System Pegasus – oprogramowanie szpiegujące
Pegasus to stosunkowo niedawno stworzone oprogramowanie szpiegujące przeznaczone do infiltracji urządzeń mobilnych z systemami iOS oraz Android. System Pegasus zaimplementowano prawdopodobnie w 2013 roku przez Izraelską firmę NSO Group, a o istnieniu Pegasusa dowiedzieliśmy się po raz pierwszy w 2016 roku. Pegasus uznawany jest za potężne narzędzie służące inwigilacji, które poważnie zagraża bezpieczeństwu użytkowników Internetu. Według podawanych powszechnie informacji elementem działania Pegasusa była w ostatnich latach inwigilacja dziennikarzy, aktywistów, urzędników państwowych, wpływowych biznesmenów, polityków i innych organizacji pozarządowych.
Międzynarodowe śledztwo, które zostało przeprowadzone przez Amnesty International dowiodło, że system Pegasus w ostatnich latach został użyty przez służby z około 50 krajów świata, a za pośrednictwem Pegasusa miało być inwigilowanych około 50 tys. osób.
Wykrycie Pegasusa
Po raz pierwszy podsłuchiwanie za pomocą Pegasusa zostało wykryte w 2016 roku przez Ahmeda Mansoora. Mansoor to aktywista działający na rzecz praw człowieka. W 2016 otrzymał wiadomość sms zawierająca informację o przetrzymywaniu i torturowaniu więźniów w Zjednoczonych Emiratach Arabskich. Przed otwarciem linku zlecił on jego dokładne sprawdzenie przez organizacje Citizen Lab, która to ujawniła, że otwarcie wiadomości SMS wiązałoby się z instalacją oprogramowania szpiegowskiego, które swoje źródła pochodzenia związane są z izraelską firmą NSO Group.
Jak działa Pegasus?
Działanie Pegasusa na systemie operacyjnym ofiary może mieć różną przyczynę. Najczęściej wymienia się jedną z trzech metod, poprzez która może dojść do zainfekowania systemu:
- instalację Pegasusa rozpoczyna wejście w spreparowany link przesłany przez pocztę elektroniczną, jego otwarcie powoduje komunikację z serwerem i za jego pomocą dochodzi do zainfekowania urządzenia
- oprogramowanie szpiegowskie jest instalowane bez wiedzy i udziału użytkownika i odbywa się automatycznie poprzez link w komunikatorze internetowym bądź za pośrednictwem wiadomości sms, która zostaje wyświetlona
- do zainicjowania działania Pegasusa wystarczy wykonanie połączenia telefonicznego, które wymusi instalację Pegasusa; jego nieodebranie nie chroni przez rozpoczęciem inwigilacji na urządzeniu
Po instalacji oprogramowania szpiegującego system Pegasus posiada dostęp do wszystkich danych na telefonie ofiary. Za pomocą Pegasusa w toku śledzenia i inwigilacji oprogramowanie uzyskuje dostęp do numerów telefonów, aplikacji, historii przeglądarki czy historii połączeń. Obecność Pegasusa jest bardzo trudna do wykrycia, a samo zainfekowanie urządzenia odbywa się w sposób niezwykle dyskretny co czyni to oprogramowanie ogromnym zagrożeniem dla bezpieczeństwa w sieci i prywatności w internecie.
Cele Pegasusa
Jak powszechnie wiadomo Pegasus w swym założeniu ma służyć walce z terroryzmem oraz z przestępczością. Jak pokazał jednak przykład Ahmeda Mansoora, który był potencjalna ofiarą podsłuchiwania oprogramowanie wyprodukowane przez izraelską firmę jest wykorzystywane w celach dalekich od pierwotnie zamierzonych. Pegasus ma złą reputację oprogramowania, które może posłużyć inwigilacji i wykradaniu danych. Pegasus jest oprogramowaniem komercyjnym, i każdy kto jest zdeterminowany i może pozwolić sobie na wydanie odpowiedniej kwoty pieniędzy może być w jego posiadaniu. Według niedawnych doniesień, krajem, który intensywnie wykorzystywał oprogramowanie firmy NSO Group były m.in. Węgry.
Pegasus a sprawa Polska
Wspomniany wyżej raport organizacji Citizen Lab ujawnił, iż w 2018 roku oprogramowanie szpiegujące Pegasus było aktywne i wykrywalne u kilku polskich operatorów komórkowych tj:
- Polkomtel
- Orange Polska
- T-Mobile Polska
- FIBERLINK
- PROSAT
- Netia
- Vectra
Fakt znalezienia się na owej liście polskich operatorów nie jest jednoznaczny z tym, że polscy obywatele byli obiektem inwigilacji w Internecie i mogli paść ofiarą zbierania danych. Należy jednak dodać, że do użycia oprogramowania Pegasus nie jest wymagana zgoda operatorów telekomunikacyjnych. W 2018 roku Najwyższa Izba Kontroli zakomunikowała, że Centralne Biuro Antykorupcyjne uzyskało 25 mln zł od Ministerstwa Sprawiedliwości. Rok później powiązano tą sprawę i wykazano, że CBA mogło wydać tą kwotę na zakup oprogramowania szpiegowskiego. W odpowiedzi polskie służby zaprzeczyły zakupowi owego oprogramowania.
Czy polskie służby inwigilują Polaków?
Temat Pegasusa był szeroko komentowany w związku z zatrzymaniem polskiego polityka, Sławomira Nowaka przez Centralne Biuro Antykorupcyjne. Na zatrzymanie byłego Ministra Transportu miało rzekomo wpływ zastosowanie w jego urządzeniu oprogramowania Pegasus. To czy faktycznie miało to miejsce wciąż pozostaje jednak w sferze domysłów. W świetle polskiego prawa CBA nie jest zobligowane by uzyskać pozwolenie na używanie programu Pegasus, służby nie muszą także informować o czynionej inwigilacji. Samo CBA zdecydowanie zdementowało krążące zarzuty.
W ostatnim czasie pojawiły się doniesienia o możliwej inwigilacji dwójki znanych w świecie polityki i sądownictwa osób. Chodzi o podejrzenie użycia Pegasusa wobec Romana Giertycha oraz prokurator Ewy Wrzosek, do którego miało dojść w 2019 roku. Na stawiane w mediach pytania w sprawie tych doniesień odniósł się m.in. Minister Sprawiedliwości Zbigniew Ziobro. Przyznał on, iż „nie posiada żadnej wiedzy, aby w Polsce były podejmowane bezprawne działania służące inwigilacji obywateli”.