Najważniejsze wiadomości
Więcej polskich opozycjonistów na celowniku oprogramowania szpiegującego Pegasus | Polska
Korzystanie z natrętnego oprogramowania szpiegującego przez członków Unia Europejska Oczekuje się, że nowe śledztwo zostanie wszczęte po ujawnieniu, że według ekspertów ds. bezpieczeństwa telefony komórkowe dwóch innych obywateli Polski, mających bliskie powiązania z senatorem opozycji, były celem klienta Grupy NSO.
Analiza kryminalistyczna przeprowadzona przez Amnesty International wykazała, że zarówno Magdalena Łośko, była asystentka polskiego senatora Krzysztofa Brejzy, jak i ojciec Brejzy, Ryszard Brejza, otrzymali w 2019 r. wiadomości tekstowe, które według badaczy były technicznie powiązane z atakami spyware od klientów NSO Group korzystających z Pegasusa.
W obu przypadkach moment ataku zbiegł się z pojawieniem się numerów telefonów komórkowych Łośki i Ryszarda Brejzy w wyciekającej bazie danych w sercu projektu Pegasus Śledztwo w sprawie NSO Group przez konsorcjum medialne w tym Guardian, Wyborcza i Die Zeit, koordynowany przez francuską grupę non-profit Forbidden Stories.
Wyciek danych to lista ponad 50 000 numerów telefonów, które, jak się uważa, zostały wybrane jako osoby będące przedmiotem zainteresowania klientów rządowych NSO Group od 2016 roku. Konsorcjum uważa, że dane wskazują na potencjalne cele zidentyfikowane przez klientów rządowych NSO przed możliwym nadzorem. Istnienie numeru telefonu danej osoby w bazie danych nie oznacza, że telefon komórkowy został włamany. NSO stanowczo zaprzeczył, że dane mają jakikolwiek związek z izraelską firmą, twierdząc, że numery telefonów na liście nie są celem klientów NSO.
Jeśli zostanie pomyślnie wdrożony przeciwko celowi, Pegasus może przeniknąć do telefonu komórkowego i dać użytkownikowi spyware pełny dostęp do połączeń telefonicznych, wiadomości tekstowych, zaszyfrowanych wiadomości i zdjęć. Może śledzić lokalizację użytkownika telefonu komórkowego i zamieniać telefon w zdalne urządzenie podsłuchowe.
Wykorzystywanie Pegaza przez polskie władze po raz pierwszy wyszło na jaw w grudniu 2021 r., po tym, jak Associated Press, we współpracy z badaczami z Citizen Lab Uniwersytetu w Toronto, poinformowała, że Pegasus – oprogramowanie szpiegujące grupy NSO – zostało użyte przeciwko co najmniej trzem osobom, w tym Krzysztofowi Brejzie. W jego przypadku analiza kryminalistyczna jego telefonu komórkowego wykazała, że został on wielokrotnie skompromitowany w 2019 r., kiedy prowadził kampanię na rzecz opozycyjnej Platformy Obywatelskiej. Ataki ustały kilka dni po głosowaniu.
Nowe rewelacje dotyczące projektu Pegasus sugerują, że klient grupy NSO również próbował włamać się do co najmniej dwóch osób w pobliżu Brejzy. Laboratorium bezpieczeństwa Amnesty International odkryło, że cztery podejrzane wiadomości tekstowe zostały wysłane do Łośka w kwietniu 2019 r., gdy kierowała kampanią Brejzy w Parlamencie Europejskim. Amnesty International znalazła dziesięć podejrzanych SMS-ów na telefonie komórkowym Ryszarda Brejzy między lipcem a sierpniem 2019 r.
W obu przypadkach, według Amnesty, SMS-y kierowały odbiorcę do stron, które powstały przed atakami z 2019 roku i nie są już aktywne. Dostępne dowody kryminalistyczne nie pozwoliły badaczom bezpieczeństwa potwierdzić, czy próby włamania się do Łośki czy Ryszarda Brejzy zakończyły się sukcesem.
Polskie Centralne Biuro Antykorupcyjne CBA kupiło Pegasusa w 2017 roku za środki Ministerstwa Sprawiedliwości, wynika z dokumentów przedstawionych na przesłuchaniu w Senacie przez byłego szefa Krajowej Izby Kontroli.
CBA wcześniej odmówiło potwierdzenia, czy wykorzystało Pegasusa przeciwko osobom fizycznym, ale stwierdziło, że jakiekolwiek użycie narzędzia nadzoru wymagałoby uzyskania zgody wymaganej przez prawo.
Rzecznik polskich służb specjalnych odpowiedział na prośbę o komentarz Projektu Pegasus, że nie może komentować doniesień o metodach jego „pracy operacyjnej” i nie będzie komentować, czy niektóre osoby stosowały metody „pracy operacyjnej”. Rzecznik powiedział, że wszelkie twierdzenia, jakoby metody inwigilacji były wykorzystywane wobec osób do „celów politycznych”, były fałszywe.
NSO Group powiedział w oświadczeniu: „Bez nazwy konkretnego klienta rządowego niewłaściwe użycie narzędzi cyberwywiadu jest poważną sprawą, a wszelkie wiarygodne zarzuty zostaną niezwłocznie zbadane. Niestety, wiele organizacji z jasnymi programami politycznymi nadal publikuje stronnicze, niedokładne i niekompletne raporty oparte na niewielkich dowodach lub ich braku. Jak wielokrotnie zauważono, NSO nie obsługuje tej technologii i [is] nie ujawniać gromadzonych danych. Firma nie wie i nie może wiedzieć, kim są cele klientów”.
Firma stwierdziła wcześniej, że jej klienci mogą używać oprogramowania szpiegującego wyłącznie do atakowania przestępców i terrorystów.
Firma znajduje się pod silną presją w Parlamencie Europejskim, gdzie doradzał organ nadzoru danych bloku używanie Pegasusa powinno być zakazane ze względu na jego moc inwazji na życie swoich celów.
W wywiadach dla Projektu Pegasus Ryszard Brejza opisał, jak był zdruzgotany wiadomością, że jego telefon komórkowy został zaatakowany przez natrętne oprogramowanie szpiegujące, zwłaszcza że wysyłane przez niego podejrzane smsy miały na celu odwołanie się do jego osobistych zainteresowań. W jednym przypadku otrzymał wiadomości z domniemaną domeną linków Pegasus reklamujące dom wakacyjny nad Morzem Bałtyckim, gdy miał wyjechać na wakacje nad Morze Bałtyckie.
Łośko, obecnie poseł do polskiego parlamentu, w 2019 roku otrzymywał podejrzane wiadomości tekstowe dotyczące zastraszania, które według badaczy są powiązane z Pegasusem. Choć nigdy nie sprawdzała doniesień o znęcaniu się, Łośko wspomina, że w tamtym czasie prowadziła rozmowy na temat znęcania się.
W oświadczeniu Amnesty stwierdziła: „Te nowe odkrycia budzą niepokój nie tylko polityków, ale całego polskiego społeczeństwa obywatelskiego, zwłaszcza biorąc pod uwagę kontekst rządu, który uporczywie podważa prawa człowieka i rządy prawa”.
„Zapalony odkrywca. Miłośnik piwa. Miłośnik bekonu. Fanatyk sieci. Przedsiębiorca. Pisarz”.