Czy Pegasus mógł zostać wykorzystany do inwigilowania Polaków? Póki co na liście ponad 50 tysięcy ofiar hakerskiego ataku brak polskich nazwisk. Sprawdzany jest jednak wątek domeny monitorującej przesyłki.
Pegasus – oprogramowanie sprzedawane przez izraelską firmę NSO rządowym agencjom jest używane jako narzędzie do inwigilacji smartfonów. Oficjalnie powstało po to, by walczyć z terroryzmem i przestępczością. Jednak coraz częściej wychodzą na jaw ataki hakerskie z jego użyciem.
Ze śledztwa Amnesty International i Forbidden Stories wynika, że Pegasus został użyty przeciwko 180 dziennikarzom z takich redakcji, jak m.in. Wall Street Journal, CNN, New York Times czy Al Jazeera. To nie koniec: udało się pozyskać bazę ponad 50 000 numerów inwigilowanych osób z ponad 50 krajów. Najwięcej z Meksyku (ponad 15 tys. osób), Maroka i Zjednoczonych Emiratów Arabskich (po 10 tys.). Wśród nich są biznesmeni, politycy, działacze.
Około tysiąc inwigilowanych osób to mieszkańcy Europy – głównie Węgier. W śledztwie brak jakichkolwiek informacji dotyczących Polski. Jednak wiele wskazuje na to, że również Polacy mogli paść ofiarą rządowych inwigilacji.
Polski wątek afery z Pegasusuem
Jak podawał niegdyś portal TVN24, w 2017 roku CBA miało kupić system za 34 mln zł. Ostatnio miał on zostać wykorzystany w śledztwie dotyczącym Sławomira Nowaka. Z kolei „Rzeczpospolita” nieoficjalnie ustaliła, że śledztwo to opiera się na zabezpieczonych rozmowach z szyfrowanych komunikatorów typu WhatsApp czy Signal. A dotarcie do wiadomości przesyłanych za pomocą tego rodzaju komunikatorów jest technicznie niemożliwe bez wcześniejszego zainfekowania telefonu ofiary Pegasusem.
ZOBACZ TEŻ: Facebook spojrzy nam prosto w oczy. A to dopiero początek
Dane, które posiadają reporterzy z Amnesty International i Forbidden Stories mogą też nie obejmować okresu, w którym CBA posiadało Pegasusa. Stąd brak informacji o Polsce w ich najnowszym śledztwie. Jest jednak jeden ślad – to domena emonitoring-przesylek.pl, która znalazła się na liście witryn internetowych wykorzystanych do ataków za pośrednictwem Pegasusa. W rozmowie z “Wyborczą” Piotr Konieczny, szef zespołu bezpieczeństwa portalu niebezpiecznik.pl wskazuje, że analiza strony wykazała powiązanie z działalnością Pegasusa w latach 2017-18.
“Polską domenę w internecie zarejestrować może każdy, a operatorami Pegasusa są nie tylko polskie, ale i zagraniczne służby. Kto wykorzystywał domenę i do czego? Tego możemy dowiedzieć się tylko od ewentualnych ofiar. Nazwa domeny sugeruje, że mogła być wykorzystana w ataku, w którym ofiarę próbowano oszukać fałszywym powiadomieniem o przesyłce. I raczej faktycznie chodzi o ofiarę bardziej niż ofiary, bo gdyby „celów” było więcej, prawdopodobnie już ktoś znalazłby ślady tej domeny w treści swoich SMS-ów lub e-maili i przybliżył nam sprawę. Ale tak się nie stało” – opowiada Konieczny.
Zdjęcie główne pochodzi z unsplash.com. Źródło: Wyborcza.biz.