Pegasus to zaawansowane oprogramowanie szpiegowskie stworzone przez izraelską firmę NSO Group założoną w 2010 r. przez byłych członków Izraelskiego Korpusu Wywiadowczego. Teoretycznie działa podobnie jak typowe aplikacje spyware, które służą do wykradania informacji ze smartfonów bądź komputerów. Pegasus jest jednak zdecydowanie bardziej skuteczny.
Jak działa Pegasus?
Sposobów na zainfekowanie danego urządzenia Pegasusem jest mnóstwo. Można to zrobić np. wysyłając na telefon ofiary wiadomość z linkiem, e-maila z zainfekowanym dokumentem, a nawet zwykłe powiadomienie push.
Kliknięcie w link, otwarcie pliku bądź też wyświetlenie powiadomienia może skończyć się zainfekowaniem telefonu, a następnie uzyskaniem dostępu do niego przez służby wykorzystujące Pegasusa. Do 2016 r. podsunięcie potencjalnej ofierze podejrzanej wiadomości było jedyną drogą do odpalenia maszyny szpiegowskiej na jego telefonie, ale opcja ta i dziś jest czasem wykorzystywana.
Metoda phishingowa nie zawsze jest skuteczna, bo nie każdy daje się nabrać na tak mało wysublimowane oszustwo, dlatego nowsza wersja Pegasusa może już infekować telefon ofiary bez interakcji i wiedzy z jej strony. Przykładowym sposobem, o którym donosiły media, jest wysłanie niewidocznego dla odbiorcy powiadomienia.
Przed 2019 r. Pegasus wykorzystywał też lukę w komunikatorze WhatsApp, która pozwalała na "wejście do urządzenia" wykonując połączenie (tak, aby nie zostało odebrane przez potencjalną ofiarę), a następnie kasując z telefonu powiadomienie o nieodebraniu połączenia. W lipcu 2021 roku ujawniono, że Pegasus może dostać się również do iPhone'ów poprzez lukę w aplikacji iMessage. Jeszcze nowsze sposoby są oczywiście utrzymywane w ścisłej tajemnicy.
"Jest to narzędzie tak totalnej inwigilacji, że powoduje, że obiektem kontroli jest każda osoba z otoczenia inwigilowanego. Każde miejsce, w którym ona się znajduje, każda przypadkowa rozmowa na ulicy, w sklepie, w kościele, podczas spowiedzi" - mówiła w 2022 roku podczas posiedzenia senackiej komisji nadzwyczajnej prokurator Ewa Wrzosek, która sama miała paść ofiarą inwigilacji Pegasusem.
Jak Pegasus inwigiluje naszego smartfona?
Pegasus wyszukuje luki w oprogramowaniu telefonu i stara się uzyskać dostęp do wszystkich możliwych modułów oraz danych smartfona. Robi to "po cichu", tak aby osoba śledzona nie dowiedziała się o tym fakcie. Pegasus działa z pewnością na urządzeniach z systemami operacyjnymi iOS oraz Android, ale wiele wskazuje na to, że może lub mógł szpiegować również telefony z Symbianem (Nokia) oraz urządzenia BlackBerry. Co więcej, radzi sobie również ze smartfonami, które mają zainstalowane najnowsze poprawki z zakresu bezpieczeństwa.
Do czego mogą mieć dostęp służby używające Pegasusa?
Gdy próba uzyskania dostępu do telefonu zakończy się sukcesem, służby mogą zamienić smartfon ofiary w cyfrowego szpiega. Pegasus daje dostęp do wszystkich informacji zapisanych na urządzeniu (zdjęć, filmów, historii połączeń, SMS-ów itp.), statusu telefonu, pozwala też w dowolnym momencie włączyć mikrofon lub kamerę, podsłuchać rozmowę, śledzić lokalizację, a nawet przekazywać na żywo obraz i dźwięk przez 24 godziny na dobę.
I to bez jakiejkolwiek informacji, która mogłaby wzbudzić podejrzenia właściciela telefonu (może poza nieco szybszym zużyciem energii) lub chociażby firmy telekomunikacyjnej, której klientem jest ofiara. To właśnie jedna z głównych zalet Pegasusa - pozwala wykraść bardzo cenne informacje i podsłuchać nawet bardzo świadomych technologicznie obywateli tak, aby fakt ten nie wyszedł na jaw jeszcze długo po ataku (lub w ogóle).
Jak Pegasus trafił w ręce polskich służb?
Pogłoski o tym, że szpieg wszystkich szpiegów znalazł się w rękach CBA pojawiły się jeszcze w 2018 roku. Portal tvn24.pl informował wówczas, że służby mają nowy system inwigilacji telefonów i komputerów zakupiony z Funduszu Sprawiedliwości, z którego państwo miało wspomagać ofiary przestępstw.
W styczniu 2022 roku NIK ujawniła faktury za "zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości" na łączną kwotę 25 milionów złotych. Zakup oprogramowania w styczniu 2022 roku potwierdził też prezes PiS Jarosław Kaczyński.
Pegasus to program, po który sięgają służby zwalczające przestępczość i korupcję w wielu krajach. Jego powstanie i używanie jest wynikiem zmiany technologicznej, rozwoju szyfrowanych komunikatorów, których za pomocą starych systemów monitorujących nie można odczytać
- mówił Kaczyński w rozmowie z tygodnikiem "Sieci".
Kto miał być podsłuchiwany za pomocą Pegasusa w Polsce?
W grudniu 2021 r. agencja Associated Press ujawniła, że Pegasus był wykorzystywany m.in. do inwigilacji mecenasa Romana Giertycha, który reprezentował czołowych polityków opozycji. Oprogramowanie miało służyć również do szpiegowania prokuratorki Ewy Wrzosek, która sprzeciwiła się czystkom w polskim wymiarze sprawiedliwości, szefa Agrounii Michała Kołodziejczaka i dziennikarza Tomasza Szwejgierta.
Bodaj najgłośniejsza była sprawa inwigilacji polityka opozycji Krzysztofa Brejzy w czasie, kiedy stał on na czele sztabu wyborczego Koalicji Obywatelskiej. Jego telefon zaatakowano Pegasusem aż 33 razy.
Media opisywały, że urządzenia pracowników Najwyższej Izby Kontroli zostały zaatakowane Pegasusem ponad 6 tys razy. Łącznie systemem zainfekowano ok. 500 urządzeń w ciągu dwóch lat.
W lutym br. dziennikarz Gazeta.pl Jacek Gądek ujawnił, że w PiS krąży lista polityków tej partii, którzy mieli być inwigilowani przez służby specjalne w czasie, gdy nadzorowali je Mariusz Kamiński i Maciej Wąsik. Są na niej m.in. Ryszard Terlecki, Marek Suski, Krzysztof Sobolewski, Ryszard Czarnecki, Adam Bielan, Marek Kuchciński
"Nie mamy narzędzi, aby z pewnością zweryfikować, czy CBA zakładało politykom obozu PiS podsłuchy i hakowało ich telefony systemem Pegasus. Mamy jednak pewność, że lista ta i obawa, że może być autentyczna, sieje zamęt w szeregach Zjednoczonej Prawicy" - podkreślał Jacek Gądek.
Czy można wykryć Pegasusa?
Wykrycie Pegasusa dla przeciętnego użytkownika smartfona jest raczej zadaniem nie do wykonania. Mogą jednak zrobić to specjaliści prywatnych firm - choćby Apple (producenta iPhone'ów) - i powiadomić o tym swojego klienta.
W taki sposób na jaw miało wyjść włamanie do telefonu prokuratorki Ewy Wrzosek. Ślady ataków wykrywa też np. Citizen Lab, czyli specjalna jednostka badawcza University of Toronto, po przekazaniu telefonu do ekspertyzy. W taki sposób wypłynąć na jaw miały ataki na Romana Giertycha i Krzysztofa Brejzę.
Czy można chronić się przed Pegasusem?
Czy przeciętny obywatel może w jakiś sposób chronić się przed podsłuchiwaniem? Najprostsza odpowiedź na to pytanie brzmi: nie. Z drugiej strony warto pamiętać, że szpiegowanie przy wykorzystaniu Pegasusa kosztuje krocie, bo NSO Group za wykorzystanie najlepszego dziś oprogramowania tego typu każe sobie słono płacić. Według różnych nieoficjalnych informacji, każde włamanie to koszt oscylujący wokół przynajmniej 25 tys. dolarów.
Z tego powodu służbom raczej nie zależy na szpiegowaniu w ten sposób przeciętnego Kowalskiego, który nie dysponuje żadnymi cennymi danymi. Władza ma zresztą inne, łatwiejsze i tańsze sposoby, aby dotrzeć do takiej osoby. Ataków Pegasusem mogą natomiast obawiać się osoby, takie jak politycy, dziennikarze, działacze społeczni i inni obywatele wykonujący funkcje, które nie podobają się władzy.
Co na temat Pegasusa mówi samo NSO?
NSO Group deklaruje, że Pegasus powstał po to, aby "pomóc agencjom rządowym badać i zapobiegać terroryzmowi oraz przestępczości, aby uratować tysiące istnień ludzkich na całym świecie". Wśród grup, które zdaniem firmy powinny znajdować się na celowniku władz korzystających z Pegasusa są "terroryści, handlarze narkotyków, pedofile i inni przestępcy". Na stronie firmy przeczytać możemy też, że wywiady i agencje bezpieczeństwa mają problemy ze zwalczaniem przestępczości i znajdowaniem dowodów, bo członkowie takich grup "używają technologii, które zapewniają im prywatność".
Sęk w tym, że - jak wskazują organizację dbające o prawa człowieka, np. Amnesty International - bywa, że Pegasus jest jednocześnie wykorzystywany do inwigilowania m.in. dziennikarzy, polityków, opozycjonistów czy obrońców praw człowieka. Można powiedzieć, że w niektórych, mniej demokratycznych krajach szybko stał się remedium na najbardziej niesfornych obywateli.
