Czym dokładnie jest „Pegasus”, o którym ostatnio często słyszymy?


W ostatnim czasie głośno jest o „Pegasusie”, czyli szpiegowskim oprogramowaniu, które zostało wykorzystane przez polskie służby.  Czym zatem dokładnie jest ten „Pegasus” i czy zwykły obywatel powinien się go obawiać? O tym w artykule.

 

Zacznijmy od technikaliów, czyli czym jest oprogramowanie szpiegujące?

Wirusy komputerowe, konie trojańskie czy inne szkodliwe oprogramowania są znane każdemu użytkownikowi Internetu. Z dużą dozą prawdopodobieństwa można stwierdzić, że każdy z nas miał przynajmniej jednego wirusa na swoim komputerze. Zarazić swoją maszynę jest bardzo łatwo, chociażby klikając podejrzanie wyglądający link na Facebooku. W zależności od intencji przestępcy, który stoi za wirusem, możemy spodziewać się spowolnionego działania komputera, wyskakujących reklam, czy też – w najgorszym przypadku – kradzieży naszych danych. Czy tym właśnie jest Pegasus?

Nie do końca. Zazwyczaj szkodliwe oprogramowanie jest mocno ograniczone w swoim działaniu (choć nadal może narobić sporych kłopotów). Albo trzeba je pobrać i otworzyć (zazwyczaj podszywa się pod jakąś aplikację), albo wykrada ograniczoną ilość danych, lub łatwo je wykryć i zostawia ślady. Z Pegasusem jest o tyle kłopot, że izraelska firma NSO Group – producent oprogramowania – zadbała, aby było ono całkowicie niewykrywalne. Kradnie praktycznie wszystkie dane i do jego instalacji nie jest wymagana żadna ingerencja użytkownika. Jakim cudem?

 

Są trzy znane sposoby na zainfekowanie Pegasusem.

Po pierwsze, tradycyjna metoda – czyli wejście w link przesyłany pocztą. Zainfekowany link rozpoczyna proces parowania z serwerem, na którym jest złośliwe oprogramowanie. Dzieje się to w tle, więc ofiara nie zdaje sobie sprawy z ingerencji. Żeby jednak plan się powiódł, wiadomość z linkiem musi być na tyle wiarygodna, aby ktoś chciał w to w ogóle kliknąć. Drugą opcją jest oczywiście bezpośrednie wgranie Pegasusa na urządzenie, chociażby przy pomocy nośnika danych lub fałszywego hotspota WiFi. Ta pierwsza opcja jest dosyć długa jak na działania operacyjne, ponieważ trwa „aż” ok. 5 minut.

Najbardziej przerażającą opcją jest ta trzecia, czyli wiadomość „push”. Wystarczy znać numer telefonu ofiary. Przesyłamy na niego komunikat podobny do tych, które informują nas o dostępności numeru, na który wcześniej próbowaliśmy się dodzwonić (a był np. zajęty). Telefon po otrzymaniu takiego sygnału sam zaczyna instalować oprogramowanie, a osoba infekowana nie zdaje sobie z niczego sprawy. Po znalezieniu się na smartfonie Pegasus wykrada praktycznie wszystko – od lokalizacji, przez kontakty, zdjęcia, pliki wideo, na wiadomościach z komunikatorów kończąc. Co więcej, oprogramowanie szpiegowskie zostało zaopatrzone w system autodestrukcji, aby nikt nie dowiedział się o jego istnieniu (choć to najwyraźniej działa słabo, skoro tyle przypadków zostało już potwierdzonych).

 

Czy zwykły obywatel ma się czego obawiać?

NSO Group ustanowiła cenę w wysokości 25 000 dolarów za licencję (licencja = jeden szpiegowany cel). Tak więc masowe szpiegowanie czy to Polaków, czy też obywateli innych państw byłoby zwyczajnie za drogie. Raczej nie ma się też czego obawiać w kwestii wpadnięcia oprogramowania w ręce przestępców. Licencje sprzedawane są jedynie służbom wybranych krajów – w tym polskim. Żeby tego było mało, sprzęt potrzebny do obsłużenia Pegasusa (oczywiście chodzi o serwer, który szpieguje) to dwie szafy serwerowe. Całe wdrożenie systemu, wliczając w to szkolenie operatorów, trwa ok. 4 miesięcy.

 

O co więc całe zamieszanie?

Warto zacząć od samego początku, czyli pierwszego przypadku wykrycia obecności Pegasusa na czyimś telefonie. W 2016 roku aktywista Ahmed Mansur zgłosił się do organizacji Citizen Lab, ponieważ dostał SMS z linkiem, który miał zawierać informacjie o torturach w więzieniach Zjednoczonych Emiratów Arabskich. Organizacja Citizen Lab rozpoczęła śledztwo, w którego trakcie okazało się, że został zainfekowany właśnie Pegasusem. Po dwóch latach ta sama organizacja opublikowała raport wykazujący obecność oprogramowania w 45 państwach – w tym w Polsce. W tym samym roku (2018) Najwyższa Izba Kontroli wykazała, że CBA otrzymało od Ministerstwa Sprawiedliwości 25 milionów złotych. Rok później reporterzy programu Czarno na białym odkryli, iż CBA zakupiło oprogramowanie właśnie do inwigilacji. Sekretarz Kolegium ds. Służb Specjalnych zapytany przez Rzecznika Praw Obywatelskich o komentarz stwierdził, że zarzuty są bezpodstawne.

CBA natomiast stwierdziło, że nie zakupiło żadnego „systemu masowej inwigilacji Polaków” (jak już zostało w tym artykule wspomniane,  Pegasus nie służy do masowego szpiegowania).  Rok później Centralne Biuro Antykorupcyjne zatrzymało byłego ministra Sławomira Nowaka. Z ustaleń dziennikarzy „Rzeczypospolitej” wynika, że system Pegasus mógł być wykorzystany podczas zatrzymania. Problem w tym, że Sławomir Nowak pracował w sztabie wyborczym Rafała Trzaskowskiego, kandydata na prezydenta RP. Dziennikarze opozycyjni zwracali uwagę na możliwość szpiegowania sztabu wyborczego Trzaskowskiego podczas kampanii wyborczej. Minister Koordynator Służb Specjalnych Mariusz Kamiński nie potwierdził ani wykorzystania Pegasusa, ani inwigilacji sztabu opozycji.


 

Ostatni miesiąc przyniósł kolejne doniesienia o inwigilowanych osobach.

Wśród nich znaleźli się mecenas Roman Giertych (którego wiadomości z Donaldem Tuskiem miały być wykradzione), prokurator Ewa Wrzosek, senator Krzysztof Brejza. Z najnowszych doniesień Citizen Lab wynika, że zainfekowani zostali także Michał Kołodziejczak – szef Agrounii, a także Tomasz Szwejgiert, współautor książek o Mariuszu Kamińskim. Choć wcześniej ewentualny zakup Pegasusa przez polskie służby specjalne nie był potwierdzany, na początku tego miesiąca prezes PiS Jarosław Kaczyński w wywiadzie dla „Sieci” zasugerował, że „źle by było, gdyby polskie służby nie miały tego typu narzędzia”.

Komentarz: Trzeba zdać sobie sprawę, że służby specjalne mają swoje narzędzia operacyjne, miały i będą miały – aby poprawnie funkcjonować. Posiadanie przez nie oprogramowania do szpiegowania np. terrorystów czy handlarzy kokainą jest konieczne, aby mogły sprawnie chronić obywateli. Problem jednak w określeniu, czy Pegasus był wykorzystywany zgodnie z przeznaczeniem. Jeśli faktycznie spełniłyby się twierdzenia, że rząd wykorzystywał państwowe pieniądze (i to nie małe – ok. 100 000 zł za jedną osobę!) do szpiegowania opozycji, to byłoby to co najmniej wątpliwe moralnie.

Red. Kamil Dąbrowski

Fot. pexels.com

0 0 votes
Article Rating
  • Lider nowy

Powiązane artykuły:

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments

Partnerzy