Pegasus miał służyć do zwalczania terroryzmu, a tymczasem podsłuchano blisko 50000 dziennikarzy, biznesmenów i innych

Prywatność i bezpieczeństwo dołącz do dyskusji 19.07.2021
Pegasus miał służyć do zwalczania terroryzmu, a tymczasem podsłuchano blisko 50000 dziennikarzy, biznesmenów i innych

Paweł Mering

Wyciekła lista ofiar Pegasusa, czyli osławionego systemu służącego do inwigilacji poprzez dostęp do smartfonów. Zamiast terrorystów, podsłuchiwano dziennikarzy, biznesmenów, polityków, czy przywódców duchowych. Polskie służby też dysponują tym narzędziem.

Lista ofiar Pegasusa

Od wczoraj serwisy na całym świecie publikują informacje dotyczące wycieku listy ofiar Pegasusa. W Polsce sprawę zbiorczo i kompleksowo opisał portal Niebezpiecznik.pl, który jednocześnie wskazał na kilka faktów technologicznych związanych z tym kontrowersyjnym oprogramowaniem.

Pegasus to oprogramowanie typu spyware produkcji izraelskiej, którego twórcą jest firma NSO Group składająca się z m.in. byłych agentów Mosadu. Pozwala ono na infekowanie za pomocą nieznanych twórcom smartfonów dziur w systemach urządzeń, co skutkuje możliwością inwigilacji na różnych płaszczyznach.

Sam proces zainfekowania urządzenia może opierać się na kliknięciu specjalnego linka (wysłanego celowo od spreparowanego odbiorcy), fizyczne przejęcie smartfona, bądź też — nawet — na zdalne zainfekowanie urządzenia poprzez podmianę „w locie” danych pobieranych przez smartfon, na przykład podczas korzystania z internetu.

Mimo że w tym pojawiło się wiele nie do końca potwierdzonych informacji, Pegasus z powodzeniem działa na wszystkich urządzeniach z Androidem i systemem iOS (także 14.6), także niezależnie od wyboru platformy — jeżeli służby dysponują Pegasusem i chcą kogoś podsłuchać, to raczej na pewno to zrobią.

Oprogramowanie jest sprzedawane różnym państwom i korzystają z niego głównie służby specjalne. Niestety, mimo że jest to narzędzie dedykowane raczej pod walkę z terroryzmem, to poszczególne organy wydają się wykorzystywać je do — być może — politycznych celów.

Raport jest zatrważający

Pełna lista krajów, w których wykorzystywano Pegasusa do nie do końca oczywistych celów, dopiero ma się ukazać. Na razie wiadomo, że chodzi o Azerbejdżan, Bahrajn, Kazachstan, Meksyk, Maroko, Rwandę, Arabię Saudyjską, Węgry, Indie, czy Zjednoczone Emiraty Arabskie.

Z 50000 osób inwigilowanych, blisko 1000 z nich, to osoby z Europy. Z czego blisko 180 przypadków to dziennikarze uznanych redakcji — NY Times, Wall Street Journal, Bloomberg, Radio Free Europe, Reuters i wiele innych. Niektórzy dziennikarze, którzy byli przedmiotem inwigilacji, w niedalekiej przeszłości zmarli.

Oprócz dziennikarzy inwigilowano również biznesmenów, naukowców, działaczy społecznych, urzędników państwowych i polityków, a także — jak się okazało — nawet rodziny przywódców. Szczegółowe informacje dotyczące wykorzystywania Pegasusa wobec niekoniecznie terrorystów będą dopiero publikowane.

Czy Polacy byli także śledzeni?

Na razie nic nie wskazuje na to, by rodzime służby wykorzystywały spyware w nie do końca odpowiedni sposób. Niebezpiecznik.pl wyjaśnia, że każdy atak kosztuje, a polskie instytucje nie do końca dysponują budżetem, by móc sobie, ot tak, podsłuchiwać kogo chcą — przynajmniej z użyciem Pegasusa.

Amnesty International opublikowało na swoim GitHubie wykaz domen i adresów e-mail, które służyły do infekowania urządzeń Pegasusem. Wśród nich jest jedna polska (emonitoing-przesylek.pl), która była jednak wykorzystywana już dawno temu.

Na liście państw, które odnoszą się do listy ofiar Pegasusa, znajdują się Węgry. Jest to nasz bliski sąsiad nie tylko geograficznie, ale i politycznie. Miejmy nadzieje, że w tym zakresie polityki naszych państw nie są podobne. Inwigilacja dziennikarzy, polityków, czy opozycji — i to za niemałe pieniądze publiczne — byłaby chyba oczywistym przyznaniem się do charakteru prowadzonej polityki.