NIK przedstawił raport ws. inwigilacji Pegasusem. Tak szpiegowano urzędników Banasia

Czy do inwigilacji doszło przy użyciu Pegasusa? Czy za atakiem stoją służby specjalne? Ekspert zewnętrzny NIK podkreślił, że nie można wykluczyć żadnego scenariusza. – Dane do tej pory zebrane wskazują na anomalie, których hipotezą jest użycie tego typu oprogramowania. Przypisywanie cyberataków konkretnym instytucjom jest jednym z najtrudniejszych aspektów informatyki śledczej – wyjaśnił.

– Podejrzewamy, że zainfekowane były 3 urządzenia należące do osób z najbliższego otoczenia Mariana Banasia. Jednym z nich jest telefon doradcy społecznego Jakuba Banasia. Telefon zostanie przekazany do laboratorium Citizen Lab – ogłosił.

Urzędnik wskazał jednak, że Pegasus zostawia po sobie ślady. – W przypadku podejrzewanych o infekcję urządzeń, będą one wysyłane do Citizen Lab – zakończył. Jako następny głos zabrał Grzegorz Marczak. – Mieliśmy 7 300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 545 urządzeń mobilnych pracowników NIK – powiedział.

– To oprogramowanie rozwijane w tajemnicy. Nie wszystkie jego aspekty są znane analitykom i ofiarom. Użytkownicy tego systemu są bardzo uprzywilejowani. Oprogramowanie korzysta z metod fishingowych. Bardzo typowym objawem jest zarejestrowanie znacznie większej liczby zdarzeń niepokojących, niż liczby rzeczywistych infekcji – dodał ekspert NIK.

Pawelczyk podkreślił, że nie ma żadnej możliwości, by ataki były zgodne z prawem. – Mamy do czynienia z atakiem na skalę nieznaną od 103 lat Najwyższej Izby Kontroli – zakończył. Jako następny głos zabrał anonimowy zewnętrzy ekspert NIK. – Wiele osób uważa, że licencji potrzeba tyle, ile jest osób inwigilowanych. Licencja ogranicza jedynie równoczesne inwigilowanie określonej liczby urządzeń – zaczął

– Przy wykorzystaniu najnowocześniejszych technologii istnieje możliwość zainfekowania każdego urządzenia elektronicznego. Można przejąć władze nad tymi urządzeniami oraz wyciągać z nich dane bez żadnej kontroli. W tych urządzeniach można też umieszczać konkretne dane – dodał.

W konferencji udział biorą: doradca Mariana Banasia Janusz Pawelczyk, dyrektor biura informatyki Michał Czech, kierownik biura bezpieczeństwa Grzegorz Marczak oraz anonimowy ekspert zewnętrzny. – W Polsce obowiązuje system prawny regulujący kwestie związane z kontrolą operacyjną. Obecnie funkcjonujący w Polsce system prawny budzi szereg wątpliwości i oczekiwań dot. zwiększonego nadzoru służb – zaczął Pawelczyk.

Przypomnijmy, że na początku lutego RMF FM przekazało, że Najwyższa Izba Kontroli została zaatakowana przy użyciu Pegasusa aż sześć tysięcy razy.

Jak poinformowała rozgłośnia, ataki przypadły na okres po zapowiedzi zweryfikowania wyborów kopertowych oraz w trakcie prac nad raportem pokontrolnym w sprawie Funduszu Sprawiedliwości. A to właśnie z tego Funduszu rząd PiS miał opłacić zakup oprogramowania szpiegowskiego.