Jak hakował „Orzeł Biały”. Citizen Lab: polskie przypadki użycia Pegasusa są wyjątkowo agresywne

Polskę na tle innych krajów, w których stwierdzono wykorzystanie tego programu wyróżnia też fakt, że jednym z jego celów stała się aktywna zawodowo prokuratorka – Ewa Wrzosek. Wyjątkowe jest również zachowanie polskich władz, które wydają sprzeczne i niejednoznaczne komunikaty na temat wykorzystania Pegasusa – to wszystko mówili dziś, 17 stycznia, eksperci z Citizen Lab na pierwszym merytorycznym posiedzeniu senackiej komisji nadzwyczajnej w sprawie inwigilacji systemem Pegasus.

Przed komisją stanęli John Scott Railton i Bill Marczak z działającej przy uniwersytecie w Toronto grupy badawczej Citizen Lab – prowadzącej dochodzenia w sprawie cyfrowych zagrożeń społeczeństwa obywatelskiego. Kiedyś przypisywanych między innymi Rosji, Iranowi i Państwu Islamskiemu, teraz zaś także Polsce i Węgrom.

Citizen Lab to zespół badawczy istniejący od niespełna 20 lat i przez ten czas śledzący przypadki naruszania praw obywatelskich w cyberprzestrzeni.

Eksperci Citizen Lab odegrali między innymi kluczową rolę w przeprowadzonym w 2020 roku międzynarodowym śledztwie dotyczącym wykorzystania stworzonego przez izraelską firmę NSO Group oprogramowania szpiegowskiego Pegasus.

Komisja Nadzwyczajna do spraw wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych – bo taka jest oficjalna nazwa senackiej komisji – została powołana do życia 12 stycznia 2022 głosami mającej przewagę w Senacie opozycji. Przeciw głosowało 45 senatorów PiS, za tylko jeden z nich – Jan Maria Jackowski. W skład komisji weszło siedmioro senatorów: Marcin Bosacki (KO) – jako przewodniczący, Jacek Bury (KO), Gabriela Morawska-Stanecka (PPS), Michał Kamiński (PSL), Magdalena Kochan (KO), Sławomir Rybicki (KO) i Wadim Tyszkiewicz (niezrzeszony).

Komisja ma zająć się zbadaniem przypadków użycia w Polsce oprogramowania szpiegującego Pegasus. Jak dotąd udało się udokumentować, że celami takiej inwigilacji były trzy osoby – prokurator Ewa Wrzosek, adwokat i były polityk Roman Giertych oraz senator KO Krzysztof Brejza. W OKO.Press obszernie relacjonujemy wszystkie ustalenia w tej sprawie.

Pegasus przeciwko Brejzie: to były ciągłe, powtarzające się ataki

John Scott-Railton zaczął od ogłoszenia przed komisją, że w trakcie włamań z telefonu Brejzy wielokrotnie pobierano dane – co jest dowodem, że włamania nie ograniczały się do samego przełamania zabezpieczeń urządzenia. Eksperci dowodzili też, że polskie przypadki inwigilacji z pomocą Pegasusa pod pewnymi względami różniły się od tych z innych części świata. Citizen Lab zajmowało się zastosowaniem Pegasusa także m.in. na Węgrzech, w Arabii Saudyjskiej i w Meksyku.

„Inwigilacja telefonów Brejzy i Giertycha była prowadzona bardzo agresywnie i w intensywnym tempie – w szczególności dotyczyło to telefonu Brejzy. To były ciągłe, powtarzające się ataki.

Pokazało to nam, że ten, kto wykorzystywał Pegasusa, bardzo chciał regularnie dowiadywać się, co w danym momencie robi cel ataku.

To jak dotąd jeden z najbardziej agresywnych wśród wszystkich znanych nam przypadków ataku przeprowadzonego z pomocą Pegasusa”

– mówił John Scott Railton.

Przypomnijmy, że od maja do października 2019 roku telefon Brejzy był atakowany z wykorzystaniem Pegasusa aż 33 razy. Dzisiejszy senator a ówczesny poseł brał w tym czasie udział w dwóch kampaniach wyborczych – do Parlamentu Europejskiego i do Sejmu. W trakcie drugiej z tych kampanii pełnił funkcję szefa sztabu wyborczego Koalicji Obywatelskiej. Właśnie te fakty sprawiają, że inwigilacja Brejzy może nosić znamiona próby ingerencji w proces wyborczy w Polsce.

Ekspert Citizen Lab zwrócił też uwagę na fakt, że również komunikacja polskich władz w tej sprawie różni się znacząco od tej stosowanej przez inne państwa posądzane o stosowanie Pegasusa. Na łamach OKO.press niekonsekwencję polityków obozu władzy w tej kwestii opisywał szczegółowo Michał Danielewski.

„W większości krajów, które stosowały Pegasusa, instytucje, które mogą być odpowiedzialne za przeprowadzanie ataków albo temu zaprzeczają, albo uparcie ignorują wszelkie doniesienia na ten temat. Na tym tle podejście polskich władz okazało się zaskakujące – gdy śledzimy wypowiedzi różnych ich przedstawicieli na ten temat, trudno jest właściwie dociec, jakie jest ich stanowisko, co tak naprawdę powiedzieli” – mówił Scott-Railton.

Kolejnym ewenementem – odróżniającym polskie zastosowania Pegasusa od tych odnotowanych w innych częściach świata było to, że celem inwigilacji stała się aktywna zawodowo prokuratorka – Ewa Wrzosek.

„To był dla nas bardzo ważny przypadek, ponieważ do tej pory byliśmy przyzwyczajeni do tego, że coś podobnego zdarza się tylko w dyktaturach.

Ale zastanowiliśmy się, dlaczego w Polce dzieje się coś takiego – że celem takiego oprogramowania szpiegującego stał się prokurator. Od tego właśnie rozpoczęło się nasze postępowanie dotyczące użycia Pegasusa w Polsce”

– mówił Scott-Railton

Pegasus w sądzie? Nie ma pewności, czy nie doszło do manipulacji

Bardzo niepokojąca była też odpowiedź eksperta Citizen Lab na pytanie o to, czy do danych z polskich przypadków inwigilacji mogą mieć dostęp również służby inny państw.

„Informacje te przechodzą przez serwery, które są wynajmowane w chmurze od popularnych operatorów. Serwery te są wynajmowane, według naszej oceny, przez samą grupę NSO. Jednym z punktów, do których trafiają informacje, jest agencja rządowa, która operuje tym oprogramowaniem szpiegowskim. Nie jesteśmy pewni, czy te informacje mogą trafić również gdzieś indziej” – mówił Bill Marczak.

To o tyle ważne, że dotąd mówiło się najczęściej, że relatywnie łatwy potencjalny dostęp do zebranych za pomocą Pegasusa informacji mogą mieć wyłącznie służby Izraela. Tymczasem eksperci Citizen Lab zdają się nie mieć pewności, czy ten krąg nie może być szerszy.

Scott-Railton podkreślił też, że dane pozyskane z pomocą Pegasusa mają bardzo wątpliwą lub wręcz żadną wartość dowodową w sądzie.

„Przy inwazyjnym hakowaniu urządzenia nie mamy tak naprawdę gwarancji, że nie doszło do manipulacji czy do modyfikacji. Sprawny sędzia albo adwokat mógłby obalić wiarygodność takich dowodów bez problemu” – mówił analityk Citizen Lab.

Eksperci z Kanady odkryli pierwsze ślady wykorzystania Pegasusa w Polsce już w 2018 roku. Jego operator, logujący się w systemie jako „ORZELBIALY”, miał aktywnie używać oprogramowania już od 2017 roku. W tym samym roku – jak ujawniło TVN 24 – dostęp do systemu Pegasus miało kupić polskie Centralne Biuro Antykorupcyjne, co ostatecznie znalazło potwierdzenie w raporcie Najwyższej Izby Kontroli.

Jak ujawniła „Gazeta Wyborcza”, zgodę Sejmu na ten zakup uzyskano niejako podstępem, bo przedkładając sejmowej komisji sprawiedliwości prośbę o „zaopiniowanie wniosku ministra sprawiedliwości w sprawie zmian w planie finansowym Funduszu Pomocy Pokrzywdzonym oraz Pomocy Postpenitencjarnej na 2017 rok”. To właśnie ten wniosek zawierał postulat przeniesienia 25 mln złotych na „inne cele” mające służyć „zwalczaniu przestępczości”.

Następne posiedzenie senackiej komisji zaplanowano na wtorkowy ranek 18 stycznia. Najpierw przed komisją ma stanąć były szef Najwyższej Izby Kontroli Krzysztof Kwiatkowski, następnie obecny prezes NIK Marian Banaś.

---