Pegasus: Jak działa oprogramowanie do szpiegowania?

pegasus-giertych-wrzosek-brejza-macron-izrael-usa-polska-wegry-podsluch-cyberatak-pis-ziobro-cba-sluzby

Pegasus to sprzedawane przez izraelską firmę NSO Group oprogramowanie do szpiegowania zawartości smartfonów. / Foto via unsplash [Rodion Kutsaev]

Adwokat Roman Giertych, prokurator Ewa Wrzosek oraz senator Krzysztof Brejza mieli być śledzeni przy pomocy oprogramowania Pegasus. Jak działa oprogramowanie sprzedawane przez izraelską firmę NSO Group?

 

 

Senator Platformy Obywatelskiej Krzysztof Brezja był podsłuchiwany przez specjalistyczne oprogramowanie szpiegujące Pegasus, poinformowała w czwartek (23 grudnia) Associated Press.

Jego telefon miał zostać zhakowany 33 razy – od 26 kwietnia do 23 października 2019 r. – przed wyborami parlamentarnymi w 2019 r. Brejza był wówczas szefem sztabu wyborczego Koalicji Obywatelskiej.

Brejza ma być trzecią ofiarą systemu Pegasus w Polsce. Jak podają media, powołując się na Associated Press, działająca przy Uniwersytecie w Toronto grupa Citizen Lab potwierdziła, że mecenas Roman Giertych i prokurator Ewa Wrzosek także byli inwigilowani za pomocą opracowanego przez izraelską spółkę NSO Group oprogramowania.

Ale lista „ofiar” Pegasusa jest o wiele dłuższa. Są na niej m.in. kataloński polityk proniepodległościowy Roger Torrent, ale także prezydent Francji Emmanuel Macron. Ostatnio głośno było o wykorzystaniu Pegasusa przez rząd Węgier, który miał stosowac program do inwigilowania nieprzychylnych władzy dziennikarzy.

Francja zmieni procedury cyberbezpieczeństwa państwa. To skutek afery Pegasusa i podsłuchiwania prezydenta

Wywiad Maroko mógł inwigilować prywatnego smartfona prezydenta Emmanuela Macrona oraz telefony innych członków francuskich władz.

Czym jest i jak działa program Pegasus

Pegasus to sprzedawane przez izraelską firmę NSO Group oprogramowanie do szpiegowania zawartości smartfonów. Oprogramowanie Pegasus może pobierać wiadomości, zdjęcia i kontakty ze smartfonów, na których zostanie zainstalowane, a także podsłuchiwać rozmowy telefoniczne.

Ma opinię najlepszego na świecie, przynajmniej wśród tych programów, o których istnieniu wiadomo. Nie służy jednak do masowej inwigilacji (nie jest więc typem komputerowego wirusa czy trojana), ale do śledzenia konkretnych smartfonów. Każdorazowe użycie Pegasusa jest więc osobną procedurą. A do tego prawdopodobnie kosztowną.

Nie wiadomo kiedy powstał ten program, ale świat dowiedział się o jego istnieniu w 2016 r. Wówczas to służby Zjednoczonych Emiratów Arabskich usiłowały objąć monitoringiem Pegasusa telefon należący do obrońcy praw człowieka Ahmeda Mansoora.

Emirackie służby przeprowadziły akcję mało zręcznie i aktywista zorientował się, że z jego telefonem dzieje się coś dziwnego. Dostał bowiem specjalnie spreparowanego SMS-a z linkiem do kliknięcia, jednak wzbudził on jego podejrzenia.

Hiszpania: Kataloński polityk oskarża rząd Hiszpanii o szpiegowanie za pomocą izraelskiego programu Pegasus

Roger Torrent, niepodległościowy kataloński polityk, padł ofiarą cyberinwigilacji z wykorzystaniem izraelskiego programu szpiegowskiego. Oskarża on o nielegalne działania rząd w Madrycie. Czy hiszpańskie służby wywiadowcze dysponują programem Pegasus?

Kto odkrył Pegasusa?

Mansoor po pomoc zgłosił się do Citizen Lab, jednostki badawczej przy Uniwersytecie w Toronto, która zajmuje się m.in. analizą cyberzagrożeń. Kanadyjscy eksperci odkryli, że w smartfonie służby specjalne usiłowały zainstalować mu izraelski program szpiegujący.

Od tamtego czasu Pegasusa udoskonalono. Nowsze wersje programu można zainstalować komuś całkowicie bez jego wiedzy i bez jakichkolwiek działań z jego strony. Wystarczy, że telefon połączy się np. z odpowiednio zainfekowaną siecią wi-fi lub operator programu znajdzie się ze swoim urządzeniem w tej samej sieci co potencjalna osoba do inwigilacji.

Ponadto izraelski program nie zostawia łatwych do wykrycia śladów w smartfonie ofiary. Aby je znaleźć, trzeba dokładnie wiedzieć, czego szukać. Pegasus jest bowiem tzw. „exploitem”, czyli programem, który wykorzystuje luki w zabezpieczeniach urządzenia bądź systemie operacyjnym.

Kiedy służbom specjalnym uda się komuś wgrać Pegasusa, zawartość telefonu danej osoby staje się dla nich całkowicie jawna – można podsłuchiwać rozmowy głosowe, czytać SMSy i wiadomości w komunikatorach (nawet tych niezwykle trudnych do zhakowania jak Signal czy Wire), a nawet uruchamiać mikrofon i kamerę, aby rejestrować to co dzieje się wokół danej osoby albo pobrać dane geolokalizacyjne urządzenia.

Wolność mediów: Dziennikarka, która relacjonowała sytuację w Wuhan oraz Pegasus Project z nagrodami Reporterów bez Granic

Nagrody Press Freedom Awards otrzymują dziennikarze, media i organizacje, które znacząco przyczyniły się do obrony i promowania wolności mediów na świecie.

Pegasus, czyli wielkie śledzenie dziennikarzy

Teoretycznie Pegasus jest programem, który służby stosują do walki z terroryzmem bądź przestępczością zorganizowaną. Jeśli jakaś agencja przyznała się do korzystania z tego systemu, uzasadniała swoje działania właśnie takimi celami. Zapewne większość przypadków użycia Pegasusa jest związana z niebezpieczną i nielegalną działalnością.

Ale już przypadek ujawnienia istnienia izraelskiego programu w 2016 r. pokazał, że agencje wywiadowcze i kontrwywiadowcze nie wahają się inwigilować za jego pomocą także osób, które wcale nie robią niczego nielegalnego, ale albo są dla danego państwa niewygodne, albo mogą mieć ciekawe informacje.

Przypomnijmy, że latem br. opublikowano wyniki międzynarodowego śledztwa dziennikarskiego. Według jego autorów Pegasusa wykorzystywano do szpiegowania m.in. dziennikarzy i obrońców praw człowieka.

Dziennikarze przeanalizowali listę 50 tys. numerów telefonów, które klienci NSO Group mogli wybrać do nadzorowania poprzez Pegasusa. Sprawdzono, że były na niej telefony co najmniej 180 dziennikarzy, 600 polityków i 85 działaczy na rzecz praw człowieka. Fizycznie przebadano 67 telefonów komórkowych. Odkryto, że 37 z tych urządzeń było śledzonych przez Pegasusa lub program usiłował się do nich dostać.

Oczywiście sam fakt znajdowania się na tej liście jakiegoś numeru nie oznaczał jeszcze, że Pegasusa wobec tej osoby ostatecznie użyto, a jedynie, że czyniono o to starania. Pewność, że doszło do inwigilacji danego smartfona można mieć jedynie po przebadaniu samego urządzenia.

Międzynarodowa grupa dziennikarzu śledczy to zrobiła. Skontaktowano się z częścią zidentyfikowanych osób z listy i poproszono o użyczenie smartfona. 67 osób się na to zgodziło. Na 37 urządzeniach odnaleziono ślady działania Pegasusa. W innych nie, ale to niekoniecznie musi znaczyć, że programu wobec nich nie użyto. Operatorzy mają bowiem możliwość odpowiedniego zatarcia śladów.

10 państw wykorzystuje szpiegowski program Pegasus do inwigilacji dziennikarzy, aktywistów i polityków opozycji. Wśród nich są Węgry

Dziennikarskie śledztwo w sprawie wykorzystania programu przeprowadziło w sumie 17 mediów, w tym „The Guardian”, „Le Monde”, „Süddeutsche Zeitung” i „Wall Street Journal”.

Węgry podsłuchują dziennikarzy

Wśród osób, u których ponad wszelką wątpliwość potwierdzono fakt użycia w ich smartfonach Pegasusa są jednak dwie osoby z bardzo bliskiego otoczenia pochodzącego z Arabii Saudyjskiej dziennikarza amerykańskiego dziennika „Washington Post” Dżamala Chaszodżiego, który w 2018 r. został zamordowany w konsulacie swojego kraju w Stambule przez specjalnie w tym celu sprowadzone z Rijadu do Turcji komando.

Jednym z krajów, którego służby bardzo intensywnie używały Pegasusa i jednocześnie jedynym europejskim na ujawnionej liście, okazały się Węgry. Bardzo wiele numerów telefonów okazało się węgierskich. Co najmniej w przypadku dwóch dziennikarzy z tego kraju Pegasusa użyto na pewno.

Chodzi o dwóch reporterów niezależnego portalu śledczego Direkt36, w tym jednego z najbardziej cenionych węgierskich dziennikarzy śledczych i laureata Europejskiej Nagrody Dziennikarskiej Szabolcsa Panyia. W ciągu zaledwie 7 miesięcy w 2019 r. jego telefon był hakowany za pomocą Pegasusa aż 11 razy.

Panyi to dziennikarz znany z głośnych demaskatorskich artykułów na temat afer na Węgrzech pod rządami Viktora Orbána. Od lat wiadomo, że ma świetne źródła w kręgach polityków, dyplomatów czy oficerów różnych służb. Jego smartfon był sprawdzany wówczas, kiedy do różnych węgierskich instytucji państwowych wysyłał pytania związane z pisanymi przez niego tekstami.

Węgry: Miał zdecydować o inwigilowaniu dziennikarzy. Teraz poseł Fideszu po oskarżeniach o korupcję podał się do dymisji

Pál Völner pełnił funkcję sekretarza stanu w Ministerstwie Sprawiedliwości. W związku z oskarżeniami o korupcję, podał się do dymisji.

Pegasus na świecie

Jak ustalił badający używanie Pegasusa od 2016 r. – Citizen Lab, licencję na izraelski program szpiegujący kupiły już służby 45 państw. Według Kanadyjczyków na liście tej jest także Polska, a Pegasus ma być w użyciu od 2017 r. Citizen Lab nie ustalił jednak, jaka służba miała oprogramowanie zakupić.

Podejrzenie padło jednak w 2019 r. na Centralne Biuro Antykorupcyjne. W 2019 r. podczas audytu prowadzonego w CBA przez Najwyższą Izbę Kontroli odkryto bowiem opiewającą na 25 mln złotych fakturę za usługi informatyczne, które wykonała spółka powiązana z izraelską firmą. Sprawę ujawniła w swoim reportażu telewizja TVN24, która wyliczyła, że razem z wdrożeniem i szkoleniami system Pegasus mógł kosztować nawet 34 mln złotych.

CBA jednak nigdy nie potwierdziło tych ustaleń. W środę na wieść o podsłuchiwaniu telefonu mecenasa Giertycha i prokurator Wrzosek minister sprawiedliwości Zbigniew Ziobro odparł, że „nie ma żadnej wiedzy, aby w Polsce były podejmowane bezprawne działania służące inwigilacji obywateli”.

„Mogę powiedzieć generalnie na temat stosowania narzędzi dopuszczalnych prawnie, służących inwigilacji obywateli w każdym państwie demokratycznym (…). Polskie państwo, tak samo, jak inne państwa mogą korzystać z takich narzędzi. Oczywiście tylko zgodnie z prawem, jeżeli są ku temu podstawy, na podstawie procedur prawnych – by również słuchać rozmowy tych, co do których istnieje podejrzenie popełnienia przestępstw kryminalnych i w ramach procedur związanych z decyzją sądu na końcu tych procedur”, mówił na środowej konferencji prasowej minister sprawiedliwości.

„Sugestie, że służby nielegalnie wykorzystują metody kontroli operacyjnej do gry politycznej są fałszywe”, powiedział z kolei w czwartek (23 grudnia) rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Premier Mateusz Morawiecki także powątpiewa w możliwość wykorzystania przez polskie służby szpiegowskiego oprogramowania. „Zanim jakiekolwiek zarzuty zostaną skierowane, pozwólmy, by najpierw można było wyjaśnić, czy doniesienia są jakkolwiek zbieżne z rzeczywistością”, zaznaczył szef rządu.

„Fakt, czy fake news, fakt medialny można stworzyć bardzo łatwo. Jedne media podadzą drugim i drugie już podają za tymi pierwszymi, że doszło do takiej, czy takiej nieprawidłowości. Walka z fake newsami i nieprawidłowościami w procesach komunikacyjnych, w przedstawianiu różnych spraw, faktów to jest jedno z ważniejszych działań społecznych, publicznych, z którymi dzisiaj wszyscy się musimy borykać”, dodał Morawiecki.

Takie zapewnienia nie przekonują jednak polityków opozycji. Marszałek Senatu Tomasz Grodzki żąda pilnych wyjaśnień od premiera i kierownictwa służb.

Afera Pegasusa: Francja chciała kupić program szpiegowski, którym podsłuchiwano Macrona / Briefing z Europy

Afera Pegasusa: Francja chciała kupić program szpiegowski, którym podsłuchiwano Macrona | Między innymi o tym piszemy w środowym briefingu z Europy.

NSO Group na czarnej liście USA. Pozew od Apple’a

NSO Group trafiła niedawno na „czarną listę” departamentu handlu USA. Medialne doniesienia sugerowały, że po tej decyzji amerykańskich władz firma jest bliska niewypłacalności.

W ocenie Waszyngtonu NSO Group „stwarza zagrożenie dla bezpieczeństwa narodowego USA”. Teraz izraelska spółka nie będzie mogła kupować amerykańskich technologii i komponentów technicznych bez zgody rządu federalnego. W tym roku wyszło bowiem na jaw, że programu Pegasus używano do inwigilacji polityków, obrońców praw człowieka czy dziennikarzy.

USA zobowiązują się do agresywnego stosowania kontroli eksportu w celu pociągnięcia do odpowiedzialności firm, które opracowują, przemycają lub wykorzystują technologie do prowadzenia złośliwych działań, zagrażających cyberbezpieczeństwu społeczeństwa obywatelskiego, dysydentów, urzędników państwowych oraz organizacji w kraju i za granicą.

W związku z łamaniem zabezpieczeń systemu operacyjnego iOS, którego używają iPhone’y, NSO Group została pozwana przez koncern Apple. Pegasus, za pomocą narzędzia Forced Entry (tzw. exploita), który wykorzystywał lukę w apple’owskim systemie, podsłuchiwał bowiem użytkowników smartfonów z iOS.

Lukę załatano co prawda w najnowszej wersji systemu (iOS 15), ale amerykański koncern nie ma zamiaru NSO Group popuścić. I domaga się, aby izraelska firma dostała sądownie zakaz używania jakiegokolwiek oprogramowania, usług lub urządzeń Apple.

Apple pozwał NSO Group, czyli twórców szpiegowskiego programu Pegasus

Jak się okazało niektóre państwa używały Pegasusa do inwigilowania opozycji, obrońców praw człowieka czy dziennikarzy.

Pegasus nie dla wszystkich

Jak informowaliśmy na łamach EURACTIV.pl pod koniec listopada, izraelskie władze skróciły listę państw, którym mogą być sprzedawane oprogramowanie szpiegowskie (w tym Pegasusa) lub inne cyfrowe narzędzia dla wojsk czy służb. Ze spisu wykreślono zarówno Arabię Saudyjska, Maroko i Azerbejdżan, jak i Polskę czy Węgry.

Jeszcze do niedawna w spisie figurowały 102 państwa, w tym niemal wszystkich europejskie. Teraz został on skrócony do zaledwie 37. Po aferze jaka wybuchła wokół stworzonego przez izraelską spółkę NSO Group programu inwigilacyjnego Pegasus, władze w Tel Awiwie postanowiły uniemożliwić dostęp do stworzonych w Izraelu tego typu technologii państwom uznanym za „reżimy autorytarne”.

Pegasusa (i inne izraelskie programy tego typu) będą mogły odtąd kupować jedynie Australia, Austria, Belgia, Bułgaria, Kanada, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Niemcy, Grecja, Islandia, Indie, Irlandia, Włochy, Japonia, Litwa, Liechtenstein, Łotwa, Luksemburg, Malta, Nowa Zelandia, Norwegia, Portugalia, Rumunia, Słowacja, Słowenia, Kora Południowa, Hiszpania, Szwecja, Szwajcaria, Holandia, Wielka Brytania i USA.

USA: Departament Handlu wpisał izraelską firmę NSO Group na "czarną listę". To ona stworzyła program szpiegowski Pegasus

W tym roku wyszło bowiem na jaw, że programu Pegasus używano do inwigilacji polityków, obrońców praw człowieka czy dziennikarzy.