Pegasus. “Кіберзнаряддя в руках піромана”, на тлі політичної пожежі. Що нам відомо про цю справу?

15 березня перед парламентською слідчою комісією у справі застосування програми Pegasus постав Ярослав Качинський. Саме за уряду “Об’єднаних правих” систему було закуплено. Про список людей, які перебували під наглядом, міністр юстиції, генпрокурор Адам Боднар заявив у "Фактах по фактах" на TVN24, що "цифра набагато більша, ніж ми могли підозрювати досі". Як підкреслила голова комітету, депутатка Магдалена Срока (ПНП-”Третій шлях”), Ярослав Качинський “першим підтвердив” придбання системи Pegasus.

Йдеться про програмне забезпечення, яке, на думку експертів, може використовуватися для тотального стеження за мобільним пристроєм, який був цією програмою заражений. Комісія має перевірити законність, правильність і доцільність оперативно-розвідувальних заходів, що проводяться з використанням цього програмного забезпечення, в тому числі: урядом, спецслужбами та поліцією в період з 16 листопада 2015 року по 20 листопада 2023 року. Вона також перевірить, чи були оперативні та розвідувальні дії з використанням Pegasus проти громадян Польщі законними, правильними та доцільнтми. Голова комісії Магдалена Срока заявляє, що “пільгового тарифу не буде”.

Робота парламентської комісії стане символічним, але водночас і практичним початком наступного етапу розслідування справи, яка останніми роками стала не лише предметом публічних дискусій, а й центром політичної суперечки, в якій висуваються серйозні звинувачення, і з’являється все більше деталей. Скандал, пов'язаний з використанням Pegasus, часто порівнюють з американським "Вотергейтським скандалом", через який президент Річард Ніксон пішов у відставку. Невідомо, якими будуть остаточні наслідки цієї справи на Віслі, але з плином часу множаться все нові питання: чи було це стеження взагалі законним, який його масштаб, хто приймав найважливіші рішення, скільки було витрачено на програмне забезпечення, яке використовувалося для цього стеження, і які були його основні причини.

Нижче ми представляємо те, що нам відомо з цього питання.

Коли саме Pegasus потрапив до рук польських служб? Ще у вересні 2018 року журналіст-розслідувач tvn24.pl Роберт Зєлінський першим повідомив, що CBA (Центральне антикорупційне бюро - ред.) має нову систему стеження за телефонами та комп’ютерами, найдорожчу в історії

польських служб. Тоді він писав, що це фінансується з Фонду правосуддя, з якого держава мала підтримувати жертв злочинів. Тоді ми не знали, що ця система називається Pegasus.

Згодом у публічному просторі почали з’являтися перші імена людей, які, ймовірно, стали жертвами цього програмного забезпечення.

Наприкінці 2021 року група дослідників із Citizen Lab, яка працює в Університеті Торонто, ідентифікувала людей у Польщі, за якими стежили за допомогою програмного забезпечення Pegasus, у тому числі тодішнього сенатора “Громадянської коаліції” Кшиштофа Брейзу. У січні 2022 року Вища контрольна палата виявила рахунки на “закупівлю спеціальних технологічних засобів для виявлення та запобігання злочинам” на загальну суму 25 мільйонів злотих. Фінансування цієї закупівлі Центральне антикорупційне бюро (CBA) отримало від Фонду правосуддя. У повідомленні Вищої контрольної палати не уточнюється, про які пристрої йдеться. Разом з тим у палаті зазначили, що "кошти з Фонду правосуддя не мали бути передані CBA".

Придбання програмного забезпечення підтвердив у січні 2022 року голова “Права і Справедливості” Ярослав Качинський в інтерв’ю для тижневика “Sieci”. “Pegasus - це програма, яка використовується службами боротьби зі злочинністю та корупцією в багатьох країнах. Її створення та використання є результатом технологічних змін і розвитку зашифрованих месенджерів, які неможливо прочитати за допомогою старих систем моніторингу”, - сказав тодішній віце-прем’єр-міністр з питань безпеки.

Згідно з обґрунтуванням постанови парламенту, на момент подання проекту про створення слідчої комісії була оприлюднена інформація про використання Pegasus, зокрема, щодо Кшиштофа Брейзи, Романа Гєртиха та Еви Вжосек.

Кшиштоф Брейза ймовірно перебував під наглядом, коли виконував функції керівника штабу “Громадянської коаліції” на виборах до Європейського парламенту в 2019 році. Заявники посилаються на висновки Citizen Lab, які свідчать про те, що в його телефони “польські спецслужби проникли 33 рази”. Брейза багато разів стверджував, що урядове телебачення зводило наклепи на нього під час виборчої кампанії 2019 року, використовуючи вкрадені з його телефону, а потім маніпулюванітекстові повідомлення. Депутат виграв суд у цій справі проти TVP.

Як з'ясували кореспонденти "Superwizjer", Кшиштофу Брейзі в CBA надали псевдо “Grzechotnik” ("Гримуча змія" - ред.), а операцію проти нього та його близьких агенти назвали "Ящіркою". Журналісти отримали документи, які підтверджують, що за допомогою Pegasus зі смартфона політика “Громадянської платформи”та його хмарного сховища агенти CBA завантажили понад 80 000 повідомлень, електронних листів, календарів, контактів, місць розташування та збережених паролів.

За Романом Гєртихом у передвиборчий період 2019 року нібито стежили 18 разів;

Прокурор Районної прокуратури Варшава-Мокотув Ева Вжосек ініціювала розслідування так званих “вибори в конвертах” (які вже розслідувала інша слідча комісія).

- Корпорація Apple надала мені докази того, що мій телефон був підданий впливу Pegasus. Як прокурор і державний службовець я, звичайно, усвідомлюю, що влада повинна мати і використовувати такі інструменти для боротьби з найтяжчими злочинами. Але незгода зі знищенням верховенства права в Польщі не є жодним злочином, - пояснила вона в інтерв’ю tvn24.pl.

Міхал Колодзєйчак, лідер Agrounia, який зараз є заступником міністра сільського господарства, сказав: “Я маю два звіти від Citizen Lab (...) про те, що мій телефон зламали шість разів”.

Інформацію про стеження за ним також підтвердила Amnesty International.

Стеження за допомогою програми Pegasus також ймовірно здійснювалося за працівниками та інспекторами Вищої контрольної палати - в цьому випадку депутати-заявники пишуть, що цифра могла доходити до 6 тисяч атак на приблизно 500 пристроїв - більшість із них у той час, коли Вища контрольна палата розслідувала справу “виборів у конвертах”.

Окрім осіб, згаданих в обґрунтуванні, ЗМІ, зокрема “Gazeta Wyborcza”, також повідомляли про стеження за Яцеком Карновським, тодішнім мером Сопота, нині депутатом від “Громадянської коаліції”.

Згодом, однак, з'явилися повідомлення про інших людей, про яких вже немає згадки в обґрунтуванні постанови парламенту.

12 лютого RMF FM повідомила, що серед політиків “Права і справедливості”, за якими стежили спецслужби під керівництвом Маріуша Камінського та Мацєя Вонсіка, був тодішній прем’єр-міністр Матеуш Моравецький. Обидва екс-депутати це заперечують.

Кшиштоф Брейза, один із перших, проти кого було виявлено застосування Pegasus, повідомив, що надіслав повідомлення до Національної прокуратури щодо “злочину використання шпигунської кіберзброї Pegasus проти колишнього прем’єр-міністра М. Моравецького”. Брейза також вимагав заслухати ключових осіб у цій справі, зокрема: голову ПіС Ярослава Качинського, колишнього голову Міністерства внутрішніх справ та адміністрації та колишнього міністра-координатора спеціальних служб Маріуша Камінського та колишнього міністра юстиції, генерального прокурора Збігнєва Зьобро.

На прес-конференції 13 лютого Ярослав Качинський на запитання, чи він повністю впевнений, що політиків його партії не прослуховували за допомогою системи Pegasus, відповів: “Я знаю, що всі прослуховування здійснювалися з дозволу як прокуратури, так і суду. І, наскільки мені відомо, хоча я не маю точних відомостей з цього приводу, прем’єр-міністра (Матеуша) Моравецького точно не прослуховували”.

Про те, що в парламентських кулуарах тривають дискусії щодо можливого стеження за політиками ПіС за допомогою Pegasus, заявила 14 лютого в “Фактах по фактах” на TVN24 депутатка від “Громадянської коаліції” Марта Вцісло. За її оцінкою “політики ПіС були справді налякані”. Вона назвала Pegasus “кіберзнаряддям у руках піромана, який тримає сірники і може підпалити його в будь-який момент”.

5 лютого виконувач обов'язків національного прокурора Яцек Білевич повідомив в інтерв'ю "Newsweek", що у справі Pegasus тривають два провадження. Він зазначив, що не може говорити про подробиці, але водночас запевнив, що прокуратура співпрацюватиме зі слідчою комісією у цій справі.

13 лютого прем’єр-міністр Дональд Туск під час засідання Ради Кабінету, скликаної президентом Анджеєм Дудою, заявив, що він володіє документами, які “на 100% підтверджують купівлю та використання Pegasus у законний і незаконний спосіб”. Він зазначив, що зобов'язав міністра юстиції надати главі держави повний пакет документів.

Як сказав тоді глава уряду, “список жертв цих практик, на жаль, дуже довгий”.

- Цей документ, що у мене на руках, на жаль, підтверджує те, чого ми найбільше побоювалися. З ініціативи Центрального антикорупційного бюро до Фонду правосуддя звернулися з проханням профінансувати придбання програми Pegasus. Це підтвердив пан міністр Зьобро. Я дуже пригнічений через це. Ми всі знаємо, для чого призначався цей Фонд. Принаймні я вважаю це питання вирішеним, чи був (Pegasus - ред.), хто його купував і для чого використовував, - заявив прем’єр-міністр.

Документ, на підставі якого було придбано Pegasus, бачив депутат від “Громадянської коаліції” Марцін Босацький, член слідчої комісії Сейму, а в минулому також голова комісії Сенату, яка розслідувала цю справу. У розмові з кореспондентом “Фактів” TVN Міхалом Трачем він розповів про два прізвища, які фігурують у документі.

- Цей документ підтверджує, що не лише заступник міністра (Міхал - ред.) Вось, про що було відомо в публічних документах, але й міністр Зьобро погодилися та видали розпорядження про перерахування 25 мільйонів злотих із кишень платників податків, із Фонду правосуддя, для придбання Pegasus в 2017 році, - сказав він.

Як ми вже зазначали, діяльність слідчої комісії Сейму стануть вже черговим парламентським етапом розслідування цієї справи. У минулому терміні в Сенаті була створена надзвичайна комісія

з розслідування діяльності, пов'язаної з використанням системи Pegasus. Однак вона не мала слідчих повноважень, а викликані нею представники уряду ПіС не з'являлися на засідання.

У вересні 2023 року комісія представила звіт про свою роботу. Вона заявила, що купівля Pegasus була незаконною та протиправною. Комісія встановила, що були порушені положення закону про Центральне антикорупційне бюро та низка інших положень, що стосуються державних фінансів, а поточний правовий стан у Польщі не гарантує ефективного контролю над спецслужбами. На підставі свідчень людей, за якими стежили системою Pegasus, комісія також дійшла висновку, що вибори 2019 року не були чесними та не забезпечували рівних можливостей для їхніх учасників. На думку комісії, дії уряду з прослуховування у Польщі нагадували дії російських хакерів, які атакували США та Європу.

Комісія подала заяви до прокуратури щодо осіб, причетних до придбання та використання програми, у тому числі: Маріуша Камінський, Богдана Свєнчковського, Ернеста Бейдзи, Міхала Вося та Пьотра Патковського.

З огляду міжнародний масштаб справи, стеження за допомогою Pegasus також стало предметом діяльності спеціальної комісії Європейського парламенту, яка розслідувала його використання в країнах ЄС.

Комісія розпочала роботу у квітні 2022 року, а через рік, у травні 2023 року, ухвалила звіт. Євродепутати зазначили в документі, що в Польщі “інформація, зібрана за допомогою шпигунського програмного забезпечення, використовується в наклепницьких кампаніях проти критиків (тодішнього - ред.) уряду та опозиції через контрольовані урядом державні ЗМІ”.

На думку авторів звіту, “зловживання Pegasus у Польщі слід розглядати в повному контексті кризи верховенства права в країні, яка почалася в 2015 році, коли уряд (...) на чолі з партією “Право і справедливість” почав демонтаж системи судочинства і з того часу систематично захопилював найважливіші інституції в країні, розставляючи лояльних до партії осіб в усіх стратегічних офісах

Ізраїльська компанія NSO представила програмне забезпечення Pegasus на світовому ринку в 2011 році. Інструмент виявився проривом у переслідуванні злочинців і терористів. The New York Times підкреслила, що продукт неодноразово сприяв вражаючим успіхам урядів у боротьбі з організованою злочинністю та тероризмом. Серед них, наприклад, захоплення мексиканською владою Хоакіна Гусмана, наркобарона, відомого як “Ель Чапо”, і ліквідація європейськими слідчими глобальної мережі педофілів, яка діяла в понад 40 країнах. Pegasus також використовували для припинення терористичних змов. Однак у статті “Битва за найпотужнішу кіберзброю у світі” видання писало, що Pegasus також продали Польщі, Угорщині та Індії, незважаючи на сумнівні дані про дотримання прав людини в цих країнах.

Citizen Lab, яка вивчає випадки використання програмного забезпечення, пояснює, що Pegasus надає “повний доступ” до зараженого ним мобільного пристрою. Про подробиці у розмові з tvn24.pl розповів експерт з кібербезпеки та співзасновник Центру кібербезпеки Збройних сил Пьотр Янушевич. Він сказав, що цей тип програмного забезпечення використовує вразливості в телефонних системах.

- З моменту злому телефон виконує дії, запрограмовані тим, хто його зламав. Така система, як Pegasus, дозволяє отримати доступ до всіх функцій телефону, таких як дзвінки, текстові повідомлення, усі дані, місцезнаходження, мікрофон і камери, - зазначив він. Експерт пояснив, що після його використання будуть доступні всі фотографії та повідомлення, у тому числі написані за допомогою зашифрованих месенджерів, таких як популярний WhatsApp. Як ми писали, з Pegasus ви можете, серед іншого: скинути налаштування телефона, видалити програми, зробити скріншоти, фотографії за допомогою передньої та задньої камери, записати відео.