CBA mogło infekować Pegasusem telefony komórkowe obecnej posłanki KO Magdaleny Łośko i prezydenta Inowrocławia Ryszarda Brejzy podszywając się pod znane polskie firmy oraz Koalicję Obywatelską - wynika z ustaleń "Gazety Wyborczej" i "Die Zeit". Gazety badały wykorzystanie tego systemu w ramach międzynarodowego śledztwa Pegasus Project.
"Gazeta Wyborcza" wyjaśnia, że chociaż wykrycie Pegasusa na telefonach z systemem Android jest trudniejsze niż na tych z systemem iOS, to jest to możliwe. Sposobem na to jest przykładowo odnalezienie SMS-ów, które pomogły zainfekować telefon.
Wiadomości wysyłane w trakcie kampanii wyborczych
Takie telefony posiadali Magdalena Łośko - obecnie posłanka a w 2019 roku asystentka Krzysztofa Brejzy, wówczas szefa kampanii wyborczej Koalicji Obywatelskiej w wyborach do parlamentu - oraz ojciec Krzysztofa Brejzy, Ryszard, prezydent Inowrocławia. Łącznie w obu telefonach analitycy mieli znaleźć 14 takich wiadomości (10 do Brejzy i 4 do Łośko), które udając nieszkodliwe treści linkowały do serwera, z którego instalowano Pegasusa w sposób niewidoczny dla telefonu.
Telefon Łośko miał być infekowany między innymi wtedy, kiedy prowadziła kampanię Krzysztofa Brejzy do Parlamentu Europejskiego w kwietniu 2019 roku. W telefonie Ryszarda Brejzy podejrzane wiadomości znalezione przez International Security Lab (dział Amnesty International zajmujący się cyberbezpieczeństwem) pochodziły z lata 2019 roku, tuż przed kampanią KO, którą kierował jego syn.
"Gazeta Wyborcza" przypomina, że w Polsce Pegasusa używa tylko jedna instytucja, czyli Centralne Biuro Antykorupcyjne. Właścicielem programu jest zaś izraelska firma NSO. Numery telefonów Łośko i Brejzy seniora zostały wytypowane przez polskiego klienta NSO w podobnym czasie, gdy zostały do nich wysłane podejrzane SMS-y - dodaje gazeta. "Wyborcza" pisze, że w ramach międzynarodowego konsorcjum tropiącego aferę Pegasusa zapoznała się z tymi danymi.
SMS-y podszywające się pod sieci sklepów, operatora, czy KO
SMS-y wysłane do Łośko i Brejzy seniora podszywały się między innymi pod wiadomości od operatora telefonii komórkowej, sieci sklepów z ubraniami dziecięcymi, operatora autostrady A1, wynajem domków w kurorcie nad Bałtykiem, czy Koalicję Obywatelską. Zdaniem Łośko i Brejzy seniora wiadomości te nie wzbudzały podejrzeń. "Analiza historii przeglądarki internetowej nie wskazała, czy Łośko i Brejza dali się nabrać (system rejestruje zapis historii tylko z ostatnich 12 miesięcy)" - pisze "Gazeta Wyborcza".
Łośko zaniepokoił tylko SMS podszywający się pod spółkę wydającą jeden z dzienników, zachęcający ją do przeczytania artykułu na temat mobbingu. Wyjaśniła, że nie prenumeruje tej gazety ani nie szukała informacji na temat mobbingu w internecie. Rozmawiała jednak z kimś na ten temat - zdaniem ekspertów Pegasus jest w stanie włączyć mikrofon w urządzeniu i traktować go jako podsłuch.
Gazeta opisuje, że firma NSO sprzedając Pegasusa służbom szkoli je z pisania takich SMS-ów. "Chodzi o tzw. metodę ESEM od Enhanced Social Engineering Message (wiadomości oparte na "zaawansowanej inżynierii społecznej"), która polega na takim przygotowaniu wiadomości, by przekonać ofiarę do kliknięcia w link prowadzący do strony infekującej Pegasusem. Wymaga to sprofilowania ofiary, czyli zebrania informacji o jej zainteresowaniach, ostatnich kontaktach, zakupach czy przeglądanych stronach" - wyjaśniono w tekście.
Dotychczas o przypadkach inwigilacji Pegasusem w Polsce informowało - niezależnie - laboratorium Citizen Lab oraz Amnesty International. Na liście znaleźli się między innymi mecenas Roman Giertych, prokurator Ewa Wrzosek, senator Platformy Obywatelskiej Krzysztof Brejza, a także szef Agrounii Michał Kołodziejczak.
Źródło: Gazeta Wyborcza, PAP
Źródło zdjęcia głównego: Shutterstock