Adam Haertle, ekspert ds. cyberbezpieczeństwa, odnosząc się w "Faktach po Faktach" w TVN24 do szacunkowych kosztów inwigilacji Pegasusem, stwierdził, że "są to absolutnie niebagatelne sumy". - Pojawiły się głosy, że polska umowa obejmuje także opłaty za infekcje poszczególnych osób - dodał. Anna Błaszczak-Banasiak, szefowa Amnesty International w Polsce, uważa, że "jest to sprawa, z której bez wątpienia będziemy musieli się bardzo długo tłumaczyć na arenie międzynarodowej".
W zeszłym miesiącu AP poinformowała, że grupa badaczy z Citizen Lab, działająca przy Uniwersytecie w Toronto, w swojej ekspertyzie wykazała, że w Polsce inwigilowani oprogramowaniem Pegasus byli mecenas Roman Giertych, prokurator Ewa Wrzosek oraz senator KO Krzysztof Brejza. 29 grudnia 2021 roku Prokuratura Okręgowa w Warszawie odmówiła Wrzosek wszczęcia śledztwa w sprawie cyberataku na jej telefon. Fakt, że Brejza był inwigilowany, potwierdziła też niezależnie Amnesty International - podała agencja AP.
Według Citizen Lab senator Krzysztof Brejza był 33 razy inwigilowany w trakcie kampanii przed wyborami parlamentarnymi w 2019 roku.
Haertle: Pegasus jest rozwiązaniem problemu służb
O Pegasusie dyskutowali w "Faktach po Faktach" w TVN24 Anna Błaszczak-Banasiak, szefowa Amnesty International w Polsce i Adam Haertle, ekspert ds. cyberbezpieczeństwa, redaktor naczelny portalu ZaufanaTrzeciaStrona.pl.
Adam Haertle mówił, że "Pegasus jest rozwiązaniem problemu służb". - Do tej pory służby opierały się na podsłuchach naszych rozmów telefonicznych i wiadomości SMS. Ale od kiedy przeszliśmy na komunikatory internetowe, te podsłuchy przestały w ogóle funkcjonować, ponieważ cała komunikacja przeniosła się na szyfrowane wiadomości wymieniane między dwoma telefonami. Bez bezpośredniego dostępu do telefonu służby nie mogły zapoznać się z treścią tej komunikacji. Pegasus jest narzędziem, który im to umożliwia - tłumaczył.
Jak mówił dalej, "Pegasus jest narzędziem, które przejmuje kontrolę nad telefonem i za pomocą tego narzędzia służby mogą czytać nasze rozmowy, mogą słuchać to, co mówimy, mogą widzieć zdjęcia, które oglądamy, mogą poznać historię naszej lokalizacji, mogą przeczytać całą naszą pocztę".
Haertle o inwigilacji Brejzy: ktoś 33 razy wracał na ten telefon
Adam Haertle tłumaczył też, dlaczego telefon senatora Brejzy był - jak podała AP - zaatakowany 33 razy.
- Producenci telefonów robią wszystko, żeby utrudnić życie producentowi Pegasusa. Apple bardzo skutecznie uniemożliwił Pegasusowi przetrwanie wyłączenia i ponownego włączenia telefonu. W związku z czym, gdy służby chcą się ponownie dostać na telefon, który był wyłączony, chociażby na noc czy rozładowała mu się bateria, muszą ponownie przeprowadzić proces infekcji - wskazywał Haertle. Dodał, że "nie jest to skomplikowane, to jest kilka kliknięć na stronie www, natomiast stąd bierze się ten licznik". - To znaczy, że ktoś 33 razy wracał na ten telefon, aby sprawdzić, co wydarzyło się tam od ostatniego momentu, kiedy telefon został uruchomiony - wyjaśniał.
Zapytany, czy służby mogą odtworzyć, co działo się w czasie, kiedy telefon był wyłączony, ekspert odpowiedział, że "w pewnym zakresie tak". - Mogą zapoznać się z tą komunikacją, którą znajdą na telefonie. Ale jeżeli na przykład w aplikacji do czatów wyłączymy sobie możliwość zapisywania tych czatów, czyli włączymy sobie opcję wygasających wiadomości, (...) wtedy restartujemy telefon, prowadzimy rozmowę i liczmy na to, że w czasie, kiedy te wiadomości się pojawiały na ekranie, Pegasus nie zdążył na ten telefon jeszcze wskoczyć - powiedział ekspert.
"Pojawiły się głosy, że polska umowa obejmuje także opłaty za infekcje poszczególnych osób"
Adam Haertle mówił również o tym, ile może kosztować inwigilacja programem Pegasus.
- Wiemy, że faktura, którą Polska zapłaciła w tym pierwszym etapie, w momencie instalacji oprogramowania, wyniosła około 33 miliony złotych i wydaje się to być adekwatne do umowy, którą można znaleźć w internecie, między producentem Pegasusa a rządem Ghany. Tam jest mowa o 8 milionach dolarów, czyli około 32 milionach złotych za 25 jednoczesnych licencji.
- Choć pojawiły się również głosy, że polska umowa obejmuje również opłaty za infekcje poszczególnych osób. Więc pewnie firma NSO [producent - przyp. red.] stosuje różne modele licencjonowania. Ale generalnie mówimy o kwotach rzędu kilkuset tysięcy, pewnie do miliona złotych, pewnie per jednoczesna ofiara ataku. Są to absolutnie niebagatelne sumy - dodał.
"Wiemy to bez żadnych wątpliwości"
Anna Błaszczak-Banasiak mówiła o tym, jak reprezentowanej przez nią organizacji udało się potwierdzić inwigilację senatora Brejzy.
- Amnesty International może bez wątpienia potwierdzić, że dwa telefony pana senatora Krzysztofa Brejzy zostały zainfekowane przez system Pegasus w roku 2019. Wiemy to bez żadnych watpliwości, także dlatego, że bazujemy na pracy znakomitych i uznanych, także międzynarodowych ekspertów, którzy w naszym laboratorium technologicznym mają sprawdzoną i rzetelną metodologię, dzięki której mogą tego rodzaju ataki identyfikować - powiedziała.
Mówiła także, że "Amnesty International bada sprawę inwigilacji w kontekście naruszenia praw i wolności człowieka i obywatela". - Mówimy o inwigilowaniu szefa sztabu wyborczego największej partii opozycyjnej w Polsce, nie jest to zatem tylko i wyłącznie problem ochrony prywatności pana senatora Brejzy czy jakiegokolwiek innego polityka bądź polityczki, tylko to jest sprawa, która każe nam postawić pytanie o stabilność i zaufanie do procesów demokratycznych w Polsce - powiedziała.
"Przykład naruszenia fundamentalnych praw i wolności przez Polskę"
- Amnesty International traktuje tę sprawę jako kwestię priorytetową, jako przykład naruszenia fundamentalnych praw i wolności przez Polskę. Jest to sprawa, z której bez wątpienia będziemy musieli się bardzo długo tłumaczyć na arenie międzynarodowej - podkreśliła Błaszczak-Banasiak.
Szefowa Amnesty International w Polsce została zapytana, czy jej organizacja ma informacje o innych przypadkach inwigilacji, które miały miejsce w Polsce. - Z Polski do tej pory nie, natomiast Amnesty International badało dziesiątki podobnych przypadków i także na tym tle możemy z całą pewnością powiedzieć, że sprawa pana senatora Brejzy jest pod tym kątem typowa, że te ślady, które wykryliśmy na jego telefonie, są bardzo charakterystyczne dla innych przypadków, w których stwierdziliśmy te same naruszenia - powiedziała w "Faktach po Faktach".
Źródło: TVN24
Źródło zdjęcia głównego: tvn24