Czy polskie służby są w posiadaniu systemu Pegasus - jednego z najlepszych systemów inwigilacji na świecie? Program ten bez wiedzy użytkownika potrafi odczytywać dane z telefonu, nagrywa rozmowy czy obraz z kamery. Jest niewykrywalny. Specjaliści z Kanady mówią, że zauważyli jego działanie nad Wisłą. Materiał magazynu "Czarno na białym".
Pegasus to system stworzony przez byłych oficerów izraelskiego Mosadu. Firma, która go sprzedaje, robi prezentacje dla przedstawicieli służb specjalnych na całym świecie. Tak miało być również w Polsce.
Adam Haertle z "Zaufanej Trzeciej Strony" jest specjalistą zajmującym się bezpieczeństwem teleinformatycznym. Opowiedział TVN24 historię o potencjalnych klientach, którzy przynieśli ze sobą nowego smartfona.
– Zrobili kilka zdjęć, wykonali kilka połączeń, wysłali dwa-trzy SMS-y, zrobili jakąś notatkę, napisali coś na WhatsApp, napisali coś na Signalu, a następnie położyli go na stole, podali numer telefonu dostawcy, czyli firmy NSO, która prowadziła prezentację i po kilku minutach na ekranach monitorów pojawiły się dane wyciągnięte z tego właśnie telefonu – mówił Adam Haertle.
Podkreślił, że firma, która wyprodukowała ten system, potrafi umieścić go w telefonie bez wiedzy użytkownika. – Kiedy to oprogramowanie znajduje się w telefonie, przejmuje nad nim pełną kontrolę – zapewnił.
Adwokat Piotr Schramm tłumaczy, że "to jest tak, jakbyśmy cały czas chodzili z towarzyszącym nam człowiekiem, który nie tylko słyszy, co my robimy, i widzi, co my robimy, ale jeszcze zagląda nam w telefon".
System totalnej inwigilacji
Adam Haertle mówi, że Pegasus "obserwuje", czy ktoś nie próbuje go szukać. – Jak tylko widzi pierwszy ślad takich poszukiwań, natychmiast się usuwa i zaciera ślady swojej obecności – mówi.
To jeden z najlepszych i najbardziej zaawansowanych systemów na świecie. System służący do totalnej inwigilacji. Serce systemu to przede wszystkim komputery z odpowiednim oprogramowaniem. To stąd ludzie obsługujący Pegasusa są w stanie włamać się na dowolny smartfon, w dowolnej sieci i z dowolnymi zabezpieczeniami.
Już po kilku sekundach można pobrać dowolne dane z telefonu. Zakresu pobierania danych nic nie ogranicza. Z użyciem Pegasusa można śledzić właściwie wszystko, co szpiegowana osoba robi na swoim smartfonie. Oprogramowanie daje panowanie nad mikrofonem i kamerą urządzenia, dzięki czemu nie stanowi problemu również monitoring otoczenia smartfona.
Pegasus umożliwia wgląd w treść wiadomości tekstowych, maili, aktywności w mediach społecznościowych i obsługiwanych na telefonie dokumentów. Z łatwością można pobrać prywatne zdjęcia czy filmy. Nie oprą mu się również wszystkie komunikatory szyfrujące wiadomości. Z jego pomocą można też dowolnie modyfikować ustawienia telefonu, jak i śledzić lokalizację użytkownika.
Firma NSO na swoich stronach internetowych reklamuje Pegasusa jako narzędzie do przeciwdziałania terroryzmowi. W Polsce, jak wiele na to wskazuje, ma je służba antykorupcyjna.
Były oficer służb specjalnych, który pragnie zachować anonimowość, mówi, że "tego typu oprogramowanie zasadniczo jest wykorzystywane do działań kontrwywiadowczych".
- Obecne kierownictwo CBA ma kilka priorytetowych zadań. Jednym z tych zdań jest ochrona osób sprawujących władzę – mówi pułkownik Grzegorz Reszka, były p.o. szef służby kontrwywiadu wojskowego.
"Poza wszelką kontrolą"
Dzięki specjalnemu zespołowi analityków z uniwersytetu w Toronto świat dowiedział się, do czego Pegasusa wykorzystywały służby różnych państw. – Najczęstszymi celami tych ataków są niestety osoby zajmujące się ochroną praw człowieka w krajach arabskich oraz na przykład dziennikarze w Meksyku, czyli osoby, które stwarzają potencjalne zagrożenie dla władców tych krajów, dla służb specjalnych tych krajów, którym producent Pegasusa te aplikacje sprzedaje – wylicza Adam Haertle.
Zdaniem sędziego Piotra Gąciarka "praktyka wykorzystania tego systemu Pegasus za granicą wskazuje, że to jest taka niebezpieczna zabawka w rękach służb specjalnych poza wszelką kontrolą".
Powstaje pytanie: jeżeli CBA kupiło Pegasusa, to do czego go wykorzystuje i kto sprawuje nad tym kontrolę? – Możemy się obawiać tego, że narzędzie to będzie wykorzystywane w celu rozpoznawania aktywności środowisk czy osób niechętnych partii rządzącej – ocenia pułkownik Grzegorz Reszka.
Kanadyjskie laboratorium i polskie serwery
Co może wskazywać na zakup przez CBA tego narzędzia do inwigilacji totalnej? CitizenLab, czyli Laboratorium Obywatelskie to grupa informatyków do zadań specjalnych, zatrudnionych na uniwersytecie w Toronto. To oni zbadali SMS-a, którego dostał obrońca praw człowieka z Arabii Saudyjskiej. To też oni jako pierwsi ujawnili światu, że jest takie niebezpieczne i zarazem potężne oprogramowanie jak Pegasus.
- Ta organizacja, zatrudniająca bardzo wysokiej klasy fachowców, była w stanie zainfekować swoje telefony za pomocą tego linka i zaobserwować, w jaki sposób Pegasus się zachowuje, w jaki sposób się dostaje na telefony, i ustalić, na czym w ogóle taki atak polega – powiedział Adam Haertle. - Od tego momentu ta organizacja też śledzi kolejne kampanie i wykrywa obecność Pegasusa również w innych krajach – dodał.
- Na podstawie skanowania internetu i analiz okazało się, że system Pegasus jest aktywny w Polsce - mówi John Scott-Railton z CitizenLab. Badacze z Toronto są pewni, że Polska posiada swojego operatora Pegasusa, więc że używa go któraś z polskich służb.
- Po pierwsze znaleźliśmy infekcje zlokalizowane tylko w Polsce. Po drugie operator Pegasusa miał domenę ".pl", a więc polską domenę. I ostatecznie analiza wykazała, że cała infrastruktura systemu Pegasus jest powiązana z Polską – dodaje analityk. To więc wskazuje, że - według danych będących w posiadaniu specjalistów z Kanady - inwigilowane telefony korzystały z polskich sieci i bez wiedzy użytkowników wysyłały dane do operatora platformy podsłuchowej zlokalizowanej w naszym kraju.
- Nie było tam żadnych urządzeń spoza Polski, w związku z czym istnieje silne domniemanie, że była to grupa działająca na terenie Polski i kontrolowana przez kogoś z Polski – uważa Adam Haertle.
- Ponieważ wiemy, że NSO, czyli producent Pegasusa, sprzedaje swoje narzędzia tylko służbom uprawnionym: organom ścigania krajów, to musimy założyć, że któryś z organów ścigania w Polsce taką platformę kupił - dodaje specjalista zajmujący się bezpieczeństwem teleinformatycznym.
- Mam potwierdzenie też od kolegów z firmy, że mogą to robić i że mają ten program. Bezwzględnie mogą robić wszystko – twierdzi były oficer służb specjalnych. – Na sto procent takie coś kupowali. To na sto procent. Ta wiedza już chodziła od dawna, że oni to kupili. To się rozniosło – mówi inny oficer.
Faktura i zbieżność dat
W 2018 roku Najwyższa Izba Kontroli przeprowadziła kontrolę wykorzystania pieniędzy z Funduszu Pomocy Ofiarom Przestępstw. Jakież było zdziwienie kontrolerów, kiedy okazało się, że wśród kontrolowanych beneficjentów jest Centralne Biuro Antykorupcyjne, które zostało wsparte z tego funduszu gigantyczną kwotą. Miliony złotych zamiast dla ofiar przestępstw popłynęły na zakup systemu techniki specjalnej dla CBA.
- Zakwestionowaliśmy, i to jest w dokumentach jawnych, przekazanie kwoty 25 milionów złotych, a to była kwota ewidentnie środków publicznych, w sposób niezgodny z paroma ustawami - poinformował Marek Bieńkowski z NIK.
25 milionów złotych z Funduszu Pomocy Ofiarom Przestępstw to jednak nie wszystkie koszty. Portal tvn24.pl przeanalizował kwestionowaną przez NIK fakturę. Opisano ją jako "Zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości".
Znalazły się na niej następujące pozycje: przedpłata – 13,6 mln zł, Odbiór sprzętu i programu – 11,64 mln zł, testy funkcjonalności – 5 mln zł i szkolenia – 3,4 mln zł. Wygląda zatem na to, że sam system kosztował nieco ponad 25 milionów złotych, a ponad osiem milionów kosztowało jego wdrożenie.
Na fakturze widnieje pieczątka szefa CBA i warszawskiej firmy informatycznej, która była prawdopodobnie pośrednikiem między izraelską firmą a CBA.
- Nie kupuje się za 25 milionów złotych narzędzia, które będzie stosowane wobec jednej czy dwóch osób. Jeżeli kwota jest bardzo wysoka, można powiedzieć, że zakup ma charakter masowy, to prawdopodobnie też intencje kupujących są masowe – uważa Paweł Wojtunik, były szef CBA w latach 2009-2015.
Tu pojawia się niezwykła korelacja dat. Fakturę na 34 miliony złotych CBA podpisało 29 września 2017 roku. Z drugiej strony badacze z Citizenlab wskazują, że aktywność systemu Pegasus w Polsce zaczęli obserwować dokładnie półtora miesiąca później.
"Nie znam takiego oprogramowania"
Reporterzy "Czarno na białym" postanowili odwiedzić prezesa firmy, która była prawdopodobnym pośrednikiem przy zakupie systemu – firmy, która w swoim sprawozdaniu finansowym za 2018 rok pisze, że jej zyski, które nagle w niebagatelny sposób urosły, są efektem "rozpoczęcia wykonywania działalności w zakresie wytwarzania i obrotu wyrobami oraz technologiami o przeznaczeniu wojskowym i policyjnym".
Reporter "Czarno na białym", przedstawiając się tylko z imienia i nazwiska, już na wstępie rozmowy podkreślił, że chciałby porozmawiać o Pegasusie. – A co to jest Pegasus? A to teraz? Bo jestem mocno zajęty, mam przetarg teraz, musimy złożyć dokumenty. Gdzieś za jakieś dwie, trzy godziny mogę spokojnie porozmawiać – odpowiedział prezes firmy.
Umówił się na spotkanie za trzy godziny w sprawie, której - jak twierdzi - nie zna. Nie zapytał też, kim są jego rozmówcy. – Przygotowujemy reportaż na ten temat – poinformował następnie reporter.
– A co to jest ten Pegasus, bo ja nie wiem? – zapytał ponownie prezes. – No to, co sprzedaliście CBA – odparł dziennikarz. – To nie znam takiego oprogramowania – przyznał prezes firmy.
W rozmowie nie padło jednak do tamtego momentu słowo "oprogramowanie". Użył go właśnie prezes firmy, choć mówił chwilę wcześniej, że nie wie, czym jest Pegasus. Jego firma zajmuje się także sprzedażą sprzętu dla służb specjalnych. – A jakie oprogramowanie sprzedaliście CBA? – zapytał dziennikarz. – Nie wiem, muszę lecieć – rzucił prezes i szybko zaczął się oddalać.
Kilka dni później reporter "Czarno na białym" zadzwonił do prezesa, żeby ustalić termin spotkania, które ten obiecywał, jednak ostatecznie odmówił. – Wie pan co, tylko pan mi zada jakieś pytania na temat wrażliwych jakichś informacji z firmy. Ja nie mogę panu udzielać żadnych informacji – powiedział w rozmowie telefonicznej reporterowi TVN24.
"Tu nie ma żadnej kontroli"
34 miliony złotych - to byłby najdroższy w historii system inwigilacyjny kupiony przez polskie służby. Kwota pasuje do systemu Pegasus. – Kwota tej faktury pasuje do naszej wiedzy o szacowanych kosztach nabycia tego rozwiązania. Nie mamy dowodów bezpośrednich, natomiast okoliczności wskazują, że to właśnie CBA dysponuje Pegasusem w Polsce – mówi Adam Haertle.
- Faktura na 34 miliony złotych to jest wystarczająca cena za pakiet podstawowy Pegasusa. A mówimy o technologii, która tak naprawdę jest bezcenna – uważa John Scott-Railton.
Paweł Wojtunik przyznaje, że "trudno jest mu sobie wyobrazić sprawę operacyjną czy dwie sprawy operacyjne czy pięć spraw operacyjnych, które by były warte zakupu za 25 milionów złotych". – Po prostu z punktu widzenia ekonomiki, zasadności i legalności prac operacyjnych sobie tego nie wyobrażam – podkreśla.
Komuś musiało też bardzo zależeć na możliwościach tego systemu, bo sam producent – firma NSO deklaruje, że zatrudnia byłych oficerów Mosadu. Powstaje pytanie, kto jeszcze ma dostęp do informacji pozyskiwanych przez system Pegasus.
- Na ile, przy zakupie tego typu narzędzia, nabywca jest suwerennym jego właścicielem i posiada sto procent wiedzy o jego funkcjonalnościach i jego możliwościach technicznego wykorzystania? – zastanawia się pułkownik Grzegorz Reszka.
Reporterzy "Czarno na białym" postanowili zadać te i inne pytania szefowi CBA Ernestowi Bejdzie. Zapytany o system Pegasus stwierdził, że na ten temat powinni zwrócić się do rzecznika. – Ja nie znam się na szczegółach technicznych – tłumaczył.
Prawo nie pozwala na użycie w Polsce?
Jeżeli polskie służby używają Pegasusa, to najważniejsze jest pytanie, czy robią to zgodnie z prawem. Maciej Wąsik, zastępca koordynatora służb specjalnych, zapytany o regulacje prawne pozwalające na stosowanie systemu Pegasus odpowiada, że nie zna takiego systemu.
- Ja nie znam takiego systemu, a chciałbym państwu powiedzieć, że polskie służby działają na podstawie prawa, zgodnie z przepisami prawa i stosują formy i metody pracy operacyjnej, które są niejawne – podkreślił.
Jawne są za to przepisy i ciężko w nich odnaleźć możliwość wykorzystania w Polsce takiego systemu jak Pegasus. – Nasz system prawny nie przewiduje możliwości stosowania legalnego i wykorzystania procesowego tego typu narzędzia – mówi pułkownik Grzegorz Reszka.
Po pierwsze, służbom w Polsce nie wolno łamać zabezpieczeń i wykradać zdalnie danych z naszych telefonów. – W Polsce przepisy pozwalają na kontrolę operacyjną w ściśle określonych przypadkach, ale nie pozwalają na przełamywanie zabezpieczeń i wykradanie danych. A w ten sposób funkcjonuje Pegasus – powiedział były oficer służb specjalnych.
Po drugie, chodzi o zakres kontroli. Państwowa służba nie może po prostu pobierać naszych danych bez żadnych ograniczeń. - Tu nie ma w ogóle jakiejkolwiek kontroli. Kontrola operacyjna zawsze określa czas. Jest numer telefoniczny, jest osoba i odtąd dotąd możemy to kontrolować. Natomiast nie jeżeli kontrolujemy człowieka, prześwietlamy w głąb bez żadnych ograniczeń – sędzia Piotr Gąciarek.
"To jest rzecz niejawna"
- My nie możemy stosować kontroli operacyjnej bez zgody sądu. Nic mi nie wiadomo na temat systemu Pegasus w sensie nazwy i nie jestem specjalistą, żeby się wypowiadać w tym obszarze. Nie będę się wypowiadał na temat szczegółów systemów, które posiadamy, bo to jest rzecz niejawna – mówi szef CBA Ernest Bejda.
- Nie znam systemu Pegasus. Chciałbym państwu powiedzieć, że formy i metody pracy operacyjnej objęte są tajemnicą zgodnie z ustawą o ochronie informacji niejawnych – powtarza Maciej Wąsik.
Były oficer służb specjalnych ocenia: - Jeżeli robią w ten sposób, że piszą (wniosek o - przyp. red.) kontrolę operacyjną i piszą, że będą kontrolować wyłącznie numer telefonu i rozmowy, które są za pomocą tego telefonu wykonywane, a jadą po prostu na zasadzie kompleksowej i wykorzystują to, to jest to nielegalne.
Oficjalne odpowiedzi
Ludzie, którzy powinni być doskonale obeznani z systemami do inwigilacji, nie słyszeli o najbardziej znanym systemie podsłuchowym na świecie – systemie, o którym w kontekście Polski powstały raporty i pisała międzynarodowa prasa.
Ernest Bejda - szef CBA - i Maciej Wąsik - zastępca koordynatora służb specjalnych - oraz szef firmy IT dostarczający służbom specjalnym systemy techniki operacyjnej zgodnie mówią, że nie znają systemu Pegasus.
Jest jednak wysoko postawiony urzędnik w Prokuraturze Krajowej, który deklaruje, że o takim systemie słyszał. To prokurator Beata Marczak, która jest pierwszym zastępcą Bogdana Święczkowskiego do spraw przestępczości zorganizowanej i korupcji.
- Słyszałam, ale nie w taki sposób, który leży w zakresie moich obowiązków – powiedziała.
Prokuratura Krajowa przesłała też TVN24 odpowiedź w tej sprawie. W niej PK nie zaprzecza, że polskie służby posiadają taki system i wyraźnie przedstawia przepisy prawa, które umożliwiają wykorzystywanie Pegasusa.
Prokuratura powołuje się na przepisy ustawy o policji z 6 kwietnia 1990 roku. Reporterzy "Czarno na białym" nie chcą ich cytować, ponieważ prokuratura jednocześnie nie odpowiedziała na najważniejsze pytanie – o przepis, który umożliwiałby służbom zdalne włamywanie się do telefonów Polaków.
Zmiana prawa
Jeżeli używanie takich systemów, jak Pegasus byłoby niezgodnie z polskim prawem, to pozyskane w ten sposób dane nie mogłyby stanowić dowodów w sądzie.
Na niespełna rok przed domniemanym zakupem Pegasusa Prawo i Sprawiedliwość zmieniło jednak przepisy.
- Ktoś wykonał pracę po stronie PiS-u. Ta praca polegała na tym, że zaczęto zastanawiać się, jakie przepisy trzeba by zmienić, żeby ten wątek w jakiś sposób ograć, żeby można było wykorzystywać takie pozyskane dane w sądzie – uważa adwokat Piotr Schramm.
Przed zmianą Kodeksu postępowania karnego niedopuszczalne było przeprowadzenie i wykorzystanie dowodu uzyskanego do celów postępowania karnego za pomocą czynu zabronionego. Ustawodawca nie tylko uchylił zakaz używania dowodów niezgodnych z prawem, ale zmienił przepis tak, by sądy musiały uwzględniać dowody zdobyte nielegalnie.
- Może przełamaliśmy jakieś zabezpieczenia, może naruszyliśmy prawo, może nawet popełniliśmy czyn zabroniony, o którym mowa w Kodeksie karnym, ale przepis od 2016 roku znowelizowany przez Prawo i Sprawiedliwość brzmi w sposób wyraźny, że dowodu nie można uznać za niedopuszczalny tylko z tego powodu, że został pozyskany bezprawnie – zwraca uwagę Piotr Schramm.
Systemy takie jak Pegasus nie wymagają udostępniania przez operatora telefonii komórkowej czy dostawcę internetu jakichś danych. Teoretycznie więc nikt poza służbą nigdy nie będzie wiedział, że taki system został użyty.
Teoretycznie wymagana jest zgoda sądu, ale praktycznie Polacy muszą liczyć na uczciwość polskich szefów służb. Były oficer służb specjalnych zapytany, czy w Polsce jest przewidziana kontrola nad ludźmi, którzy wykorzystują w służbie Pegasusa, odpowiada, że "nie ma takiej kontroli".
- Nie ma tu realnej kontroli, czynnika niezależnego – przyznaje sędzia Piotr Gąciarek.
Tak samo uważa Paweł Wojtunik. Zapytany, kto kontroluje kontrolujących, kiedy służba ma narzędzie do inwigilacji totalnej, odpowiada krótko: "W Polsce nikt".
Teoretycznie kontrolę powinna pełnić sejmowa komisja do spraw służb specjalnych, ale - według informacji reporterów "Czarno na białym" - tym tematem się nie zajęła.
- Mamy powody, by twierdzić, że polska operacja prawdopodobnie wciąż jest w toku. Nie wiemy tylko, kto jest celem – mówi John Scott-Railton z CitizenLab.
Autor: asty/adso / Źródło: tvn24
Źródło zdjęcia głównego: tvn24