Badacz Citizen Lab o inwigilacji telefonu Romana Giertycha

Grupa badawcza Citizen Lab działa przy Uniwersytecie w Toronto. To przejrzyście finansowana grupa przez prywatnych filantropów, która nie przyjmuje pieniędzy od rządów, ani korporacji. Koncentruje się na śledzeniu cyfrowych zagrożeń dla przedstawicieli społeczeństwa obywatelskiego i monitoruje używanie wobec nich oprogramowania szpiegowskiego. W poniedziałek przedstawiła analizę, z której wynika, że mecenas Roman Giertych i prokurator Ewa Wrzosek byli inwigilowani przy pomocy oprogramowania Pegasus.

OGLĄDAJ TVN24 W INTERNECIE NA TVN24 GO >>>

CZYTAJ WIĘCEJ: Roman Giertych inwigilowany Pegasusem. Komentarz adwokata >>>

Z analizy tej wynika, że telefon Giertycha w 2019 roku był zhakowany przynajmniej 18 razy.

Chodzi o 18 przypadków z 2019 roku - 11 z września, cztery z października, dwa z listopada i jeden z grudnia. Badacze zaznaczyli w raporcie przesłanym Giertychowi, że to zestawienie nie wyklucza, że jego telefon był szpiegowany też w innych dniach.

O tej sprawie Michał Sznajder rozmawiał we wtorek z Johnem Scottem-Railtonem, badaczem i ekspertem Citizen Lab na Uniwersytecie w Toronto, który od 20 lat zajmuje się badaniem hackingu i dezinformacji przeciwko społeczeństwu obywatelskiemu.

- W wypadku pana Giertycha zauważyliśmy niesamowitą intensywność ataków pod koniec roku 2019. Zajmuję się takimi sprawami od lat i jeszcze nigdy nie widziałem telefonu, który był aż tak intensywnie atakowany w tak krótkim okresie. Jako atak mam na myśli infekowanie i ponowne reinfekowanie i reinfekowanie urządzenia. Dla mnie, spekulując, to wygląda jak sytuacja, w której służba specjalna jest naprawdę zdesperowana, by wiedzieć wszystko o każdej minucie jakiegoś człowieka - tłumaczył ekspert.

- U pani Ewy Wrzosek mamy zdecydowanie nowsze ataki, z lata 2021 roku. Widzieliśmy, że jej telefon również był zarażony wielokrotnie - dodał.

Ekspert mówił, że "zazwyczaj, kiedy służba bezpieczeństwa zaraża czyjeś urządzenie, musi zbalansować kilka elementów, muszą uważać, by ich nie wykryto". - Przeważnie to się sprowadza do delikatnego i uważnego infekowania urządzeń, nie za dużo, raz za razem - wyjaśnił.

- A w przypadku telefonu pana Giertycha widzieliśmy, że jego urządzenie było infekowane wiele razy, bardzo intensywnie w krótkich okresach. Aż trudno sobie wyobrazić, że ten telefon w ogóle to przeżył bez problemów technicznych. Dla mnie pokazuje to, że operator tego programu szpiegowskiego był bardziej skoncentrowany na tym, by wyciągnąć te informacje i zrobić to jak najszybciej, niż na tym, aby być dyskretnym - powiedział Scott-Railton.

Michał Sznajder pytał, czy można tę sytuację porównywać do włamywacza, który włamuje się do czyjegoś domu i tam zostaje.

- To bardziej jak włamywacz, który włamuje się do twojego domu w poniedziałek, wtorek, środę, czwartek i piątek - odpowiedział John Scott-Railton. - To sugeruje, że włamywacz był zainteresowany nie tylko kosztownościami, które mógł znaleźć w twoim domu, ale i tym, by może cię obserwować. Zobaczyć, co robisz, minuta po minucie - dodał.

John Scott-Railton wyjaśnił, że program Pegasus jest przeważnie sprzedawany rządom z ograniczoną ilością licencji. - Bardzo często widzimy, że służby bezpieczeństwa kupują te technologie i przykładowo zarażają telefony dziesięciu osób rano, a później dziesięciu osób wieczorem. Jednego dnia to może być więc 20-30 osób, to zależy od licencji, która została zakupiona przez klienta. To nie jest narzędzie do masowego nadzoru - wytłumaczył.

Podkreślił, że w przypadku Romana Giertycha użyty przeciwko niemu Pegasus nie był wykorzystywany przeciwko nikomu innemu. - Były inne cele, ale on był de facto jedną licencją mniej w tej puli, co znowu sugeruje, że był bardzo ważnym celem dla tego, kto odpowiadał za te ataki - dodał.

- Wiemy z doświadczenia, z historii XX wieku, że jeżeli da się pozbawioną odpowiedzialności władzę w ręce rządów, to pokusa użycia i nadużycia tej władzy będzie straszna. Tutaj wygląda na to, że mamy przypadek w kraju unijnym, gdzie ta technologia jest używana prawdopodobnie w zakresie nadużyć - ocenił. - Dlatego tak bardzo wymaga to dochodzenia - dodał.

Ekspert został także zapytany, co takie spostrzeżenia mówią mu o Polsce.

- Jestem zaniepokojony, dlatego że patrząc z boku, nawet pobieżnie, wygląda to bardzo źle z tym obieraniem za cel. To jest coś, co umieszcza sprawcę, kimkolwiek by nie był, w klubie dyktatorów i autokratów. To jest naprawdę fatalne towarzystwo - stwierdził John Scott-Railton.

Mówił też, że większość "ofiar hackingu" w przypadkach, które badał, to aktywiści, dziennikarze i "inni członkowie społeczeństwa obywatelskiego", zaś winnymi są "autokraci i dyktatorzy". - To, co jest dla mnie niepokojące w tym przypadku, w Polsce, jest to, że myślę o Unii Europejskiej jako wiodącym centrum standardów w zakresie prywatności, ochrony danych osobowych, praw osobistych, praw człowieka i rządów prawa. Te dwa przypadki sugerują, że wewnątrz Unii Europejskiej mogło dochodzić do poważnych naruszeń rządów prawa - ocenił badacz.

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn, odnosząc się do doniesień dotyczących inwigilacji prokurator Ewy Wrzosek i adwokata Romana Giertycha oświadczył, że "w Polsce kontrola operacyjna jest prowadzona w uzasadnionych i opisanych prawem przypadkach, po uzyskaniu zgody Prokuratura Generalnego i wydaniu postanowienia przez sąd". "Każde użycie metod kontroli operacyjnej uzyskuje wymagane prawem zgody - w tym zgodę sądu" - dodał.

"Polskie służby działają zgodnie z prawem. Sugestie, że polskie służby wykorzystują metody pracy operacyjnej do walki politycznej, są nieprawdziwe" - czytamy.

mjz//now