20.09.2018 13:30

Rządowy trojan wykryty w Polsce – czy nasze telefony są inwigilowane?

Nieważne, czy masz iPhone’a, czy smartfona z Androidem – przygotowywane dla rządów oprogramowanie Pegasus może przejąć nad nim kontrolę i po cichu wysyłać raporty z każdego kroku, słowa i zdjęcia.

Rządowy trojan wykryty w Polsce – czy nasze telefony są inwigilowane?
foto: materiały prasowe

Pegasus tworzony jest przez izraelskie przedsiębiorstwo NSO Group. Zadaniem trojana jest zdalne instalowanie na telefonach oprogramowania szpiegującego – w tym celu korzysta z błędów w systemach, które nie są jeszcze znane producentom ani społeczności.

Możliwości trojana robią wrażenie – służby dzięki przejęciu kontroli nad telefonem inwigilowanej osoby mogą dowiedzieć się o nim praktycznie wszystkiego. Na rządowe serwery trafia spis wszystkich aktywności i danych generowanych przez urządzenie – także tych, do których użytkownik nie ma łatwego dostępu.

Pegasus został odkryty dzięki niepowodzeniu akcji inwigilacyjnej służb Zjednoczonych Emiratów Arabskich – osoba będąca celem przekazała do zbadania podejrzane linki, które otrzymała, do organizacji The Citizen Lab, gdzie w sposób kontrolowany pozwolono zainstalować trojana na podstawionym urządzeniu.

pegasus_spyware_02

Rządowy trojan w sieciach polskich operatorów

Udało się dzięki temu zbadać, w jaki sposób Pegasus komunikuje się z serwerami rządowymi i przekazuje dane. The Citizen Lab wykorzystało tę wiedzę, żeby sprawdzić jak bardzo rozpowszechnione jest występowanie Pegasusa. Obecność trojana wykryto w 45 krajach – w tym w Polsce.

Oprogramowanie szpiegujące wysyłało dane w sieciach następujących operatorów:

  • Polkomtel Sp. z o.o.
  • Orange Polska Spolka Akcyjna
  • T-mobile Polska Spolka Akcyjna
  • FIBERLINK Sp. z o.o.
  • PROSAT s.c.
  • Vectra S.A.
  • Netia SA

Organizacji, która ma zarządzać działaniem Pegasusa w Polsce, The Citizen Lab nadał kryptonim „ORZELBIALY”. Czy to oznacza, że naszą prywatną korespondencję elektroniczną i historię przeglądarki mogą sobie sprawdzać do woli funkcjonariusze służb? Niekoniecznie. Nie wiadomo nawet, czy trojan ma polskich mocodawców.

Pegasus w Polsce, ale czy poluje na Polaków?

Dane udostępnione przez The Citizen Lab nie nie pozwalają swierdzić, czy Pegasus jest w Polsce zarządzany przez polskie służby, czy też w naszym kraju znajdowały się osoby, które są objęte inwigilacją przez inne siły. Wystarczyło, że skorzystały z telefonu w roamingu, żeby pozostawić ślad łączenia się z serwerem kontrolnym. Aktywiści sprawdzali, czy ktoś z danej sieci się z takimi centrami dowodzenia wcześniej łączył.

Pegasus jest narzędziem, które może służyć inwigilacji z wielu powodów. Zazwyczaj na celowniku służb znajdują się groźni przestępcy – monitorowanie ich telefonów pozwala na zebranie dowodów oraz poznanie wspólników. Zdarza się też niestety, że służby interesują się kimś z powodów politycznych – są kraje, które wykorzystują Pegasusa do kontrolowania, co robią opozycjoniści.

Nawet jeśli Polska dysponuje Pegasusem (lub innym, podobnym narzędziem do inwigilacji), jeszcze nie ma czego się obawiać – licencje są tak drogie, że służby muszą koncentrować się na indywidualnych celach. Jeśli więc nie jesteście ojcem chrzestnym polskiego światka przestępczego, nie musicie obawiać się napuszczenia na Was Pegasusa.

Jesteście ciekawym obiektem do inwigilowania?

Michał Tomaszkiewicz