Rządowy trojan wykryty w Polsce – czy nasze telefony są inwigilowane?
Nieważne, czy masz iPhone’a, czy smartfona z Androidem – przygotowywane dla rządów oprogramowanie Pegasus może przejąć nad nim kontrolę i po cichu wysyłać raporty z każdego kroku, słowa i zdjęcia.
Pegasus tworzony jest przez izraelskie przedsiębiorstwo NSO Group. Zadaniem trojana jest zdalne instalowanie na telefonach oprogramowania szpiegującego – w tym celu korzysta z błędów w systemach, które nie są jeszcze znane producentom ani społeczności.
Możliwości trojana robią wrażenie – służby dzięki przejęciu kontroli nad telefonem inwigilowanej osoby mogą dowiedzieć się o nim praktycznie wszystkiego. Na rządowe serwery trafia spis wszystkich aktywności i danych generowanych przez urządzenie – także tych, do których użytkownik nie ma łatwego dostępu.
Pegasus został odkryty dzięki niepowodzeniu akcji inwigilacyjnej służb Zjednoczonych Emiratów Arabskich – osoba będąca celem przekazała do zbadania podejrzane linki, które otrzymała, do organizacji The Citizen Lab, gdzie w sposób kontrolowany pozwolono zainstalować trojana na podstawionym urządzeniu.
Rządowy trojan w sieciach polskich operatorów
Udało się dzięki temu zbadać, w jaki sposób Pegasus komunikuje się z serwerami rządowymi i przekazuje dane. The Citizen Lab wykorzystało tę wiedzę, żeby sprawdzić jak bardzo rozpowszechnione jest występowanie Pegasusa. Obecność trojana wykryto w 45 krajach – w tym w Polsce.
Oprogramowanie szpiegujące wysyłało dane w sieciach następujących operatorów:
- Polkomtel Sp. z o.o.
- Orange Polska Spolka Akcyjna
- T-mobile Polska Spolka Akcyjna
- FIBERLINK Sp. z o.o.
- PROSAT s.c.
- Vectra S.A.
- Netia SA
Organizacji, która ma zarządzać działaniem Pegasusa w Polsce, The Citizen Lab nadał kryptonim „ORZELBIALY”. Czy to oznacza, że naszą prywatną korespondencję elektroniczną i historię przeglądarki mogą sobie sprawdzać do woli funkcjonariusze służb? Niekoniecznie. Nie wiadomo nawet, czy trojan ma polskich mocodawców.
Pegasus w Polsce, ale czy poluje na Polaków?
Dane udostępnione przez The Citizen Lab nie nie pozwalają swierdzić, czy Pegasus jest w Polsce zarządzany przez polskie służby, czy też w naszym kraju znajdowały się osoby, które są objęte inwigilacją przez inne siły. Wystarczyło, że skorzystały z telefonu w roamingu, żeby pozostawić ślad łączenia się z serwerem kontrolnym. Aktywiści sprawdzali, czy ktoś z danej sieci się z takimi centrami dowodzenia wcześniej łączył.
Pegasus jest narzędziem, które może służyć inwigilacji z wielu powodów. Zazwyczaj na celowniku służb znajdują się groźni przestępcy – monitorowanie ich telefonów pozwala na zebranie dowodów oraz poznanie wspólników. Zdarza się też niestety, że służby interesują się kimś z powodów politycznych – są kraje, które wykorzystują Pegasusa do kontrolowania, co robią opozycjoniści.
Nawet jeśli Polska dysponuje Pegasusem (lub innym, podobnym narzędziem do inwigilacji), jeszcze nie ma czego się obawiać – licencje są tak drogie, że służby muszą koncentrować się na indywidualnych celach. Jeśli więc nie jesteście ojcem chrzestnym polskiego światka przestępczego, nie musicie obawiać się napuszczenia na Was Pegasusa.