Służby specjalne wykorzystują do szpiegowania trojana Pegazus. Jego ślady odkryto też w Polsce
Pegazus to oprogramowanie śledzące używane przez około kilkadziesiąt służb specjalnych na całym świecie. Także tych, które mają problem z przestrzeganiem praw obywatelskich.
Jak czujnie zauważyli redaktorzy Zaufanej Trzeciej Strony, organizacja Citizen Lab, opublikowała niepokojący raport. Wynika z niego, że aż w 45 krajach działa trojan Pegazus, który umożliwia służbom śledzenie swoich obywateli. Ślady jego obecności odkryto też w Polsce.
O istnieniu Pegazusa wiadomo od 2016 r.
Pegazus to produkt stworzony przez izraelską firmę NSO Group. Sprzedaje ona oprogramowanie służące służbom specjalnym do inwigilowania wybranych jednostek. Dzięki niemu mogą czytać wiadomości, hasła, śledzić połączenia, oglądać zdjęcia, gromadzić historię wyszukiwania, informacje z zainstalowanych na urządzeniu aplikacji oraz oczywiście określać lokalizację telefonu. Umożliwia też włączenie zdalnie nagrywania za pomocą kamery i mikrofonu. Jednym słowem NSO sprzedaje bogate w składniki i pełnowartościowe menu narzędzi do szpiegowania.
O istnieniu Pegazusa świat dowiedział się dwa lata temu, gdy Ahmed Mansoor, obrońca praw człowieka, otrzymał podejrzanego SMS-a, kuszącego go dostępem do informacji o torturach odbywających się w jednym z więzień Zjednoczonych Emiratów Arabskich. W SMS-ie był link. Mansoor nie połknął haczyka i skontaktował się z Citizen Lab, które przeanalizowało sprawę. Pod linkiem krył się exploit, który miał umożliwić włamanie się do telefonu i zainstalowanie na nim Pegzausa. Organizacja opublikowała informacje o swoim znalezisku, ale NSO do tego czasu zdjęła wszystkie serwery. Jednak nie na długo. Po kilku tygodniach zaczęły one wracać, choć w nieco zmienionej postaci. Citizen Lab dostosowało się do zabawy w kotka i myszkę i stworzyło nowe narzędzie do śledzenia działalności Pegazusa.
W ciągu dwóch lat znaleziono 1014 domen połączonych z Pegazusem w 45 krajach, w tym także w Polsce.
Za ich działanie odpowiada co najmniej 33 różnych operatorów, czyli służb specjalnych. W Europie działają na terenie pięciu krajów — Polski, Szwajcarii, Łotwy, Węgier i Chorwacji. Polski operator dostał swojski kod ORZELBIALY. Nie oznacza to jednak, że nasze służby muszą korzystać z Pegazusa i że osoby przebywające w Polsce są jego ofiarami. Trojan nie zna granic i nie przechodzi odprawy paszportowej. Zainfekowane telefony w Polsce mogą należeć do osób odwiedzających nasz kraj albo do korzystających z VPN-ów, które przekierowywały połączenie do naszych operatorów.
NSO komentuje raport.
NSO wydała oświadczenie, w którym próbuje podważyć rzetelność raportu, powołując się na to, że jej klienci nie pochodzą ze wszystkich z wymienionych krajów. Podkreśla też, że zanim sprzeda swój produkt, powołuje grupę ekspertów, która ocenia, czy istnieje zagrożenie, że służby z danego kraju nie użyją go w sposób nieetyczny. Mimo tych konsultacji, co najmniej 6 krajów, w których wykryto wzmożoną aktywność Pegazusa, miewało w przeszłości duże problemy z przestrzeganiem prawa własnych obywateli.
Przypomnijmy poza tym, że Pegazus został wykryty po raz pierwszy, gdy służby Zjednoczonych Emiratów Arabskich chciały śledzić nie przestępcę, ale obrońcę praw człowieka. Rynek sprzedaży oprogramowania śledzącego dla rządów nieustannie rośnie w siłę. Brak kontroli nad tym sektorem, wynikający z jego powiązań z działalnością wywiadowczą, rodzi jednak wiele wątpliwości.
