Dwie nowe ofiary Pegasusa w Polsce. "Wyborcza": Tak CBA infekuje fałszywymi SMS-ami

Podszywając się pod znane polskie firmy i Koalicję Obywatelską, CBA infekowało Pegasusem telefony komórkowe obecnej posłanki KO Magdaleny Łośko i prezydenta Inowrocławia Ryszarda Brejzy - wynika z ustaleń "Gazety Wyborczej" i "Die Zeit".
Zobacz wideo

Gazeta przypomina, że poprzednie przypadki inwigilacji dotyczyły iPhonów, to na infekcję podatne są też telefony z Androidem, choć trudniej ją wykryć. Ale jest to możliwe. Jak było w przypadku posłanki KO i prezydenta Inowrocławia? "'Playpl: Pobierz fakturę' - taki SMS dostała Magdalena Łośko wiosną 2019 r. Wiadomość nie budziła jej podejrzeń. Łośko miała telefon w sieci Play, zgadzał się numer faktury i kwota do zapłaty. W wiadomości był też link do strony operatora. Ale w rzeczywistości łączył z inną stroną, która infekowała telefon Pegasusem opracowanym przez izraelską firmę NSO" - pisze czwartkowa "Wyborcza".

Wyjaśniono, że "system zapewnia pełny dostęp do telefonu ofiary, w tym do komunikatorów internetowych czy mikrofonu". "Wyborcza" i "Die Zeit" badały wykorzystanie tego systemu w ramach międzynarodowego śledztwa Pegasus Project, które koordynuje redakcja Forbidden Stories.

"GW" przekazała, że w telefonie Łośko działającym w systemie Android znaleźli jeszcze trzy podobnie spreparowane wiadomości. "W telefonie prezydenta Inowrocławia Ryszarda Brejzy (również z Androidem) takich SMS-ów było 10. Do złudzenia przypominały wiadomości od operatora autostrady Al, portalu Infor.pl należącego do właściciela 'Dziennika Gazety Prawnej', znanych marek odzieży i obuwia czy koncernu energetycznego" - wskazano.

W artykule czytamy, że "zawartość obydwu telefonów zanalizowało laboratorium Amnesty International Security Lab zajmujące się cyberbezpieczeństwem". "Diagnoza: linki najprawdopodobniej prowadziły do domen wykorzystywanych na wielką skalę przez Pegasusa w 2019 r. Ustaliliśmy, że zainfekowane SMS-y wysłano na telefony Łośko i Brejzy krótko po wytypowaniu ich przez polskiego klienta NSO. To CBA, jedyna polska służba specjalna, która korzysta z Pegasusa" - napisano.

Pegasusem w niewygodnych polityków. I nie tylko

Jak wynika z ustaleń ekspertów z kanadyjskiego Citizen Lab, za pomocą Pegasusa inwigilowano senatora Krzysztofa Brejzę. Do telefonu polityka miano się włamać 33 razy w okresie od 26 kwietnia 2019 r. do 23 października 2019 r., gdy był on szefem sztabu KO przed wyborami parlamentarnymi. Ślady Pegasusa znaleziono także na telefonie prok. Ewy Wrzosek, mec. Romana Giertycha,  lidera Agrounii Michała Kołodziejczaka oraz Tomasza Szwejgierta, autora książki "Kamiński" o szefie MSWiA. 

Według informacji przekazanych przez NIK Pegasus mógł być też wykorzystywany do inwigilowania pracowników Najwyższej Izby Kontroli.

W Senacie od połowy stycznia działa komisja nadzwyczajna (bez uprawnień śledczych), która wyjaśnia przypadki nielegalnej inwigilacji z użyciem oprogramowania Pegasus.

10 lutego Paweł Kukiz złożył wniosek o powołanie sejmowej komisji śledczej ds. inwigilacji, pod którym podpisali się przedstawiciele klubów i kół opozycyjnych. Wciąż nie wiadomo jednak kiedy wniosek zostanie poddany pod głosowanie w Sejmie.

DOSTĘP PREMIUM