O znalezieniu śladów działania systemu Pegasus na telefonach Romana Giertycha, byłego wicepremiera i ministra edukacji, dzisiaj prawnika zaangażowanego w procesy o dużej wadze politycznej, oraz prokurator Ewy Wrzosek ze stowarzyszenia Lex Super Omnia, jako pierwsza doniosła agencja Associated Press. Amerykańscy dziennikarze powołali się na ustalenia badaczy z Citizen Lab, jednostki naukowej na Uniwersytecie w Toronto zajmującej się nowymi technologiami i ich wpływem na społeczeństwo obywatelskie i jakość demokracji. To jedna z najbardziej zaawansowanych i szanowanych placówek na świecie, od lat publikująca przełomowe analizy udowadniające inwigilację aktywistów, działaczy politycznych i uchodźców przez autorytarne rządy na całym świecie.
Czytaj też: Sprawa Sławomira Nowaka powinna niepokoić wszystkich
Citizen Lab na tropie Pegasusa
Badacze z Citizen Lab w poprzednich latach opisali m.in., jak chińskie władze komunistyczne szpiegują liderów tybetańskiej opozycji, ujawnili metody propagandowych działań ofensywnych Pekinu w mediach społecznościowych, zajmowali się też cenzurą w krajach subsaharyjskich, Pakistanie i Arabii Saudyjskiej. Jednostka współpracuje z szeregiem partnerów na całym świecie, wspomagając swobodę wymiany informacji – szkoleni przez Citizen Lab we współpracy z Instytutem Sacharowa są od lat rosyjscy dziennikarze śledczy pracujący nad nieprawidłowościami w administracji Władimira Putina. Ostatnim wielkim sukcesem Citizen Lab było rozpracowanie gigantycznej inicjatywy internetowej fałszywie zapraszającej czołowe dziennikarki i komentatorki opozycyjne z Indii do prowadzenia wykładów na Harvardzie – kobiety zostały oszukane, ale wcześniej zdążyły już zakończyć działalność w Indiach, często bez możliwości powrotu.
Sztandarowym projektem Citizen Lab jest jednak praca nad skutkami działania systemu Pegasus. To skomplikowane narzędzie inwigilacyjne stworzone przez izraelską firmę NSO Group. Szczegółowy sposób działania Pegasusa długo pozostawał nieznany, a sam system cieszył się mocno zmitologizowaną opinią „najlepszego programu szpiegowskiego na świecie”. Dzisiaj wiadomo już, że słowa te nie były przesadzone. W niedawnym wpisie na oficjalnym blogu firmy programiści z Google wyjaśnili, że Pegasus jest pierwszym znanym systemem inwigilacyjnym operującym dzięki tak zwanej technologii „zero clicks”. Oznacza to, że w przeciwieństwie do starszych technologii szpiegowania użytkownik telefonu nie musi w nic kliknąć ani otworzyć żadnego linka, żeby wtyczka została aktywowana. Pegasus zaczyna działać bez żadnej konkretnej aktywności ze strony właściciela telefonu. W przypadku iPhone’ów bramą wejściową dla izraelskiego narzędzia były wiadomości wysyłane w wewnętrznym komunikatorze iMessage, a sam system ukryty był w GIF-ach. Wystarczyło więc odczytać z pozoru śmieszną, niewinną wiadomość, a to inicjowało szpiegowanie bez żadnej wiedzy użytkownika.
Czytaj także: Podsłuchany Hofman, czyli sprawa, z której (raczej) nic nie będzie
Autokraci nie lubią kontroli
Citizen Lab już trzy lata temu donosiło, że Pegasus był używany do inwigilacji najbliższych znajomych Dżamala Chaszodżdżiego, krytycznego wobec rodziny królewskiej saudyjskiego dziennikarza, zamordowanego w konsulacie Arabii Saudyjskiej w Stambule. Od tego czasu badacze z placówki są regularnie brani na celownik przez autokratów z całego świata, głównie z Bliskiego Wschodu. Próby zhakowania placówki podejmowali podwykonawcy rządu Zjednoczonych Emiratów Arabskich, władze Arabii Saudyjskiej, ale też między innymi z Izraela.
Oficjalnie NSO sprzedaje Pegasusa tylko administracjom publicznym. Nie ma dowodów na dystrybuowanie tego oprogramowania na rynku prywatnym, choć oczywiście nie można tego wykluczyć, wskazuje na to sam fakt wykorzystywania go przez prywatne podmioty na usługach władz, nawet tych demokratycznie wybranych. Od kilku miesięcy wiadomo jednak, że rządy krajów na całym świecie regularnie używały Pegasusa do celów niezwiązanych z bezpieczeństwem publicznym. Inwigilowano za jego pomocą dziennikarzy, aktywistów, polityków opozycji. Śledztwo konsorcjum 17 redakcji z całego świata, w tym „Washington Post”, „Le Monde” i „The Guardian”, ujawniło latem, że swoich krytyków i przeciwników szpiegowały władze m.in. Meksyku, Indii, Zjednoczonych Emiratów Arabskich i Węgier.
Czytaj także: Afera Huawei uderzy w porozumienie między Pekinem i Waszyngtonem
Izrael odebrał licencję Polsce
Pegasusa do swojej dyspozycji miał też rząd Zjednoczonej Prawicy, ale Izraelczycy odebrali Warszawie licencję na niego. Powodem miało być używanie systemu właśnie do inwigilacji przeciwników politycznych. PiS, niczym amatorski haker w wieku wczesnoszkolnym, próbował ten zakaz obejść, próbując w Stanach Zjednoczonych kupić oprogramowanie działające na podobnych zasadach, ale i ta misja zakończyła się fiaskiem. Polacy próbowali się oczywiście tłumaczyć, mówiąc, że system był zawsze aktywowany zgodnie z przeznaczeniem. Dziś jednak pojawia się coraz więcej dowodów, że to strona izraelska miała rację.
Associated Press donosi, że telefon Romana Giertycha, fizycznie zbadany w Citizen Lab (tylko w ten sposób da się znaleźć ślady działania systemu), był inwigilowany w 2019 r., w okresie tuż przed wyborami parlamentarnymi. Giertych był wtedy zaangażowany w sprawę „Dwóch Wież”, które Jarosław Kaczyński chciał postawić w centrum Warszawy, był także pełnomocnikiem byłego szefa MSZ Radosława Sikorskiego w procesie dotyczącym nagrań z afery taśmowej. Prokurator Ewa Wrzosek z kolei badała legalność przeprowadzania wyborów prezydenckich w trakcie pandemii koronawirusa – jej śledztwo zostało jednak zamknięte już po trzech godzinach, a ona sama stała się przedmiotem działań dyscyplinarnych. Prokurator Wrzosek o byciu inwigilowaną dowiedziała się od Apple, producenta jej iPhone’a. Firma sama odkryła hakowanie swoich produktów za pomocą Pegasusa, pozwała NSO do sądu za włamanie, a użytkowników inwigilowanych telefonów ostrzegła wewnętrznymi komunikatami – jeden z nich otrzymała właśnie Wrzosek.
Mętne tłumaczenia w sprawie Wrzosek i Giertycha
Jeszcze wczoraj rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn mówił, że nie może ani potwierdzić, ani zaprzeczyć tym doniesieniom. Potem przesłał jednak do Polskiej Agencji Prasowej oświadczenie, w którym stwierdził jedynie, że „w Polsce kontrola operacyjna jest prowadzona w uzasadnionych i opisanych prawem przypadkach, po uzyskaniu zgody Prokuratora Generalnego i wydaniu postanowienia przez sąd”. Dodał też, że „sugestie, że polskie służby wykorzystują metody pracy operacyjnej do walki politycznej, są nieuprawnione”.
Takie tłumaczenie nie pachnie ani powagą, ani specjalną wiarygodnością. Od przejęcia rządów przez Zjednoczoną Prawicę w 2015 r. polskie władze podsłuchują na potęgę, o czym otwarcie mówią byli funkcjonariusze wywiadu i kontrwywiadu. Poza tym zgoda prokuratora generalnego jest warunkowa tylko fikcyjnie, trudno uznać ją za coś więcej niż polityczny pewnik. Przed inwigilacją uciekają nawet członkowie rządu, który inwigiluje – co widać na przykładzie wciąż niewyjaśnionej afery mailowej. Poza tym Citizen Lab nie raz już udowodniło, że w kontekście Pegasusa się nie myli, a trafiało w cele znacznie mocniej ufortyfikowane i bardziej wpływowe niż rząd w Warszawie. Trudno spodziewać się, by tym razem było inaczej. Sprawa inwigilacji Wrzosek i Giertycha jest kolejnym dowodem na to, że Polsce pod rządami Zjednoczonej Prawicy coraz bliżej jest do Orbána, kaukaskich oligarchów i bliskowschodnich autokratów. Z demokratycznymi rządami państwa prawa ma już niewiele wspólnego.