Kontrolę w Najwyższej Izbie Kontroli prowadził specjalny zespół do badań cyberbezpieczeństwa oraz zewnętrzni eksperci, którzy sprawdzali, czy domeny wykorzystywane przez system Pegasus łączyły się z urządzeniami pracowników NIK. Ustalili, że ataków było ponad 6 tys., a przez dwa lata zainfekowano w sumie 500 urządzeń: telefonów, tabletów, laptopów, serwerów. Należały do kontrolerów, ale też do kierowców i personelu technicznego.
Jak informuje reporter RMF FM Krzysztof Zasada, najwięcej ataków przeprowadzono tuż po wyborach prezydenckich w 2020 r., gdy NIK zapowiadał kontrolę głosowania, i jesienią tego samego roku, kiedy Izba finalizowała prace nad raportem po kontroli Funduszu Sprawiedliwości. Fundusz ten, przypomnijmy, powołano przy resorcie sprawiedliwości Zbigniewa Ziobry do pomocy ofiarom przestępstw, ale środki są przeznaczane na różne inne cele, w tym na zakup samego Pegasusa. Kontrola NIK wykazała, że 280 mln zł z funduszu wydano w sposób niegospodarny i niezgodnie z przepisami.
„Mogę tylko przekazać, że nasi pracownicy odpowiedzialni za kwestię bezpieczeństwa prowadzą intensywne prace w tym zakresie. O ustaleniach poinformujemy w przyszłym tygodniu. Planujemy zwołać konferencję prasową na poniedziałek o godz. 13. Będzie dotyczyła właśnie tych kwestii, które wiązałyby się z ewentualną nielegalną inwigilacją” – komentował dla RMF FM Łukasz Pawelski z NIK.
Banaś w Senacie: Przesłuchać Kaczyńskiego
Sprawę inwigilacji Pegasusem bada senacka komisja nadzwyczajna, która – inaczej niż komisje sejmowe – nie ma uprawnień, by żądać stawienia się i złożenia wyjaśnień pod groźbą kar. W toku jej prac wychodzą jednak na jaw różne fakty i padają oskarżenia. Przesłuchiwany przez senatorów był m.in. prezes NIK Marian Banaś, który oświadczył: „Podjąłem decyzję o pilnej kontroli doraźnej nadzoru nad służbami specjalnymi. Osobiście uważam, że Jarosław Kaczyński jako wicepremier ds. bezpieczeństwa powinien na wezwanie kontrolerów NIK stawić się w siedzibie Izby i złożyć obszerne zeznania jako świadek pod rygorem odpowiedzialności karnej za składanie fałszywych zeznań. Powinien odpowiedzieć na pytania dotyczące nielegalnej i masowej inwigilacji Polek i Polaków”.
Banaś podkreślał, że kontrola nad działaniami operacyjnymi służb jest w Polsce niedostateczna, pełnej wiedzy na ich temat nie ma ani premier, ani koordynator służb specjalnych, ani sejmowa speckomisja.
Tydzień później komisja regulaminowa spraw poselskich i immunitetowych zgłosiła wniosek do prokuratora generalnego Zbigniewa Ziobry o uchylenie Marianowi Banasiowi immunitetu. O Banasia pytała też Jarosława Kaczyńskiego Polska Agencja Prasowa. W wywiadzie z 2 lutego prezes PiS stwierdził, że „[Marian Banaś] prowadzi w tej chwili akcję, która doprowadziła do tego, że NIK utracił atrybuty urzędu państwowego, urzędu publicznego. (...) Tam jest wiele działań, które są niezgodne z prawem, niezgodne z wymogami”.
Banaś w odpowiedzi złożył zawiadomienie do prokuratury, o czym poinformował dziś na Twitterze: „W państwie prawa i sprawiedliwości nie ma miejsca dla świętych krów. Dlatego po skandalicznej wypowiedzi wicepremiera J. Kaczyńskiego naruszającej moje dobre imię oraz NIK, kieruję zawiadomienie do prokuratury z art. 226 par. 3 KK zagrożonego karą pozbawienia wolności do lat 2”.
Pegasus w rękach służb PiS
Doniesienia o szpiegowaniu za pomocą Pegasusa kolejnych osób pojawiają się systematycznie. Ostatnio kanadyjski ośrodek badawczy Citizen Lab potwierdził, że inwigilowani byli również szef AgroUnii Michał Kołodziejczak oraz Tomasz Szwejgiert, współautor książki o Mariuszu Kamińskim. Pierwsze informacje o atakach Pegasusem dotyczyły niezależnej prokurator Ewy Wrzosek, mecenasa Romana Giertycha i szefa sztabu Koalicji Obywatelskiej Krzysztofa Brejzy z czasów kampanii przed wyborami parlamentarnymi w 2019 r.
Politycy PiS albo lekceważą te doniesienia, albo wręcz im zaprzeczają. Dopiero Jarosław Kaczyński, wicepremier ds. bezpieczeństwa, zdziwił nawet partyjnych kolegów, gdy ogłosił w jednym z wywiadów: „Pegasus to program, po który sięgają służby zwalczające przestępczość i korupcję w wielu krajach. Jego powstanie i używanie jest wynikiem zmiany technologicznej, rozwoju szyfrowanych komunikatorów, których za pomocą starych systemów monitorujących nie można odczytać. Źle by było, gdyby polskie służby nie miały tego typu narzędzia”.
Grzegorz Rzeczkowski tak komentował w „Polityce” słowa prezesa PiS: „Postanowił wykonać klasyczny manewr obronny, czyli cofnąć się o krok i przyznać pokrętnie, że Pegasus był stosowany, ale legalnie i wobec ludzi, którzy na to zasłużyli. A przy tym zaprzeczyć, że stosowano go do inwigilacji opozycji i to podczas kampanii wyborczej przed ostatnimi wyborami. Więcej oczywiście nie powie, bo nie może się »szczegółowo wypowiadać na temat stosowanych w Polsce – w pełni legalnie – metod i technik« czy potwierdzać takich czy innych domniemań”.
Czytaj też: Prokurator Wrzosek oskarża. „Moja prywatność runęła w gruzy!”
Komisja w Sejmie. Problem z Kukizem
Opozycja żąda powołania sejmowej komisji śledczej w sprawie inwigilowania przez obecną władzę obywateli swojego kraju i możliwości wpływania na wynik wyborów w 2019 r. PiS i Solidarna Polska bronią się przed tym, ale mają problem: w sprawie powołania komisji z opozycją dogaduje się Paweł Kukiz, który chce być jej szefem.
Wyjaśnienia złożone w Senacie przez Michała Kołodziejczaka mogą te plany pokrzyżować, bo sugerują, że Kukiz złamał tajemnicę państwową. Sprawę komentowała Ewa Siedlecka: „Po zeznaniach Kołodziejczaka co najmniej wątpliwe może być członkostwo, a tym bardziej kierowanie przez Pawła Kukiza ewentualnie powołaną sejmową komisją nadzwyczajną do spraw wyjaśnienia Pegasusgate. Pojawia się bowiem konflikt interesów: jedną z pierwszych osób, którą musiałaby przesłuchać taka komisja, byłby Kukiz”.
Pegasus: trojan w smartfonie
Pegasus to szpieg w smartfonie. Jak działa? „To nic innego jak zaawansowany technicznie trojan, czyli złośliwe oprogramowanie, w tym przypadku szpiegujące, które wprowadzone do smartfonu przejmuje nad nim kontrolę w sposób niezauważalny dla użytkownika. Jego możliwości przerażają i zmieniają sposób patrzenia na własnego smartfona, który z urządzenia do komunikacji ze światem przeistacza się w doskonałe urządzenie szpiegujące. Wszystko, co potrafi smartfon, może natychmiast zostać użyte przeciwko nam.
Trojan może nagrywać nasze rozmowy w czasie rzeczywistym, zarówno telefoniczne, jak i te prowadzone za pomocą łączy internetowych. Może użyć kamery i mikrofonu, by nagrać to, co dzieje się wokół nas, a więc np. osoby, z którymi się spotykamy. Może też pobierać wszystko, co mamy zapisane w telefonie, oraz na bieżąco nas lokalizować z dokładnością do paru metrów. A gdy wyczuje zagrożenie wykryciem, zdezaktywować się” – wyjaśniał Grzegorz Rzeczkowski w październiku 2020 r. w „Polityce”.
Czytaj też: Paweł Kukiz. Joker prezesa