Słuchaj, wolę konsolę

Czy konsola Pegasus przeżywa drugą młodość? Nie, to tylko zbieżność nazw. Źródło: Wikimedia Commons

Na Allegro kupicie nawet za niecałe 40 zł. Oczywiście wersja jest nieoryginalna. Ale nawet oryginał z początku lat 90. był klonem, bo bieda piszczała tak, że wystarczyło jej dodać basu, aby powstał ciekawy bit. Dzieci lat 80. i 90. pewnie dobrze pamiętają spędzone przy niej godziny. Dziś muszą mieć za złe psucie dobrych konotacji nazwy „Pegasus”. Pech chciał, że słynny program szpiegowski nazwano tak, jak kultową polską konsolę.

Gdyby polski 8-bitowy klon japońskiego Famicoma został wydany obecnie, czyli 30 lat po swojej epoce, mógłby liczyć na ciekawą promocję swojej nazwy. Słowo „Pegasus” rozpaliło już bowiem opinię publiczną nie tylko w Polsce. Stworzony przez izraelską firmę NSO Group system niemal perfekcyjnego śledzenia doprowadził w Polsce do wybuchu skandalu, który władza zdaje się bagatelizować. W tym samym czasie opozycja przekonuje, że mamy do czynienia z „matką afer”. Czy słusznie?

Izraelskie słuchowisko po polsku

Roman Giertych, obecnie mecenas, w przeszłości koalicjant PiS, a potem i do dziś przeciwnik tej formacji, był pierwszą ujawnioną w Polsce ofiarą inwigilacji izraelskim systemem. W listopadzie Giertych ujawnił, że jego telefon w 2019 roku 18 razy został zhakowany przy użyciu oprogramowania szpiegowskiego. Dowiedli tego eksperci kanadyjskiej organizacji Citizen Lab, która jest powiązana z Uniwersytetem w Toronto.

Citizen Lab nie wskazało, kto miał doprowadzić do włamania się przy użyciu Pegasusa na telefon Giertycha. W sprawie tego, kto jest ich klientem NSO Group również milczy. Izraelczycy wskazują jednak, że współpracują jedynie ze służbami rządowymi. Ujawnienie tego wątku już wywołało spore oburzenie, ale szybko okazało się, że Roman Giertych nie jest jedynym inwigilowanym. Pegasusa wykorzystywano także wobec prokuratorki Ewy Wrzosek, a przed wigilią ujawniono, że szpiegowany był również Krzysztof Brejza, senator Koalicji Obywatelskiej. Obecnie weryfikacji poddają się kolejne osoby.

Polski rząd w posiadanie licencji na Pegasusa (pełny dostęp do systemu mają tylko Izraelczycy i Amerykanie) wszedł w listopadzie 2017 roku. Deal miał zostać ubity podczas spotkania Szydło – Netanjahu, a zakupu dokonała spółka autoryzowana przez Centralne Biuro Antykorupcyjne. To ustalenia byłego szefa Agencji Bezpieczeństwa Wewnętrznego, Krzysztofa Bondaryka. Co więcej, jego zdaniem krąg podsłuchiwanych ma być szeroki. W ciągu czterech lat wykorzystywania Pegasusa w Polsce podsłuchiwanych mogło być nawet kilkaset osób.

Szklana kula 2022

Pegasus daje pełny dostęp do urządzenia i jego zasobów. Szpiegujący mogą chociażby dostać się do maili bez używania haseł, kopiować same bazy haseł, czy też zdalnie włączać mikrofon lub blokować telefon. A gdyby tego było mało – nawet jeśli używamy specjalnych programów do szyfrowania, na nic się one zdają, gdyż Pegasus daje wgląd do informacji jeszcze przed szyfrowaniem.

Samo użytkowanie oprogramowania inwigilacyjnego jest już moralnie wątpliwe, ale ma jeszcze dwa inne ciężary gatunkowe. Po pierwsze – koszty. Fakt, że Pegasusa sprzedaje się w modelu subskrypcyjnym sprawia, iż płaci się od każdej śledzonej osoby. Według cennika można zapłacić od 50 tysięcy do nawet 100 tysięcy dolarów za jeden podsłuchiwany numer (około 200 – 400 tys. zł).

Drugi szkopuł też ma związek z modelem, w jakim jest dystrybuowany dostęp do usług oferowanych przez Pegasusa. Wzbudza jednak oskarżenia o zdradę stanu – mowa bowiem o udostępnianiu przez polskie służby informacji o swoich obywatelach obcemu wywiadowi. Licencja, którą uzyskały polskie służby, pozwala na śledzenie, ale za pośrednictwem Izraelczyków. W tej wersji dostępu zainteresowane inwigilowaniem podmioty przekazują pracownikom NSO Group konkretny numer telefonu, a ci dopiero zaczynają inwigilację. Dane przekazywane są odpowiednim licencjobiorcom, ale przechowywane są na izraelskich serwerach. Warto dodać, że sami pracownicy NSO Group to często byli lub aktualni przedstawiciele służb specjalnych Izraela.

Na szczęście już nie taki diabeł straszny. Jest to system inwigilacji, jak wspomniałem, NIEMAL doskonałej. Podczas działania nie wywołuje objawów, choć istnieją przekazy wskazujące na występowanie podejrzanych zakłóceń podczas wykonywania przelewów na zhakowanych telefonach. Na razie najskuteczniejszym sposobem na zdemaskowanie Pegasusa jest użycie stworzonego przez Amnesty International Security Lab darmowego programu MVT. Ten w ciągu 15 minut może ujawnić ślady szpiegowania. Czyli tyle, ile zajmują trzy plansze w podróbce Mario na Pegasusie. Tej rodzimej konsoli.

Przemysław TERLECKI