Pegasus w Polsce. W ten sposób podsłuchiwały polskie służby
Dzięki kolejnym posiedzeniom komisji śledczej działającej w sprawie stosowania przez polskie służby oprogramowania szpiegującego Pegasus coraz więcej wiemy także o aspektach technicznych. W ogromnej mierze potwierdza się to, co o Pegasusie wiadomo od dawna i nie są to dobre wieści.
Modularna budowa Pegasusa
Ciekawych informacji dostarczył prof. Jerzy Kosiński z Akademii Marynarki Wojennej w Gdyni. Podzielił się on swoimi doświadczeniami z prezentacji możliwości Pegasusa, jaka odbyła się jeszcze w w 2019 r.
W pierwszej kolejności w wypowiedzi prof. Kosińskiego warto zwrócić uwagę, że Pegasus jest oprogramowaniem zbudowanym z wielu modułów. Dostęp do konkretnych funkcji z ogółu funkcjonalności był wykupywany oddzielnie. Jak dotąd nie jest jasne, czy polskie służby, na czele z Centralnym Biurem Antykorupcyjnym, korzystały z pełni możliwości Pegasusa, czy też z wybranej części. Należy to uwzględnić, szacując skalę ewentualnych nadużyć.
Lista inwigilowanych Pegasusem. Komisja ujawniła pierwsze nazwiskaPotwierdzone wszystkie doniesienia
W ocenie prof. Kosińskiego Pegasus był zaprezentowany jako oprogramowanie, które można zainstalować całkowicie zdalnie, zaś jego wykrycie jest niemożliwe. To oczywiście stan wiedzy z 2019 r. i prezentacja samego producenta. Dziś znamy już co najmniej kilka metod wykrywania infekcji, choć trzeba przyznać, że będą one trudne do przeprowadzenia dla przeciętnego użytkownika smartfonu. Możliwość wykrycia potwierdza zresztą działalność Apple, które informowało posiadaczy podsłuchiwanych iPhone’ow o działalności służb.
Ponadto w toku obrad potwierdzane zostały wszystkie funkcje i możliwości Pegasusa, o których mowa była wcześniej w mediach i na wykładach ekspertów ds. cyberbezpieczeństwo. Możliwy był pełny nadzór nad urządzeniem i komunikacją oraz możliwość modyfikacji tego, co widział sam użytkownik. Dostępna była także funkcja autodestrukcji, gdy podejrzewano, że możliwe jest wykrycie spyware.
Pegasus nie dla każdego
Warto nadmienić, że w wielu przypadkach stosowanie Pegasusa było ostatecznością. Tak zaawansowane oprogramowanie nie było bowiem wykorzystywane w przypadkach, gdy inwigilację można było prowadzić mniejszym nakładem środków. Dla tego produkt NSA Group stosowany był m.in. wobec osób, które używały komunikatorów obsługujących szyfrowanie end-to-end.
