Pegasus w Polsce. W ten sposób podsłuchiwały polskie służby

Modularna budowa Pegasusa

Ciekawych informacji dostarczył prof. Jerzy Kosiński z Akademii Marynarki Wojennej w Gdyni. Podzielił się on swoimi doświadczeniami z prezentacji możliwości Pegasusa, jaka odbyła się jeszcze w w 2019 r.

W pierwszej kolejności w wypowiedzi prof. Kosińskiego warto zwrócić uwagę, że Pegasus jest oprogramowaniem zbudowanym z wielu modułów . Dostęp do konkretnych funkcji z ogółu funkcjonalności był wykupywany oddzielnie. Jak dotąd nie jest jasne, czy polskie służby , na czele z Centralnym Biurem Antykorupcyjnym, korzystały z pełni możliwości Pegasusa, czy też z wybranej części. Należy to uwzględnić, szacując skalę ewentualnych nadużyć.

Potwierdzone wszystkie doniesienia

W ocenie prof. Kosińskiego Pegasus był zaprezentowany jako oprogramowanie, które można zainstalować całkowicie zdalnie, zaś jego wykrycie jest niemożliwe. To oczywiście stan wiedzy z 2019 r. i prezentacja samego producenta . Dziś znamy już co najmniej kilka metod wykrywania infekcji , choć trzeba przyznać, że będą one trudne do przeprowadzenia dla przeciętnego użytkownika smartfonu. Możliwość wykrycia potwierdza zresztą działalność Apple, które informowało posiadaczy podsłuchiwanych iPhone’ow o działalności służb.

Ponadto w toku obrad potwierdzane zostały wszystkie funkcje i możliwości Pegasusa, o których mowa była wcześniej w mediach i na wykładach ekspertów ds. cyberbezpieczeństwo. Możliwy był pełny nadzór nad urządzeniem i komunikacją oraz możliwość modyfikacji tego, co widział sam użytkownik. Dostępna była także funkcja autodestrukcji, gdy podejrzewano, że możliwe jest wykrycie spyware.

Pegasus nie dla każdego

Warto nadmienić, że w wielu przypadkach stosowanie Pegasusa było ostatecznością . Tak zaawansowane oprogramowanie nie było bowiem wykorzystywane w przypadkach, gdy inwigilację można było prowadzić mniejszym nakładem środków. Dla tego produkt NSA Group stosowany był m.in. wobec osób, które używały komunikatorów obsługujących szyfrowanie end-to-end.