PEGASUS

PEGASUS PODSŁUCHIWAŁ BYŁEGO MINISTRA NOWAKA. CO WIEMY O SYSTEMIE INWIGILACJI ABSOLUTNEJ?

Nieoficjalne: Pegasus podsłuchiwał byłego ministra Nowaka. Co wiemy o systemie inwigilacji absolutnej?

TOMASZ MILESZKO 23 lip, 11:22

Pegasus to program do inwigilacji użytkowników, który w ostatnich miesiącach regularnie pojawiał się w kontekście informacji dotyczących luk bezpieczeństwa w smartfonach oraz usługach tzw. chmury. Doniesienia o tym szpiegowskim oprogramowaniu pojawiły się właśnie również w kontekście Polski - wygląda bowiem na to, iż celem Pegasusa był m.in. Sławomir Nowak, swego czasu prominentna osoba na polskiej scenie politycznej.

• Pegasus to kompleksowy program do inwigilacji umożliwiający szpiegowanie elektronicznego urządzenia, np. smartfona czy komputera
• Doniesienia o programie już kilka razy pojawiały się także w kontekście Polski - ostatnio przy okazji zarzutów stawianych byłemu ministrowi Sławomirowi Nowakowi
• Pegasus potrafi przechwycić właściwie każdą zawartość szpiegowanego urządzenia - od zdjęć i nagrań wideo, przez e-maile, SMS-y, po listę kontaktów
• Producent tego systemu zapewnia, iż Pegasus jest dostępny tylko dla służb specjalnych/wywiadowczych walczących z przestępczością oraz terroryzmem

Żyjemy w epoce informacji i czy to się komuś podoba czy nie, prywatność i anonimowość w sieci to mrzonka. Ostatnimi czasy przekonują się o tym różnego rodzaju hejterzy, co akurat należy zapisać po stronie plusów takiego stanu rzeczy, ale nietrudno znaleźć też jego minusy. Bo jeszcze nigdy w historii nie można było tak łatwo inwigilować drugiej osoby, o czym zresztą przekonujemy się przy okazji kolejnych afer, o których dowiadujemy się z telewizji czy z internetu.Najnowsze doniesienia z tego frontu pojawiły się także w kontekście Polski i słynnego już programu szpiegującego Pegasus, któremu postanowiliśmy przyjrzeć się bliżej. Jak donosi "Rzeczpospolita", to właśnie Pegasus był używany do elektronicznego szpiegowania Sławomira Nowaka, niegdyś prominentnego polityka z czasów rządów Platformy Obywatelskiej, a ostatnio prezesa Ukrawtodoru, ukraińskiej państwowej agencji drogowej. Nowakowi postawiono właśnie zarzuty dotyczące m.in. korupcji z okresu jego pracy na Ukrainie i wg źródeł Rzeczpospolitej materiał dowodowy zebrany przeciw niemu "opiera się głównie na zabezpieczonych rozmowach na szyfrowanych komunikatorach, dzięki zastosowaniu systemu inwigilacji Pegasus".

O Pegasusie słyszeliśmy już zresztą wcześniej. Ów program posłużył chociażby do inwigilacji Jeffa Bezosa, prezesa jednego z najbardziej rozpoznawalnych koncernów na świecie, czyli firmy Amazon. Jak swego czasu donosiło kilka wiarygodnych portali, na czele z "The Guardianem" czy "Financial Times", telefon Bezosa padł ofiarą ataku przeprowadzonego za pośrednictwem aplikacji Pegasus, a która trafiła na telefon szefa Amazonu za pośrednictwem popularnego komunikatora WhatsApp. To pokazuje, jak łatwo można stać się dzisiaj ofiarą hakerskiego ataku - szczególnie, gdy ma się do dyspozycji tak skuteczny program, jak Pegasus, który przez długie miesiące zbierał informacje z telefonu Bezosa.

Metodologia ataku na smartfon CEO Amazonu, przeprowadzonego za pośrednictwem zaszyfrowanej wiadomości, to także kolejny dowód na to, dlaczego tak popularne są oszustwa polegające na kliknięciu w zainfekowany odnośnik przesłanym SMS-em czy e-mailem. Tym bardziej powinniśmy być uczuleni na klikanie w podejrzane linki, bo może się to skończyć utratą naprawdę dużych pieniędzy czy zablokowaniem komputera przy pomocy tzw. ransomware.

Ale wracając do Pegasusa. O tym programie już wcześniej mówiło się także w kontekście Polski i możliwego szpiegowania obywateli naszego kraju. Program znalazł się również pod lupą organizacji Amnesty International i patrząc na jego możliwości można śmiało postawić tezę, iż usłyszymy o nim jeszcze nie raz. Postanowiliśmy zatem usystematyzować naszą wiedzę o tej aplikacji.

Czym jest Pegasus?

Foto: Shutterstock

Jak czytamy w raporcie organizacji The Citizen Lab, Pegasus to oprogramowanie szpiegujące izraelskiej firmy NSO GROUP zajmującej się "rozwijaniem oprogramowania do zapobiegania oraz śledzenia działalności terrorystycznej i przestępczej". O istnieniu Pegasusa dowiedzieliśmy się w 2016 roku, gdy za jego pośrednictwem próbowano uzyskać dostęp do smartfona znanego obrońcy praw człowieka ze Zjednoczonych Emiratów Arabskich, Ahmeda Mansoora. Mansoor miał kliknąć w zainfekowany odnośnik, ale jako że nie była to pierwsza taka próba, zamiast tego poinformował o sprawie The Citizen Lab, który przeprowadził elektroniczne śledztwo, w ramach którego wyszło na jaw istnienie tego programu. Programu, który jest sprzedawany służbom specjalnym z całego świata do śledzenia wybranych obywateli.

Pegasus zostaje zainstalowany na urządzeniu ofiary poprzez kliknięcie w link, za pośrednictwem którego na urządzeniu dokonywany jest tzw. "remote jailbreak" wykorzystujący luki bezpieczeństwa w danym smartfonie czy tablecie. W ten sposób Pegasus osadza się na urządzeniu ofiary bez jej wiedzy i zgody, i zaczyna komunikować się ze swoim operatorem umożliwiając mu wykonywanie różnego rodzaju czynności. Co ważne, o ile pierwsze ataki za pośrednictwem Pegasusa zostały wykryte na urządzeniach iOS, Pegasus może być używany również na urządzeniach z systemem Android.

Nie tak dawno dowiedzieliśmy się również, że program może być zainstalowany na danym urządzeniu nawet bez udziału jej posiadacza lub bez wiedzy operatora GSM. Dokonuje się tego poprzez wysłanie na urządzenie wiadomości push, która po cichu u automatycznie instaluje trojana. Taki system dystrybucji aplikacji, to podobno jedna z głównych zalet Pegasusa i faktycznie, taka metoda jego dystrybucji to bez wątpienia spory plus dla służb korzystających z jego możliwości.

Jakie są możliwości Pegasusa?

Foto: Shutterstock

Pegasus to kompleksowe narzędzie pozwalające na totalną kontrolę nad zainfekowanym urządzeniem, z którego program potrafi przechwycić właściwie każdą zawartość. Od zdjęć i nagrań wideo, przez e-maile, SMS-y, listę kontaktów, aż po śledzenie lokacji, nagrywanie otoczenia smartfona w wersji audio oraz wideo, aż po podsłuchiwanie szyfrowanej transmisji dźwięku oraz odczytywanie zaszyfrowanych wiadomości. Jego możliwości najlepiej prezentuje poniższy obrazek:

Foto: The Citizen Lab

Pegasus pozwala na totalną kontrolę urządzenia

Patrząc na możliwości programu nietrudno zrozumieć, dlaczego jest on wykorzystywany przez służby specjalne. Dodatkowo, Pegasus posiada system autodestrukcji aktywowany w dwóch przypadkach: gdy zainstalowany klient programu przez dłuższy okres nie komunikował się z serwerem Pegasusa lub gdy pojawia się duża szansa wykrycia aplikacji. W wielu przypadkach ważniejsze od dalszego zbierania danych jest bowiem uniknięcie sytuacji, w której śledzony cel dowiaduje się o tym, iż jest obserwowany.

Czy Pegasus działa też w Polsce?

Wspomniany raport The Citizen Lab zidentyfikował kilkudziesięciu operatorów (czyt. służby specjalnych), którzy mieli korzystać z Pegasusa w 45 krajach. W tym gronie znalazła się także Polska, gdzie operator programu był aktywny od listopada 2017 roku. The Citizen Lab wykrywało obecność Pegasusa w następujących polskich sieciach:

• Polkomtel
• Orange Polska
• T-mobile Polska
• FIBERLINK
• PROSAT
• Vectra
• Netia

Foto: The Citizen Lab

Kraje z infekcjami przypisywanymi Pegasusowi

Czy to oznacza, że polscy obywatele również byli lub są inwigilowani Pegasusem? Tego tak naprawdę nie wiemy. Raport stwierdza jedynie, że w polskich sieciach były obecne telefony komórkowe zarażone tym programem. Mogły jednak znaleźć się tu w różny sposób i równie dobrze mogło tu chodzić o smartfona osoby spoza naszego kraju, np. biznesmena czy dyplomaty. Na powyższej liście nie dziwi też obecność właściwie każdego dużego polskiego operatora, bo "wystarczy, że zainfekowana osoba korzystała z internetu w PKP i już serwery DNS T-Mobile, a zatem ten operator, wskakują na listę", zauważa przytomnie Niebezpiecznik.

Dodajmy do fakt, iż nasz kraj mógł pojawić się na tej liście za sprawą korzystania z programów VPN należy więc traktować powyższe dane z pewną ostrożnością, o czym przestrzega też samo The Citizen Lab:

Czynniki, takie jak korzystanie z VPN-ów oraz internetu satelitarnego mogły wpłynąć na nasze geolokacyjne wyniki. Dlatego prezentowana mapa powinna służyć raczej jako wskazówka dla dalszego śledztwa, a nie żelazny dowód na monitorowanie aktywności obywateli w danym kraju.

Z drugiej strony należy też przywołać ustalenia TVN-u, który we wrześniu 2018 roku donosił o zakupie pewnego systemu inwigilacji przez Centralne Biuro Śledcze. TVN pisze:

Nasi rozmówcy mówią, że zakupiony przez CBA system składa się nie tylko z programów informatycznych, ma też potężne, różnorodne możliwości, a w jego skład wchodzą również elementy wytwarzane przez izraelskie firmy. W skrócie mówiąc, nie jest potrzebna już współpraca z operatorami, aby móc podglądać to, co przekazywane jest siecią - mówią nasi informatorzy, odmawiając zdradzenia szczegółów.

Czyżby chodziło tu właśnie o izraelskiego Pegasusa, a operatorem, którego działalność wykryło w Polsce The Citizen Lab było CBA? Niestety, nie możemy stwierdzić tego ze stuprocentową pewnością.

Czy mój telefon jest zainfekowany?

Foto: Shutterstock

Odpowiedź na to pytanie interesuje was pewnie najbardziej. Owszem, jeśli kliknęliście kiedyś na smartfonie czy tablecie w jakiś link, to wasze urządzenie może być zainfekowane Pegasusem, ale najprawdopodobniej nie jest. Podkreślmy to z całą mocą: Pegasus nie jest wykorzystywany do inwigilowania przypadkowych osób lub obywateli na masową skalę. Ofiary są wybierane przez służby i z tego co wiemy, każda nowa licencja to koszt ok. 100 tys. złotych (1 licencja = 1 śledzona osoba).

Samo NSO GROUP wyraźnie zaznacza też, że jej produkty są dostępne jedynie dla służb specjalnych/wywiadowczych walczących z przestępczością oraz terroryzmem, a specjalny panel decyduje o krajach, do których trafia Pegasus. Tak aby nie był on wykorzystywany np. w państwach łamiących prawa człowieka. Oczywiście to wszystko nie oznacza automatycznie, iż Pegasus nie jest używany w innych celach . Można przecież mnożyć przykłady pracowników służ specjalnych wykorzystujących swoje uprawnienia do bezprawnego śledzenia innych osób, nie możemy więc jednoznacznie stwierdzić, iż Pegasus również nie był używany do takich celów.