Niemieckie służby zdecydowały się na "Pegasusa"?

9 września 2021, 11:07
Blogtrepreneur
Fot. Blogtrepreneur/Flickr CC BY 2.0

Według informacji "Die Zeit", Federalny Urząd Policji Kryminalnej (BKA) najprawdopodobniej zakupił izraelski program szpiegujący "Pegasus" do prowadzenia działalności operacyjnej.

"Die Zeit" poinformował we wtorek, że oprogramowanie szpiegujące "Pegasus" sprzedawane przez Izraelską firmę NSO, zostało najprawdopodobniej zakupione przez Federalny Urząd Policji Kryminalnej (BKA) w celu monitorowania podejrzanych. Dziennik informuje, że prawnicy BKA mieli wyrazić na początku wątpliwości co do zakupu programu szpiegującego, ponieważ program potrafi "więcej niż pozwala na to niemieckie prawo". Mimo tych wątpliwości służba miała jednak zdecydować się na zakup "Pegasusa".

Dziennik podaje, że BKA przymierzała się już wcześniej do zakupu oprogramowania, co miało  nastąpić w 2017 roku. Zrezygnowano jednak z tego z powodu obaw dotyczących "zbyt szerokich możliwości oprogramowania", jakie wyrazili prawnicy Federalnego Urzędu Policji Kryminalnej i MSW. Jak pisze "Die Zeit", "jeśli używasz <<Pegasusa>>, faktycznie przejmujesz telefon komórkowy osoby inwigilowanej". Program ten umożliwia w czasie rzeczywistym szpiegowanie iPhonów i smartfonów z systemem Android, ma całkowity dostęp do danych w telefonie, może nagrywać rozmowy, odczytywać dane o lokalizacji, potrafi potajemnie aktywować kamerę i omijać szyfrowanie wiadomości na czacie. Gazeta wyjaśnia, że organy bezpieczeństwa mogą infiltrować telefony komórkowe i komputery podejrzanych tylko w szczególnych przypadkach i inicjować tylko określone rodzaje inwigilacji.

Jak pisze "Die Zeit", BKA pracowała wcześniej nad własnym oprogramowaniem szpiegującym, ale uznano je za kłopotliwe i niepraktyczne, dlatego nie zostało wykorzystane w żadnym dochodzeniu zakończonym w latach 2017-2020. Z tego powodu najprawdopodobniej BKA miała się zdecydować na zakup Pegasusa.

Według ustaleń dziennika, prawdopodobnie rozmowy dotyczące zakupu oprogramowania "Pegasus" trwały się od końca 2019 roku. Wtedy to "niemieccy urzędnicy nalegali, aby uruchomić tylko te funkcje, które są zgodne z wymogami Federalnego Trybunału Konstytucyjnego" - pisze "Die Zeit". Nie da się jednak tego sprawdzić, jak uważa gazeta. Niemieckie BKA i MSW odmawiają jakiegokolwiek komentarza w tej sprawie oraz przekazaniu informacji przeciwko komu "Pegasus" był lub ma być wykorzystywany.

Władze niemieckie otrzymały od 2019 roku trzy zapytania od posłów Lewicy, Zielonych i Niemieckiego Stowarzyszenia Dziennikarzy, dotyczące tego, czy władze federalne faktycznie korzystają z "Pegasusa". Mimo zapytań, niemieckie MSW nie udzieliło odpowiedzi, a w przypadku zapytania poselskiego odpowiedziało jedynie, że "parlamentarne prawo posłów Bundestagu do uzyskiwania informacji musiało wyjątkowo zejść na drugi plan wobec poufnych danych, wpływających na interes państwa". Firma NSO sprzedająca oprogramowanie również nie chce komentować sprawy.

Gazeta informuje również, że w lipcu międzynarodowe konsorcjum dziennikarzy śledczych, które składa się z: Die Zeit, SZ, NDR i WDR, ujawniło szerokie nadużycia tego oprogramowania. Na liście potencjalnych celów było ponad 50 000 telefonów, należących m.in. do działaczy praw człowieka, dziennikarzy i prawników. Na liście byli też politycy kilkunastu państw oraz wysokiej rangi dyplomaci. Analiza telefonów osób poszkodowanych wykazała, że ich telefony zostały zaatakowane przez ten program lub były szpiegowane przez lata.

Pegazus również w Polsce?

Citizen Lab, jednostka badawcza przy Uniwersytecie w Toronto, która zajmuje się m.in. analizą cyberzagrożeń, badała sprawę oprogramowania "Pegasus". Miała ustalić, że program ten miało zakupić 45 państw w tym najprawdopodobniej Polska, jednak nie ustalono które służby z niego korzystają. W 2019 roku pojawiły się informacje, za sprawą audytu Najwyższej Izby Kontroli, że prawdopodobnie CBA zakupiło za 25 mln zł jakiś program do działalności operacyjnej. CBA nie potwierdziło jednak ani zakupu, ani że używa "Pegasusa".

Sprawę komentował Paweł Wojtunik, były Szef CBA i Dyrektor CBŚ oraz Bartosz Orlicz-Rabiega, były oficer operacyjny w Agencji Wywiadu. Paweł Wojtunik w wywiadzie udzielonym Infosecurity24.pl powiedział, że nie ma wiedzy czy polskie służby są w posiadaniu "Pegasusa", jednakże zgłaszają się do niego osoby, które skarżą się na dziwne działania telefonów. W opinii byłego szefa CBA, Centralne Biuro Antykorupcyjne powinno jasno powiedzieć, czy jest w posiadaniu takiego oprogramowania szpiegującego, tym bardziej że istnieją pewne dowody w postaci audytu NIK-u, że prawdopodobnie "CBA wydało ponad 20 mln złotych ze środków Ministerstwa Sprawiedliwości na zakup jakiś narzędzi operacyjnych, jakiegoś sytemu" – jak mówi Wojtunik. Wojtunik zwraca uwagę na to, że obawia się czy "CBA potrafi z niego korzystać". I nie chodzi tutaj o obsługę, tylko wykorzystanie zgodne z ustawą i czy nie dochodzi do nieprawidłowości. Jak mówił, "można mieć tylko wątpliwość czy CBA potrafi z niego korzystać i czy robi to w sytuacjach opisanych w ustawie, czy dochodzi jednak znowu do nieprawidłowości, do których dochodziło w pierwszych latach istnienia Biura, kiedy to nadużywano kontroli operacyjnej i operacji specjalnych. Można się obawiać, że jest tak jak kiedyś i że zarówno koordynatorzy, jak i szefowie służb niczego się nie nauczyli”. 

W opinii Wojtunika, jak i Bartosza Orlicz-Rabiega, tego typu systemy do inwigilacji są służbom potrzebne do wykrywania wszelkiej maści zagrożeń uderzających w bezpieczeństwo państwa, jednak musi to być zgodne z przepisami prawa. Obywaj zgadzają się z tym, że bez kontroli i poszanowania przepisów prawa służby używające tych narzędzi tracą swój demokratyczny charakter.

Zarówno przestępcy, terroryści, czy ludzie prowadzący działalność szpiegowską znaczą część swojej aktywności prowadzą w <<świecie cyfrowym>>, a ich przywiązanie, aktywność i uzależnienie od urządzeń elektronicznych nie odstaje znacząco od przeciętnej. Działania w cyberprzestrzeni to bardzo istotny element działań na rzecz bezpieczeństwa państwa. Należy się jednak zastanowić, gdzie i w jakiej skali? (…) Państwo prawa narzuca wszystkim określone ograniczenia. Bez nich, lub gdy uznamy, że w pewnych aspektach, wybrane podmioty (np. służby policyjne, nawet te wyspecjalizowane w jakimś rodzaju przestępczości jak CBA) nie muszą się w tych ramach mieścić, to znajdziemy się na krótkiej, acz pochyłej drodze do sytuacji znanych nam z historii, a obecnie obserwowanych w krajach, które nie stanowią wzorca demokracji.

Bartosz Orlicz-Rabiega, fragment komentarza "Po co CBA Pegasus?"

Obydwaj zwracają też uwagę, że Pegasus jest zbyt niebezpiecznym oprogramowaniem, służącym bardziej do działań wywiadowczych i kontrterrorystycznych. Co oznacza, że w Polsce nadaje się bardziej dla ABW, AW, SKW, SWW, a nie dla służby zajmującej się przestępczością zorganizowaną, jaką jest CBA. Do tego celu są inne skuteczne narzędzia – zauważa Rabiega.

PM

Reklama
Reklama

InfoSecurity24
InfoSecurity24
KomentarzeLiczba komentarzy: 3
kajmat
niedziela, 12 września 2021, 01:39

Co do używania Pegasusa przez CBA to raczej nie ma wątpliwości po tym, jak min. Ziobro publicznie ogłosił, że "zatrzymani przez CBA nie spodziewali się, że polskie służby mają dostęp do ich szyfrowanych rozmów na komunikatorach". No, chyba że zrobiliśmy w Polsce za te 25 mln dla służb własne oprogramowanie, które w przeciwieństwie do projektu BKA, działa.

Kasia
poniedziałek, 13 września 2021, 10:47

Zrobiliśmy? Chyba z palet drewnianych, bo w tym jestesmy liderem w UE.

DDR
czwartek, 9 września 2021, 18:47

Obrońcy praw człowieka to najlepsi kumple wszelkiej maści terrorystów i przestępców Nic dziwnego że Niemcy powoli upadają a służby aby jeszcze ratować to co się da muszą działać po cichu i nawet wbrew obowiązujacemu prawu powołanemu przez liberalną lewice która prowadzi Niemcy i Europe do katastrofy

Tweets InfoSecurity24