To dlatego w sprawie zapanowała cisza, a prezes NIK, choć to zapowiadał, do dziś mimo upływu trzech miesięcy, nie podał publicznie wyników ustaleń kanadyjskiej firmy.
Teatrzyk prezesa
7 lutego na konferencji w NIK ujawniono, że od marca 2020 do stycznia 2022 r. doszło do 7300 prób ataków hakerskich, a zainfekowanych miało zostać 535 urządzeń używanych w NIK – telefony, laptopy i serwery. Przekonywano, że było to działanie „na skalę nieznaną od 103 lat” (tyle istnieje NIK). Zapowiedziano wtedy, że trzy urządzenia osób z najbliższego otoczenia prezesa Banasia, w tym jego syna, zostaną oddane do zbadania Citizen Lab, które dysponuje oprogramowaniem wykrywającym system szpiegujący Pegasus (ta firma odkryła ślady Pegasusa w telefonie m.in. senatora KO Krzysztofa Brejzy i prok. Ewy Wrzosek). Jak nieoficjalnie ustaliła „Rz”, już organizując słynną konferencję, prezes Banaś miał świadomość, że Citizen Lab nie znalazł śladów szpiegowania telefonów – jego i jego syna – Pegasusem. Mimo to konferencja się odbyła i powtórzono na niej nieprawdziwe tezy.
Czytaj więcej
Hiszpański minister ds. prezydencji, kontaktów z parlamentem i demokracji, Felix Bolanos poinformował, że władze Hiszpanii wykryły, iż telefony premiera Hiszpanii, Pedro Sancheza i minister obrony, Margarity Robles, były zainfekowane oprogramowaniem szpiegowskim Pegasus.
Dlaczego? Najprawdopodobniej była „przedstawieniem” obliczonym na to, by zablokować głosowanie w Sejmie wniosku o uchylenie Marianowi Banasiowi immunitetu.
„Rzeczpospolita” od tygodni dopytuje NIK o efekty ustaleń Citizen Lab i wewnętrznej kontroli (wysyłając pytania drogą e-mailową i przez SMS-y). Rzecznik NIK Łukasz Pawelski je ignoruje, nie odpowiada i nie odbiera telefonu.
Wielka improwizacja
Specjaliści od cyberbezpieczeństwa od początku powątpiewali w rewelacje NIK, wskazując na błędy – łączenie śladów przypadkowych połączeń bez umiejscowienia w czasie, pomylenie domen z adresami IP i brak rzetelnej metodologii śledczej. W środowisku ekspertów od informatyki śledczej i cyberataków odkryto, że anonimowy ekspert NIK, który wysnuł tezy o zmasowanym ataku (na konferencji wystąpił, nie pokazując twarzy) to pracownik operacyjny z jednej z firm nieznany w środowisku osób, które zajmują się tą tematyką.
Czytaj więcej
Dyrektorka z NIK, która samochodem przygniotła do ściany pracownika, usłyszała zarzut spowodowania wypadku. Nadal pracuje w Izbie, tyle że jako „doradca prawny”.
O braku śladów „wielkiej inwigilacji” świadczy chociażby i ten fakt, że ani Marian Banaś, ani jego rzekomo podsłuchiwany syn Jakub nie zostali wezwani jako świadkowie przed senacką Komisję Nadzwyczajną, która wyjaśnia przypadki nielegalnej inwigilacji.
– Zaapelowałem, by prezes NIK dostarczył nam dowody na inwigilację, a wtedy zajmiemy się sprawą. Do dziś tego nie zrobił – mówi „Rzeczpospolitej” senator Marcin Bosacki (KO).
Roczny dostęp do treści rp.pl za pół ceny
Na najbliższym posiedzeniu, 24 maja, komisja będzie słuchać Adama Bodnara, byłego RPO, potem być może wezwie generałów z byłych specsłużb. I zaproponuje zmiany legislacyjne, by nielegalne podsłuchiwanie nie było możliwe.
Prokurator na scenie
Citizen Lab nie ujawnia, czyje telefony sprawdza ani co w nich znajduje – nasze pytanie w tej sprawie pozostawiono bez odpowiedzi.
Blamaż NIK nie kończy sprawy. Prezes Banaś mimo obowiązku nie zgłosił rzekomego ataku służbom – powinien zawiadomić zespół CSiRT GOV o „incydentach bezpieczeństwa teleinformatycznego” do 24 godzin od ich zidentyfikowania. Po doniesieniu ABW prokuratura od marca prowadzi śledztwo w sprawie niedopełnienia obowiązków oraz z artykułu 269 § 1 kk, który dotyczy „zakłócania lub uniemożliwiania przekazywania danych informatycznych o szczególnym znaczeniu dla funkcjonowania instytucji państwowej”.
Czytaj więcej
Powołana z inicjatywy grupy Renew Europe (Odnowić Europę, do której w PE należy Polska 2050 Szymona Hołowni) komisja w europarlamencie badająca zarzuty ma pracować rok, a jej pierwsze posiedzenie odbyło się we wtorek.
– Postępowanie jest w toku, gromadzony jest w nim materiał dowodowy – mówi nam prok. Marcin Saduś, rzecznik Prokuratury Regionalnej w Warszawie.
Prezes NIK będzie musiał wykazać, skąd miał „raporty” rzekomo wskazujące na cyberatak na NIK – na konferencji nie podano źródeł, w oparciu o które ustalili, że do ataku doszło.
System Pegasus zakupiło CBA w 2018 r. ze środków poza budżetem. Sprawę wykryli kontrolerzy Izby w czasach poprzedniego prezesa Krzysztofa Kwiatkowskiego.
