To dlatego w sprawie zapanowała cisza, a prezes NIK, choć to zapowiadał, do dziś mimo upływu trzech miesięcy, nie podał publicznie wyników ustaleń kanadyjskiej firmy.

Teatrzyk prezesa

7 lutego na konferencji w NIK ujawniono, że od marca 2020 do stycznia 2022 r. doszło do 7300 prób ataków hakerskich, a zainfekowanych miało zostać 535 urządzeń używanych w NIK – telefony, laptopy i serwery. Przekonywano, że było to działanie „na skalę nieznaną od 103 lat” (tyle istnieje NIK). Zapowiedziano wtedy, że trzy urządzenia osób z najbliższego otoczenia prezesa Banasia, w tym jego syna, zostaną oddane do zbadania Citizen Lab, które dysponuje oprogramowaniem wykrywającym system szpiegujący Pegasus (ta firma odkryła ślady Pegasusa w telefonie m.in. senatora KO Krzysztofa Brejzy i prok. Ewy Wrzosek). Jak nieoficjalnie ustaliła „Rz”, już organizując słynną konferencję, prezes Banaś miał świadomość, że Citizen Lab nie znalazł śladów szpiegowania telefonów – jego i jego syna – Pegasusem. Mimo to konferencja się odbyła i powtórzono na niej nieprawdziwe tezy.

Czytaj więcej

Hiszpania: Telefony premiera i minister obrony zainfekowane Pegasusem

Dlaczego? Najprawdopodobniej była „przedstawieniem” obliczonym na to, by zablokować głosowanie w Sejmie wniosku o uchylenie Marianowi Banasiowi immunitetu.

„Rzeczpospolita” od tygodni dopytuje NIK o efekty ustaleń Citizen Lab i wewnętrznej kontroli (wysyłając pytania drogą e-mailową i przez SMS-y). Rzecznik NIK Łukasz Pawelski je ignoruje, nie odpowiada i nie odbiera telefonu.

Wielka improwizacja

Specjaliści od cyberbezpieczeństwa od początku powątpiewali w rewelacje NIK, wskazując na błędy – łączenie śladów przypadkowych połączeń bez umiejscowienia w czasie, pomylenie domen z adresami IP i brak rzetelnej metodologii śledczej. W środowisku ekspertów od informatyki śledczej i cyberataków odkryto, że anonimowy ekspert NIK, który wysnuł tezy o zmasowanym ataku (na konferencji wystąpił, nie pokazując twarzy) to pracownik operacyjny z jednej z firm nieznany w środowisku osób, które zajmują się tą tematyką.

Czytaj więcej

Była dyrektor u prezesa Banasia z zarzutem za wypadek

O braku śladów „wielkiej inwigilacji” świadczy chociażby i ten fakt, że ani Marian Banaś, ani jego rzekomo podsłuchiwany syn Jakub nie zostali wezwani jako świadkowie przed senacką Komisję Nadzwyczajną, która wyjaśnia przypadki nielegalnej inwigilacji.

– Zaapelowałem, by prezes NIK dostarczył nam dowody na inwigilację, a wtedy zajmiemy się sprawą. Do dziś tego nie zrobił – mówi „Rzeczpospolitej” senator Marcin Bosacki (KO).

Na najbliższym posiedzeniu, 24 maja, komisja będzie słuchać Adama Bodnara, byłego RPO, potem być może wezwie generałów z byłych specsłużb. I zaproponuje zmiany legislacyjne, by nielegalne podsłuchiwanie nie było możliwe.

Prokurator na scenie

Citizen Lab nie ujawnia, czyje telefony sprawdza ani co w nich znajduje – nasze pytanie w tej sprawie pozostawiono bez odpowiedzi.

Blamaż NIK nie kończy sprawy. Prezes Banaś mimo obowiązku nie zgłosił rzekomego ataku służbom – powinien zawiadomić zespół CSiRT GOV o „incydentach bezpieczeństwa teleinformatycznego” do 24 godzin od ich zidentyfikowania. Po doniesieniu ABW prokuratura od marca prowadzi śledztwo w sprawie niedopełnienia obowiązków oraz z artykułu 269 § 1 kk, który dotyczy „zakłócania lub uniemożliwiania przekazywania danych informatycznych o szczególnym znaczeniu dla funkcjonowania instytucji państwowej”.

Czytaj więcej

Europarlament zaczął wyjaśniać sprawę Pegasusa. W Sejmie tematu aktualnie nie ma

– Postępowanie jest w toku, gromadzony jest w nim materiał dowodowy – mówi nam prok. Marcin Saduś, rzecznik Prokuratury Regionalnej w Warszawie.

Prezes NIK będzie musiał wykazać, skąd miał „raporty” rzekomo wskazujące na cyberatak na NIK – na konferencji nie podano źródeł, w oparciu o które ustalili, że do ataku doszło.

System Pegasus zakupiło CBA w 2018 r. ze środków poza budżetem. Sprawę wykryli kontrolerzy Izby w czasach poprzedniego prezesa Krzysztofa Kwiatkowskiego.