To dlatego w sprawie zapanowała cisza, a prezes NIK, choć to zapowiadał, do dziś mimo upływu trzech miesięcy, nie podał publicznie wyników ustaleń kanadyjskiej firmy.
Teatrzyk prezesa
7 lutego na konferencji w NIK ujawniono, że od marca 2020 do stycznia 2022 r. doszło do 7300 prób ataków hakerskich, a zainfekowanych miało zostać 535 urządzeń używanych w NIK – telefony, laptopy i serwery. Przekonywano, że było to działanie „na skalę nieznaną od 103 lat” (tyle istnieje NIK). Zapowiedziano wtedy, że trzy urządzenia osób z najbliższego otoczenia prezesa Banasia, w tym jego syna, zostaną oddane do zbadania Citizen Lab, które dysponuje oprogramowaniem wykrywającym system szpiegujący Pegasus (ta firma odkryła ślady Pegasusa w telefonie m.in. senatora KO Krzysztofa Brejzy i prok. Ewy Wrzosek). Jak nieoficjalnie ustaliła „Rz”, już organizując słynną konferencję, prezes Banaś miał świadomość, że Citizen Lab nie znalazł śladów szpiegowania telefonów – jego i jego syna – Pegasusem. Mimo to konferencja się odbyła i powtórzono na niej nieprawdziwe tezy.
Czytaj więcej
Hiszpański minister ds. prezydencji, kontaktów z parlamentem i demokracji, Felix Bolanos poinformował, że władze Hiszpanii wykryły, iż telefony premiera Hiszpanii, Pedro Sancheza i minister obrony, Margarity Robles, były zainfekowane oprogramowaniem szpiegowskim Pegasus.
Dlaczego? Najprawdopodobniej była „przedstawieniem” obliczonym na to, by zablokować głosowanie w Sejmie wniosku o uchylenie Marianowi Banasiowi immunitetu.
„Rzeczpospolita” od tygodni dopytuje NIK o efekty ustaleń Citizen Lab i wewnętrznej kontroli (wysyłając pytania drogą e-mailową i przez SMS-y). Rzecznik NIK Łukasz Pawelski je ignoruje, nie odpowiada i nie odbiera telefonu.
Wielka improwizacja
Specjaliści od cyberbezpieczeństwa od początku powątpiewali w rewelacje NIK, wskazując na błędy – łączenie śladów przypadkowych połączeń bez umiejscowienia w czasie, pomylenie domen z adresami IP i brak rzetelnej metodologii śledczej. W środowisku ekspertów od informatyki śledczej i cyberataków odkryto, że anonimowy ekspert NIK, który wysnuł tezy o zmasowanym ataku (na konferencji wystąpił, nie pokazując twarzy) to pracownik operacyjny z jednej z firm nieznany w środowisku osób, które zajmują się tą tematyką.
Czytaj więcej
Dyrektorka z NIK, która samochodem przygniotła do ściany pracownika, usłyszała zarzut spowodowania wypadku. Nadal pracuje w Izbie, tyle że jako „doradca prawny”.
O braku śladów „wielkiej inwigilacji” świadczy chociażby i ten fakt, że ani Marian Banaś, ani jego rzekomo podsłuchiwany syn Jakub nie zostali wezwani jako świadkowie przed senacką Komisję Nadzwyczajną, która wyjaśnia przypadki nielegalnej inwigilacji.
– Zaapelowałem, by prezes NIK dostarczył nam dowody na inwigilację, a wtedy zajmiemy się sprawą. Do dziś tego nie zrobił – mówi „Rzeczpospolitej” senator Marcin Bosacki (KO).
Na najbliższym posiedzeniu, 24 maja, komisja będzie słuchać Adama Bodnara, byłego RPO, potem być może wezwie generałów z byłych specsłużb. I zaproponuje zmiany legislacyjne, by nielegalne podsłuchiwanie nie było możliwe.
Prokurator na scenie
Citizen Lab nie ujawnia, czyje telefony sprawdza ani co w nich znajduje – nasze pytanie w tej sprawie pozostawiono bez odpowiedzi.
Blamaż NIK nie kończy sprawy. Prezes Banaś mimo obowiązku nie zgłosił rzekomego ataku służbom – powinien zawiadomić zespół CSiRT GOV o „incydentach bezpieczeństwa teleinformatycznego” do 24 godzin od ich zidentyfikowania. Po doniesieniu ABW prokuratura od marca prowadzi śledztwo w sprawie niedopełnienia obowiązków oraz z artykułu 269 § 1 kk, który dotyczy „zakłócania lub uniemożliwiania przekazywania danych informatycznych o szczególnym znaczeniu dla funkcjonowania instytucji państwowej”.
Czytaj więcej
Powołana z inicjatywy grupy Renew Europe (Odnowić Europę, do której w PE należy Polska 2050 Szymona Hołowni) komisja w europarlamencie badająca zarzuty ma pracować rok, a jej pierwsze posiedzenie odbyło się we wtorek.
– Postępowanie jest w toku, gromadzony jest w nim materiał dowodowy – mówi nam prok. Marcin Saduś, rzecznik Prokuratury Regionalnej w Warszawie.
Prezes NIK będzie musiał wykazać, skąd miał „raporty” rzekomo wskazujące na cyberatak na NIK – na konferencji nie podano źródeł, w oparciu o które ustalili, że do ataku doszło.
System Pegasus zakupiło CBA w 2018 r. ze środków poza budżetem. Sprawę wykryli kontrolerzy Izby w czasach poprzedniego prezesa Krzysztofa Kwiatkowskiego.