- Pierwszym zadaniem komisji jest ustalenie co się stało: czy, w jaki sposób, wobec kogo stosowano w Polsce system Pegasus, który jest - zdaniem wielu ekspertów - bronią cybernetyczną. Po drugie ustalenie wpływu tych działań na wybory, przede wszystkim w 2019 roku. Wreszcie, po trzecie, na wypracowanie propozycji prawnych i ustawowych na kontrolę służb specjalnych w taki sposób, by kontrola nad nimi była wyraźniejsza oraz by takie przypadki inwigilacji nie mogły powtarzać się w przyszłości, lub by przynajmniej były mniej prawdopodobne - mówił otwierając posiedzenie komisji, Bosacki.

Zajmiemy się tym pierwszym zagadnieniem: co się stało. Czy i w jaki sposób, wobec kogo zastosowano system Pegasus

Marcin Bosacki, senator Koalicji Obywatelskiej

- Najpierw zajmiemy się tym pierwszym zagadnieniem: co się stało. Czy i w jaki sposób, wobec kogo zastosowano system Pegasus - dodał przewodniczący komisji. 

Prof. Kosiński zmienia zdanie

- Dzisiejsze posiedzenie miało mieć dwa punkty: poza wysłuchaniem ekspertów z instytutu badawczego Citizen's Lab mieliśmy również wysłuchać prof. Jerzego Kosińskiego, który jest wybitnym specjalistą ds. cyberbezpieczeństwa, był wykładowcą Szkoły Policyjnej w Szczytnie, a w tej chwili jest profesorem nadzwyczajnym Zakładu Systemów Bezpieczeństwa Akademii Marynarki Wojennej w Gdyni. Chcieliśmy zadać profesorowi pytania o to, w jaki sposób działa Pegasus, w jaki sposób został do Polski sprowadzony, chcieliśmy też zapytać o sposób jego sprowadzenia. Pan profesor zgodził się na stawienie się przed komisją, potwierdził to, ale dwie godziny temu poinformował o rezygnacji ze stawienia się przed komisją, ze względu na rozmowy z przełożonymi, którzy mu to odradzali - poinformował Bosacki. 

Czytaj więcej

Sprawa Pegasusa. Senat powołuje komisję nadzwyczajną

Citizen Lab: Z telefonu Brejzy ściągano dane

Przed komisją wystąpili 17 stycznia John Scott-Railton i Bill Marczak z Citizen Lab. Jak mówili z polskim tropem dotyczącym używania Pegasusa po raz pierwszy zetknęli się w 2018 roku, gdy opublikowali globalny raport mówiący o tym, gdzie na świecie znajdują się klienci używający systemu Pegasus. Z ówczesnych ustaleń miało wynikać, że "jeden klient był szczególnie aktywny w Polsce" - mówił Scott-Railton.

Następnie uwagę badaczy z Citizen Lab zwrócił fakt, że jedną z osób, która otrzymała od firmy Apple informację, iż jej telefon był obiektem ataku z użyciem systemu Pegasus, była polska prokurator Ewa Wrzosek. Scott-Railton wyjaśnił, że było to zaskakujące ponieważ dotychczas doniesienia o użyciu Pegasusa przeciw obywatelom napływały głównie z krajów niedemokratycznych. Dlatego badacze z Citizen Lab zaczęli interesować się sygnałami o użyciu Pegasusa w Polsce.  

Badacze z Citizen Lab ujawnili jednocześnie - jak mówili, po raz pierwszy publicznie - że dysponują "danymi kryminalistycznymi wskazującymi, że dane z telefonu senatora Krzysztofa Brejzy zostały wykradzione".

- Widzimy wiele dowodów tego, że te dane opuszczały telefon senatora. Prowadzimy analizę, nie możemy jeszcze powiedzieć jakie to dane, ale możemy powiedzieć, że były wykradane a senator był w sposób szeroki monitorowany - mówił badacz z Citizen Lab.

Autopromocja
ORZEŁ INNOWACJI

Konkurs dla startupów i innowacyjnych firm

WEŹ UDZIAŁ

Jednocześnie badacze podkreślili, że określenie celu, w jakim użyto Pegasusa przeciwko senatorowi Brejzie, pozostawiają członkom senackiej komisji.

John Scott-Railton mówił też, że przed 2019 rokiem system Pegasus reklamowano jako niewykrywalny choć - jak się okazało - istnieją sposoby wykrycia użycia tego systemu przeciwko konkretnemu urządzeniu.

Eksperci byli pytani czy mają dowody, że użycie Pegasusa wobec Brejzy wiązało się np. z włączaniem kamery lub mikrofonu w telefonie. W odpowiedzi podkreślili, że "cały czas analizują szczegóły każdego z przypadków i w tej chwili nie mogą więcej informacji na ten temat przedstawić publicznie".

Na pytanie czy dane pozyskane za pomocą Pegasusa mogą trafić do administratora systemu bez pośrednictwa producenta systemu. W odpowiedzi przedstawiciele Citizen Lab wyjaśnili, że "informacje, które wysyła Pegasus, przechodzą przez serwery, które są wynajmowane w chmurze od popularnych dostawców, takich jak Amazon, bezpośrednio przez dostawcę systemu, (izraelską firmę) NSO" w związku z czym "nie można być pewnym, czy informacje te nie mogą trafić gdzieś indziej niż tylko do operatora systemu szpiegowskiego" i "nie jest klarowne co dzieje się oprócz tego", a pytania o to "są zasadne". 

Sprawa Pegasusa

Pod koniec ubiegłego roku agencja AP podała, powołując się na badaczy grupy Citizen Lab z Kanady, że telefon komórkowy obecnego senatora KO Krzysztofa Brejzy został zhakowany za pomocą oprogramowania Pegasus 33 razy w 2019 roku. Niezależnie doniesienia te potwierdziła organizacja Amnesty International. W 2019 r. Brejza kierował sztabem wyborczym Koalicji Obywatelskiej. Citizen Lab ustaliło też, że Pegasusa użyto przy próbach szpiegowania mecenasa Romana Giertycha oraz prokurator Ewa Wrzosek.

Wicepremier ds. bezpieczeństwa Jarosław Kaczyński w wywiadzie dla tygodnika "Sieci" stwierdził, że "źle by było, gdyby polskie służby nie miały tego typu narzędzia", jakim jest Pegasus. Jednocześnie prezes PiS zapewniał, że w czasie kampanii wyborczej przed wyborami parlamentarnymi w 2019 roku "żaden Pegasus, żadne służby, żadne jakieś tajnie pozyskane informacje nie odgrywały jakiejkolwiek roli". Kaczyński powiedział też, że wydanie na zakup Pegasusa środków z Funduszu Sprawiedliwości to "sprawa o charakterze technicznym".