Pegasus miał służyć bezpieczeństwu, a stał się dla niego zagrożeniem. Choć jego twórca utrzymuje, że sprzedaje go tylko rządom i jedynie w uzasadnionych celach, to ostatnie lata pokazały, że konfrontacja z rzeczywistością rozmyła tę wizję.
Kogo szpieguje rząd? Cele ataku Pegasusem
Oprogramowanie szpiegowskie Pegasus zostało opracowane przez izraelską firmę zajmującą się cyberbezpieczeństwem NSO Group. Atakuje system operacyjny telefonu, omijając przy tym zabezpieczenia, i przejmuje nad nim pełną kontrolę. Niezauważalnie udostępnia wszystkie dane ofiary, pozwala śledzić jej lokalizację, a także podsłuchiwać ją w czasie rzeczywistym.
Z uwagi na zagrożenie, jakie za sobą niesie, trojana mogą kupić jedynie służby specjalne oraz agencje rządowe do walki z terroryzmem i przestępczością. Przynajmniej w teorii. Międzynarodowe śledztwo dziennikarzy z Forbidden Stories wykazało, że władze państw wykorzystywały Pegasusa przeciwko politykom, aktywistom, dziennikarzom, prawnikom, dyplomatom, działaczom antyreżimowym, duchownym, przywódcom opozycji i ich rodzinom.
Aktywiści i działacze społeczni szpiegowani Pegasusem
W obawie o utratę władzy lub dezorganizację społeczeństwa, autorytarni przywódcy podejmują działania mające na celu zwalczanie opozycji. Najczęściej do ich konfliktu z aktywistami prowadzą sprzeczne interesy.
Ahmed Mansoor – aktywista z ZEA
Ofiarą pierwszego ujawnionego ataku Pegasusem był Ahmend Mansoor – obrońca praw człowieka, który cieszy się uznaniem na arenie międzynarodowej. Na początku sierpnia 2016 r. dostał on SMS-a z zainfekowanym linkiem. Ten miał prowadzić do źródła informacji o torturowanych więźniach w Zjednoczonych Emiratach Arabskich. Zanim jednak Mansoor go otworzył, zwrócił się do Citizen Lab z prośbą o audyt bezpieczeństwa. Z analizy wyniknęło, że link prowadził do strony wykorzystującej trzy luki zero-day, które miała ówczesna wersja systemu iOS.
To zresztą nie pierwszy atak na arabskiego aktywistę. Wcześniej, w 2011 roku, Mansoor dostał maila zainfekowanego oprogramowaniem szpiegującym Hacking Team. W kolejnych latach był atakowany xTREMERAT, SpyNet Rat, njRAT i Stealth Falcon.
Ebtisam al Saegh – obrończyni praw człowieka z Bahrajnu
Ebtisam al Saegh aktywnie działa na rzecz demokracji i praw człowieka w Bahrajnie. Śledztwo prowadzone przez Front Line Defenders wykazało, że w 2019 r. jej telefon został wielokrotnie zaatakowany Pegasusem.
Pakistańscy aktywiści
Salah Hammouri, francusko-palestyński prawnik i obrońca praw człowieka, działa na rzecz palestyńskich więźniów politycznych. W 2021 r. ujawniono, że wraz z pięcioma innymi aktywistami był szpiegowany oprogramowaniem firmy NSO.
Ataki Pegasusem na działaczy to część szerszej kampanii Izraela mającej na celu zminimalizowanie przestrzeni dla społeczeństwa obywatelskiego poprzez delegitymizację palestyńskich grup zajmujących się prawami człowieka.
Dziennikarze szpiegowani Pegasusem
Media są kanałem komunikacji pomiędzy rządzącymi a obywateli. Kształtują poglądy polityczne, współtworzą opinię publiczną, a w demokratycznych państwach – stoją na straży konstytucyjnych wartości. Inwigilacja dziennikarzy jest więc nie tylko atakiem na ich prywatność, ale także wolność prasy.
Jamal Khashoggi – saudyjski dziennikarz
Regularny gość arabskich mediów, reporter wydarzeń z Bliskiego Wschodu i odważny komentator polityczny. Jamal Khashogii nie krył się z krytyką władzy w Arabii Saudyjskiej, za co w końcu został zmuszony do opuszczenia kraju. W czerwcu 2017 roku przeprowadził się do Waszyngtonu i zaczął pracę dla “The Washington Post”. Zaledwie rok później został zamordowany przez saudyjskich agentów na terenie konsulatu.
Z analizy Billa Marczaka z Citizen Lab wynika, że agencja rządowa Zjednoczonych Emiratów Arabskich zainfekowała Pegasusem telefon żony dziennikarza na kilka miesięcy przed jego morderstwem. Co więcej, według Laboratorium Bezpieczeństwa Amnesty International, para była szpiegowana już w listopadzie 2017 roku, kiedy to oboje ciągle podróżowali. Elatr pracowała w liniach lotniczych, a Jamal spotykał się ze współpracownikami w Europie i Turcji.
Oscar Martinez i dziennikarze z Salwadoru
Redaktor naczelny El Faro – serwisu informacyjnego krytykującego rząd – został zhakowany 42 razy. Mimo że był ostrożny i korzystał z szyfrowanych wiadomości Signal, nie uchroniło go to przed atakami Pegasusa. Te często zbiegały się z dochodzeniami w sprawach korupcji politycznej, negocjacji z przestępczymi bandami czy niewłaściwego zarządzania funduszami pomocowymi w związku z pandemią Covid–19.
Galina Timczenko – niezależna dziennikarka z Rosji
W połowie września 2023 r. agencja prasowa Reuters nagłośniła ataki na telefon Galiny Timczenko – uznanej, niezależnej dziennikarski z Rosji. Jej iPhone został zainfekowany poprzez exploit zero-clik, a więc nie wymagał żadnej interakcji ze strony ofiary.
Według ekspertów z Citizen Lab, którzy na jej prośbę przeprowadzili ekspertyzę, pierwsza próba inwigilacji miała miejsce 10 lutego. Dwa tygodnie po tym, jak Kreml uznał “Meduzę” za “organizację niepożądaną”. I dzień przed spotkaniem szefów rosyjskich niezależnych mediów, podczas którego m. in. poruszano temat cenzury ze strony putinowskich aparatu władzy.
Nie wiadomo, kto stoi za atakiem, ale Access Now i Citizen Lab wskazują trzech podejrzanych: Łotwę, w której siedzibę ma “Meduza”, Niemcy, gdzie akurat przebywała dziennikarka w dniu pierwszej inwigilacji, oraz Estonię, bowiem ta aktywnie wykorzystuje Pegasusa. Eksperci nie wykluczają także państw powiązanych z Rosją: Azerbejdżanu, Kazachstanu lub Uzbekistanu.
Politycy i przywódcy szpiegowani Pegasusem
Powody inwigilacji osób na wysokich szczeblach państwowych wynikają z interesów rządzących i realizowanych przez nich strategii. Te z kolei mogą wiązać się z konkurencją międzynarodową lub wewnątrzpaństwową rywalizacją o władzę.
Emmanuel Macron – prezydent Francji
W 2021 r. na liście celów inwigilacji Pegasusem osób znaleźli się prezydent i premier Francji oraz 14 ówczesnych ministrów. Poinformowała o tym organizacja dziennikarska Forbidden Stories. Według “Le Monde” i agencji Reutera, za zlecenie odpowiadały władze Maroka.
NSO wydał oświadzenie zaprzeczające oskrażeniom. I choć oficjalnie nie ma potwierdzenia, że przywódca był szpiegowany, to na skutek doniesień medialnych Macron zmienił telefon i numer.
Mostafa Madbouly i ministrowie z Egiptu
Wśród 50 tys. numerów telefonów szpiegowanych Pegasusem, były także numery premiera, ministrów, dyplomatów i dziennikarzy z Egiptu. Za ich inwigilację odpowiadają Arabia Saudyjska i Zjednoczone Emiraty Arabskie.
Warto wspomnieć, że sam Mostafa Madbouly był na celowniku rządu już wcześniej. W 2018 roku został skazany na 10 lat pozbawienia wolności za “rozpowszechnianie fałszywych informacji, podżeganie do religii “konfliktów i zniesławiania państwa” w mediach społecznościowych”.
Polacy nie sympatyzujący z PIS-em szpiegowani Pegasusem
W styczniu 2022 r. Senat RP powołał Komisję Nadzwyczajną, aby wyjaśniła przypadki nielegalnej inwigilacji senatora Krzysztofa Brejzy, mecenasa Romana Giertycha oraz prokurator Ewy Wrzosek przez Centralne Biuro Antykorupcyjne.
Przyczynił się do tego m. in. globalny raport The Citizen Lab (2018), którego twórcy wskazali na szczególną aktywność Pegasusa w Polsce. Wielokrotne, agresywne działania były wymierzone szczególnie w Giertycha i Brejzę.
Inwigilacja Brejzy – szefa sztabu wyborczego opozycji
Krzysztof Brejza był podsłuchiwany od czerwca do października 2019 r., co pokrywa się z czasem trwania Kampanii Wyborczej do Parlamentu Europejskiego oraz Sejmu i Senatu. Treści z jego telefonu, takie jak SMS-y czy maile, manipulowano, a następnie upubliczniono w materiałach TVP. Cała operacja odbywała się pod kryptonimem “Grzechotnik”. Otóż według agentów CBA, senator “był zbyt głośny i dociekliwy w działalności parlamentarnej”.
Inwigilacja Giertycha – znajomego Tuska
Również w 2019 roku, celem licznych ataków był Roman Giertych, do czego miała się przyczynić jego znajomość z Donaldem Tuskiem. Tak jak w przypadku Brejzy, dane z telefonu ówczesnego polityka trafiły do mediów.
Inwigilacja Wrzosek – ściganej za wybory kopertowe
Wrzosek, wraz z 16. osobami z całego świata, w 2021 r. została poinformowana przez Apple o atakach szpiegowskich. Powodem inwigilacji było śledztwo w sprawie tzw. wyborów kopertowych, które prokurator wszczęła, by ustalić zagrożenia dla zdrowia obywateli wynikające ze zorganizowania ich w trakcie pandemii.
Inwigilacja gen. Skrzypczaka – dowódcy wojsk lądowych
We wrześniu 2023 r. Wyborcza ujawniła kolejne nazwisko ofiary Pegasusa. Generał Waldemar Skrzypczak, były generał broni Sił Zbrojnych RP, był nielegalnie podsłuchiwany co najmniej kilkanaście razy od marca do czerwca 2019 r.
Inne ofiary inwigilacji PIS
Na aktorach sceny politycznej lista ofiar się nie kończy. Komisja wskazuje także na osoby, które negatywnie oceniały działania partii rządzącej lub prowadziły działania biznesowe, które jej nie odpowiadały. Mowa m. in. o Andrzeju Malinowskim, Pawle Tamborskim i Andrzeju Długoszu.
Przeczytaj także:
Ofiary Pegasusa: kryzys praw człowieka
Na scenie politycznej od zawsze rozgrywały się liczne afery i skandale, ale rozwój technologiczny przesunął ich granice. Inwigilacja nie dotyka jedynie osób powiązanych z obozami władzy czy jej opozycji. Ofiarami ataków są także dziennikarze, przedsiębiorcy i wszyscy, którzy swoimi działaniami wzbudzają zainteresowanie rządu.
Niezależnie od sytuacji w kraju, szpiegowanie obywateli za pomocą oprogramowania szpiegowskiego, narusza prawa człowieka.
Po wybuchu afery inwigilacyjnej, w 2021 roku izraelska firma zdecydowała się ograniczyć dostęp do programu państwom, które uznaje za “reżimy autorytarne”. Ze 102 potencjalnych klientów lista skróciła się do zaledwie 37. Dostęp straciły m. in. Arabia Saudyjska, Azerbejdżan, Maroko, oraz Węgry i Polska – jedyni z członków Unii Europejskiej. Czy to jednak wystarczające kroki?
