Komisja śledcza ds. Pegasusa. Ekspert ujawnia, jak infekowano telefony
Komisja ds. inwigilacji Pegasusem przesłuchała pierwszego świadka, którym jest Jerzy Kosiński. Niektóre fragmenty jego wypowiedzi wprawiały w osłupienie ze względu na możliwości systemu, z których pełni niewiele osób zdawało sobie sprawę.
Jerzy Kosiński to ekspert od cyberbezpieczeństwa, wykładowca Akademii Marynarki Wojennej w Gdyni, wcześniej wieloletni funkcjonariusz policji. Jest pierwszym świadkiem przesłuchiwanym przez sejmową komisję śledczą do spraw Pegasusa. Podczas komisji opowiadał o możliwościach tego narzędzia.
Komisja ds. inwigilacji Pegasusem
Odpowiadając na pytania przewodniczącej Magdaleny Sroki, opisał, czym jest system Pegasus.— To narzędzie informatyczne o złożonej funkcjonalności. Składa się z kilku modułów. Pozwala na przejęcie kontroli nad urządzeniem mobilnym w sposób niesygnalizowany dla właściciela telefonu, na zarządzanie tym, co znajduje się w zasobach telefonu oraz na przekazywanie informacji z przejętego urządzenia na serwer, na którym przechowywane są dane. Posiada też moduł użytkownika, który zarządza przejętym telefonem — wyliczał Kosiński. Zaznaczył, że przełamywanie zabezpieczeń to „coś, czego nie powinniśmy robić”. Bo – jak przyznał – nie było w Polsce przepisów, które pozwalały na legalne działanie Pegasusa. – Ramy prawne nie były w Polsce adekwatne do tego, co takie urządzenie może robić – stwierdził.
Ekspert już na wstępie przyznał, że w kwietniu 2019 r. brał udział w prezentacji, jaką przedstawiciele producenta, czyli izraelskiej firmy NSO Group przeprowadzili w Polsce. Byli na nie zaproszeni przedstawiciele innych służb, ale na spotkaniu był jedynie Kosiński i jego kolega z gdyńskiej AMW. Zapraszającym nie było jednak NSO, ale firma Matic, z którą Kosiński współpracował wcześniej, jeszcze jako funkcjonariusz policji. To ważna informacja, bo to właśnie ta firma kupiła Pegasusa dla CBA. Zarobiła na tym osiem mln zł.
Świadek na podstawie tego, co dowiedział się podczas spotkania z przedstawicielami NSO, mówił, że system pozwalał zrobić z telefonem więcej, niż zwykły użytkownik. Tłumaczył, że w przeciwieństwie do użytkownika, Pegasus mógł zasysać nawet skasowane wiadomości czy inne dane, także sprzed wielu lat. — Zależy od tego, jak licencja została skonstruowana, jakie funkcje zostały dozwolone dla operatora – precyzował Kosiński. Ale jak dodał, de facto o wszystkim decydował operator systemu. Od ograniczeń licencji zależało również, jak wiele urządzeń można było inwigilować. Możliwości systemu są pod tym względem nieograniczone.
Ale to, co go wyróżnia, to „że był najdojrzalszym narzędziem, które krążą medialnie w tym obszarze”. Nie wymagał bowiem ani jakiejkolwiek interakcji ze strony użytkownika, ani nie trzeba było posiadać urządzenia w ręku nawet przez moment, by je zainfekować. Wystarczy tylko posiadać numer telefonu, by dokonać skutecznego ataku. Teoretycznie możliwe jest np. wejście na konto bankowe właściciela telefonu i dokonywanie na nim operacji.
Posła Witolda Zembaczyńskiego interesowało, czy pracownicy NSO podczas pobytu w Polsce mogli zainfekować dowolny telefon. Kosiński odpowiedział twierdząco.
Wszechpotężne urządzenie
Wbrew temu, co sądzi wiele osób – a mówił tak m.in. Jarosław Kaczyński – Pegasus był zdolny do przenikania do starych modeli telefonów, także tych, które – jak popularne „stare nokie” – nie posiadały wielu zaawansowanych możliwości. System mógł też zbierać dane z innych urządzeń — np. z tabletów, czy laptopów — o ile tylko były zsynchronizowane z zainfekowanym telefonem.
Kosiński opowiadał, jak wyglądało infekowanie telefonu, co pokazali ludzie z NSO. Wykorzystywano do tego tzw. zero days, czyli błędy i luki w systemach. — Poprosili nas o nasze numery telefonów, ale odmówiliśmy. Wyjęli więc swoje, nowe telefony, z systemem iOS i Android, nowe karty sim. Trzymaliśmy telefony w reku. NSO zatrudniało 500-600 badaczy, którzy je tropili.
W przypadku telefonu z Androidem nie było żadnego komunikatu, że cokolwiek się z nim dzieje, ale na konsoli operatora pojawiła się informacja, że został już przejęty. Z urządzeniem Apple było trochę inaczej. Przyszedł komunikat pishingowy – żeby kolega zajrzał na jakąś stronę. Gdy zajrzał – pojawiła się informacja, że już została kontrola przejęta – mówił ekspert.
— To wszechpotężne urządzenie – stwierdził poseł Marcin Bosacki.
Możliwości Pegasusa
NSO zaprezentowało również Kosińskiemu, jak Pegasus może przejąć mikrofon i aparat. Wykonano próbę zdalnego włączenia nasłuchu i wykonania zdjęcia, a telefon zachowywał się, jakby był nieużywany.
— Była mowa o tym, że ponieważ telefon jest przejmowany kompletnie, można podszywać się pod właściciela telefonu i np. publikować wiadomości w różnych komunikatorach – podkreślał Jerzy Kosiński. Widział również dodatkowe funkcjonalności. Chodziło o alertowanie pewnych zdarzeń, na przykład połączenia z jakimś numerem.
— Sygnalizowanie, że takie połączenie jest. Albo sygnalizowanie lokalizacji, że ktoś jest w jakieś lokalizacji – precyzował ekspert.
Posłów interesowało również, czy NSO mogło mieć dostęp do informacji zbieranych przez Pegasusa. Ekspert potwierdził. — NSO zarządzało serwerami pośredniczącymi, przez które szły zebrane dane. Potrafię sobie wyobrazić, że NSO mogło je rozszyfrować – tłumaczył Kosiński. To, że do tego doszło lub nie, było jedynie kwestią zaufania do tej firmy. Porównał to do sytuacji, w której właściciel mieszkania, wynajmując je, daje jeden komplet kluczy wynajmującemu, a resztę zatrzymuje sobie.
Wycięty ekspert
Podczas przesłuchania ekspert wskazywał, że systemu nie można było pozbyć się przez zwykłe wyłączenie telefonu. To powoduje tylko tyle, że gdy telefon jest wyłączony, nie można było przejąć nad nim kontroli. Ale jak tylko został ponownie uruchomiony, urządzenie było ponownie atakowane.
Przesłuchanie Jerzego Kosińskiego dało odpowiedź na jeszcze jedno pytanie – dlaczego w ubiegłym roku nie dopuszczono do jego wystąpienia w Senacie poprzedniej kadencji, przed komisją badającą stosowanie Pegasusa w Polsce.
Ekspert dostał na to zgodę przełożonego i jechał do Warszawy. Jednak w drodze dostał telefon od kolegi z AMW, że jeśli stanie przed komisją, przełożony Kosińskiego będzie miał kłopoty.
— Że rektor nie panuje nad swoimi pracownikami. Ostrzeżenie wydał ktoś, kto jest przełożonym rektora AMW – wyjawił Kosiński. Przełożonym rektora AMW jest minister obrony. W tamtym czasie był nim Mariusz Błaszczak.
I ty zostaniesz Kleofasem 