Europejski Trybunał Praw Człowieka w Strasburgu sprawdzi, czy rząd PiS szpieguje Polaków. To odpowiedź na skargi polskich obywateli w sprawie inwigilacji. Chodzi o system Pegasus.
Nasz rząd będzie musiał ujawnić czy w Polsce narusza się prawo do prywatności. Ma na to czas do marca. Czy Pegasus działa w Polsce?
Według raportu organizacji The Citizen Lab, Pegasus jest oprogramowaniem szpiegującym izraelskiej firmy NSO GROUP. Zajmuje się ona „rozwijaniem oprogramowania do zapobiegania oraz śledzenia działalności terrorystycznej i przestępczej”.
O istnieniu Pegasusa było głośno w 2016 roku. Za pośrednictwem tego systemu próbowano uzyskać dostęp do smartfona obrońcy praw człowieka ze Zjednoczonych Emiratów Arabskich. Ahmed Mansoor otrzymał podejrzany link do kliknięcia. Poinformował o tym The Citizen Lab, który przeprowadził elektroniczne śledztwo. W jego trakcie wyszło na jaw istnienie programu Pegasus.
Jak działa Pegasus?
Pegasus instaluje się na smartfonie ofiary po kliknięciu w link. Potem zaczyna komunikować się ze swoim operatorem umożliwiając mu wykonywanie różnego rodzaju operacji. Pierwsze ataki wykryto na urządzeniach iOS. Obecnie używa się go również na urządzeniach z systemem Android.
Ostatnio pojawiły się informacje, że program może być instalowany na urządzeniu nawet bez udziału jego posiadacza i bez wiedzy operatora GSM. Następuje to poprzez wysłanie na urządzenie wiadomości push, która automatycznie instaluje trojana.
Jakie są możliwości systemu?
Pegasus to narzędzie pozwalające na pełną kontrolę nad zainfekowanym urządzeniem – oceniają eksperci. Program potrafi przechwycić zdjęcia, nagrania wideo, e-maile, SMS-y, listę kontaktów. Ponadto umożliwia śledzenie lokacji, nagrywanie otoczenia smartfona w wersji audio oraz wideo, podsłuchiwanie szyfrowanej transmisji dźwięku oraz odczytywanie zaszyfrowanych wiadomości.
Program posiada przy tym możliwość autodestrukcji. Aktywowana jest ona w dwóch przypadkach: gdy program przez dłuższy czas nie komunikuje się z serwerem Pegasusa lub gdy pojawia się szansa wykrycia aplikacji.
Czy Pegasus jest też w Polsce?
Jak podaje raport The Citizen Lab, zidentyfikowano kilkudziesięciu operatorów, którzy mieli korzystać z Pegasusa w 45 krajach. W tym gronie pojawi się także Polska. Program – zgodnie z raportem – aktywny jest w naszym kraju od listopada 2017 roku. Laboratorium The Citizen Lab wykryło obecność Pegasusa w następujących polskich sieciach: Polkomtel, Orange Polska, T-mobile Polska, Fiberlink, Prosat, Vectra, Netia.
Jak podkreślają eksperci, ta długa lista operatorów nie powinna dziwić. Wystarczy bowiem, że zainfekowana osoba korzysta z Internetu za pośrednictwem serwera danego operatora, aby znalazł się on na liście.
Na pytanie, czy telefon z którego korzystamy mógł zostać zainfekowany, specjaliści odpowiadają twierdząco: „Jeśli kliknęliście kiedyś na smartfonie czy tablecie w jakiś link, wasze urządzenie może być zainfekowane Pegasusem. Ale najprawdopodobniej nie jest”.
Pegasus nie jest bowiem wykorzystywany do inwigilowania przypadkowych osób lub obywateli na masową skalę – tłumaczą eksperci. Jak twierdzą, zbyt drogo to kosztuje.
Źródło: komputerswiat.pl