Posiadamy dowody kryminalistyczne potwierdzające, że z telefonu senatora Krzysztofa Brejzy zostały wykradzione dane; jesteśmy przekonani, że senator był monitorowany w bardzo szeroki sposób - poinformował ekspert z Citizen Lab w Toronto, podczas posiedzenia senackiej komisji nadzwyczajnej ds. Pegasusa.
W poniedziałek po południu przez ponad dwie godziny senacka komisja nadzwyczajna, która ma wyjaśnić przypadki nielegalnej inwigilacji przy użyciu systemu Pegasus, wysłuchiwała dwóch specjalistów z działającej przy Uniwersytecie w Toronto grupy Citizen Lab. To właśnie ten ośrodek jako pierwszy ustalił, że system Pegasus miał być używany wobec m.in. senatora Krzysztofa Brejzy, adwokata Romana Giertycha i prokurator Ewy Wrzosek. Było to pierwsze merytoryczne posiedzenie tej komisji.
Starszy pracownik naukowy laboratorium Badawczego Citizen Lab John Scott-Railton był pytany, dlaczego grupa badawcza zajęła się wykorzystywaniem programu Pegasus w Polsce. Ekspert poinformował, że ich praca nad Pegasusem w Citizen Lab rozpoczęła się w 2016 r. i od tego czasu przeprowadzono tam dziesiątki śledztw dotyczących wykorzystania oprogramowania. Zauważył, że w raporcie Citizen Lab z 2018 r. znalazła się informacja o bardzo aktywnym użytkowniku Pegasusa w Polsce.
Dodał, że jedną z osób, wobec której miał być używany Pegasus, była przebywająca w Polsce prokurator Ewa Wrzosek. "Ta uwaga była dla nas bardzo ważna, ponieważ do tej pory byliśmy przyzwyczajeni do tego, że takie przypadki zdarzają się w dyktaturach. Ale zastanowiliśmy się, dlaczego w Polce dzieje się coś takiego, kiedy celem takiego oprogramowani szpiegującego jest prokurator. Od tego rozpoczęło się postępowanie przez nas prowadzone dotyczące użycia Pegasusa w Polsce" - mówił Scott-Railton.
Był też dopytywany o kwestię ewentualnej inwigilacji senatora Brejzy. "Dzisiaj po raz pierwszy możemy potwierdzić, że posiadamy dowody kryminalistyczne potwierdzające, że dane zostały ukradzione z urządzenia senatora Brejzy. Widzieliśmy dowody dotyczące dużej ilości danych związanych z bardzo ważnymi chwilami w życiu politycznym" - mówił ekspert. Dodał, że dane te opuszczały telefon senatora PO. "Cały czas prowadzimy analizy, nie możemy jeszcze powiedzieć jakie to były ilości danych. Ale jesteśmy przekonania, że mamy rację i że sanator był w sposób bardzo szeroki monitorowany" - podkreślił.
Scott-Railton poinformował, że badacze zarejestrowali pierwsze działania Pegasusa w Polsce w listopadzie 2017 r. "W naszej opinii prawdopodobnie jest tylko jeden operator Pegasusa w Polsce. Nie możemy powiedzieć, który podmiot jest za to bezpośrednio odpowiedzialny" - zaznaczył ekspert. Według niego z wielu dowodów poszlakowych wynika, iż operatorem tym jest podmiot o nazwie "White Eagle".
Jak mówił inny ekspert Citizen Lab Bill Marczak za zdecydowaną większość wszystkich działań Pegasusa w Polsce odpowiada właśnie "White Eagle". Jest jeszcze jeden operator, który moim zdaniem jakąś niewielką grupę zadań przeprowadził w Polsce" - powiedział. Dopytywany skąd pochodzi ten drugi operator odparł: "Ten drugi operator naszym zdaniem jest podmiotem zagranicznym spoza Polski. On atakuje różne cele nie tylko w Polsce, ale w wielu innych krajach na świecie" - zauważył. Zdaniem naukowców, operator zagraniczny nie odpowiada za ataki na Brejzę, Giertycha i Wrzosek.
Scott-Railton dopytywany o metodologię pracy zapewnił, że Citizen Lab jest bardzo zainteresowane sprawą polską. "Nie będziemy podawać szczegółów naszej metodologii śledczej. Ogólnie skupiamy się nad kwestiami dotyczącymi demokracji, partii pozycyjnej i społeczeństwa obywatelskiego" - poinformował.
Eksperci byli też pytani o przypadek inwigilacji mec. Romana Giertycha podczas jego wyjazdów zagranicznych. "Sprawdzaliśmy daty infekcji i przynajmniej w jednym z takich ataków mec. Giertych znajdował się poza Polską. Rzeczywiście jest to dosyć niepokojące i wymaga dalszego zbadania" - odpowiedział Bill Marczak.
Senatorowie pytali też badaczy o liczbę krajów demokratycznych korzystających z Pegasusa. "Mamy wiedzę o innych przypadkach, gdzie Pegasus jest używany przez różnego rodzaju siły specjalne, czy siły bezpieczeństwa w różnych demokratycznych krajach" - odpowiedział Scott-Railton. Jednak - jak dodał - "w informacjach publicznych nie znaleźliśmy takich sytuacji, które powodują niepokój". "Jedną rzecz zauważyliśmy, że tego typu oprogramowanie szpiegujące jest używane w sposób, który jest ukryty, w tajemnicy" - podkreślił ekspert.
Szef komisji Marcin Bosacki (KO) zapowiedział, że kolejne posiedzenie komisji nadzwyczajnej odbędzie się we wtorek o godz. 10.30. Zeznania w charakterze świadków mają złożyć b. szef NIK, senator Krzysztof Kwiatkowski (niez.) i obecny prezes NIK Marian Banaś.
Po zakończeniu posiedzenia komisji Bosacki odniósł się do informacji ujawnionej przez Scotta-Railtona i Marczaka, iż na terenie Polski aktywny był operator Pegasusa z zagranicy. Według Bosackiego był to prawdopodobnie "jakiś obcy wywiad". Dodał, że komisja będzie badać także tę sprawę. "Specjaliści z Citizen Lab nie ujawniają wszelkich danych, które mają, ale mam nadzieję, że te nam będą mogli ujawnić" - zaznaczył senator KO.
Jak zaznaczył, z przebiegu obrad komisji wynika, iż absolutna większość telefonów w Polsce była atakowana przez operatora o nazwie "Orzeł Biały". "Pierwsze znaki w sieci, że działa i istnieje to jest listopad 2017 roku" - powiedział Bosacki. "To jest też bardzo dziwne, bo jak państwo słyszeliście, większość operatorów operuje w innych krajach. Prawdopodobnie są to wywiady, które mają jedną operację w Rosji, a drugą na Ukrainie, trzecią Kazachstanie, a celują w różne telefony w różnych krajach" - podkreślił szef komisji.
Jak mówił, specyfika operatora o nazwie "Orzeł Biały", którego domeny i serwery są w naszym kraju, "atakuje nie cele na zewnątrz, ale wszystkie cele znajdują się tutaj w Polsce". "To by sugerowało, że ten cały system kupiono tylko po to, żeby inwigilować polskich obywateli. To byłby wniosek straszny" - zaznaczył senator.
Dodał, że praca komisji jest po to, żeby się dowiedzieć o pozostałych osobach inwigilowanych poza trzema znanymi - licencja na Pegasusa umożliwiała inwigilowanie do 12 osób. "Z całą pewnością, jeśli jedną czwartą możliwości tego systemu użyto na totalne inwigilowanie trojga osób, które były uważane przez tę władzę za przeciwników, to jest bardzo smutny wniosek" - ocenił Bosacki.
Zauważył, że z poniedziałkowego przesłuchania wynika, iż z telefonu Krzysztofa Brejzy także ściągano dokumenty. "Byłem wówczas kandydatem na senatora, miałem częsty kontakt z senatorem Brejzą, on przesyłał bardzo wiele instrukcji kampanijnych. Z punktu widzenia brutalnej, esbeckiej w swej naturze logiki funkcjonowania to było zrozumiałe, ale absolutnie skandaliczne" - ocenił Bosacki.
Pytany o wtorkowe przesłuchanie szefów NIK, szef komisji odparł: "Chcemy jutro od ówczesnego szefa NIK, podczas pracy którego inspektorzy ten system wykryli (Krzysztofa Kwiatkowskiego - PAP) oraz obecnego szefa NIK usłyszeć, co wiedzą o tej sprawie. Sądzę, że jutrzejszy dzień będzie bardzo ciekawy i wzbogaci wiedzę komisji".
Senacka komisja nie ma uprawnień śledczych jak komisja śledcza, którą może powołać Sejm. Bosacki zapowiadał, że choć Senat nie ma uprawnień śledczych, to komisja będzie wzywać przedstawicieli organów państwowych zajmujących się służbami specjalnymi.
W pracach senackiej nadzwyczajnej komisji ds. wykorzystania systemu Pegasus nie biorą udziału senatorowie PiS. Według rzeczniczki PiS Anety Czerwińskiej komisja "to polityczna hucpa". "Chodzi o to, żeby dawać linię obrony tym osobom, wobec których toczy się postępowanie" - podkreśliła.
Według amerykańskiej agencji prasowej Associated Press, powołującej się na ustalenia działającej przy Uniwersytecie w Toronto grupy Citizen Lab, za pomocą oprogramowania Pegasus inwigilowany był właśnie Brejza, a także adwokat Roman Giertych i prokurator Ewa Wrzosek. Według Citizen Lab do telefonu Krzysztofa Brejzy miano się włamać 33 razy w okresie od 26 kwietnia 2019 r. do 23 października 2019 r. Polityk był wówczas szefem sztabu KO przed wyborami parlamentarnymi.
Prezes PiS, wicepremier Jarosław Kaczyński mówił w rozmowie z tygodnikiem "Sieci", że powstanie i używanie Pegasusa jest wynikiem zmiany technologicznej, rozwoju szyfrowanych komunikatorów, których za pomocą starych systemów monitorujących nie można odczytać. "Źle by było, gdyby polskie służby nie miały tego typu narzędzia" - powiedział. Zapewnił jednak, że nie był on używany wobec opozycji. "To całkowite bzdury" - oświadczył.
The Citizen Lab to interdyscyplinarne laboratorium przy Szkole Spraw Globalnych i Polityki Publicznej Munka na Uniwersytecie w Toronto. Skupia się na badaniach, rozwoju, polityce strategicznej na wysokim szczeblu oraz zaangażowaniu prawnym na skrzyżowaniu technologii informacyjnych i komunikacyjnych, praw człowieka i globalnego bezpieczeństwa.
Stosujemy podejście "metod mieszanych" do badań łączących praktyki z zakresu politologii, prawa, informatyki i badań terenowych. Nasze badania obejmują: badanie szpiegostwa cyfrowego przeciwko społeczeństwu obywatelskiemu, dokumentowanie filtrowania internetu oraz innych technologii i praktyk, które wpływają na wolność wypowiedzi w sieci, analizowanie prywatności, bezpieczeństwa i kontroli informacji w popularnych aplikacjach oraz badanie mechanizmów przejrzystości i odpowiedzialności ważnych dla relacji między korporacjami oraz agencjami państwowymi w kwestii danych osobowych i innych działań inwigilacyjnych - napisano na stronie internetowej The Citizen Lab.
Założycielem The Citizen Lab i jego dyrektorem jest profesor Ron Deibert. The Citizen Lab podaje też, że wsparcie finansowe dla jego badań pochodzi m. in. z Kanadyjskiego Centrum Badań nad Globalnym Bezpieczeństwem oraz Kanadyjskiej Rady Badań Nauk Społecznych i Humanistycznych, a także Fundacji Forda, Fundacji Hewletta i Fundacji Open Society, powołanej do życia przez finansistę George'a Sorosa. (PAP)
autor: Mateusz Mikowski, Marta Rawicz, Piotr Śmiłowicz