fbpx

Być może spotkaliście się już z tematem coraz powszechniejszym i coraz bardziej medialnym, jakim staje się Pegasus. Przykładowo, głośno mówi się o możliwości stosowania systemu Pegasus przez polskie służby bezpieczeństwa. Choć szum medialny może być pociągający, odrzućmy potrzebę sensacji. Zastanówmy się, czy w świetle obecnych przepisów stosowanie takiego oprogramowania jest zgodne z prawem. Niewątpliwie na początek wypadałoby odpowiedzieć na podstawowe pytanie. Czym jest właściwie program Pegasus i do czego służy?

Program Pegasus

Program Pegasus to oprogramowanie opracowane przez izraelską firmę ds. broni cybernetycznej – NSO Group. Choć firma promuje aplikację jako potrzebną i przydatną w walce w terroryzmem czy nielegalnymi przedsięwzięciami, takimi jak gangi narkotykowe, handel dziećmi, bądźmy ostrożni.

Słowo od producenta…

Jak podaje producent na swojej stronie internetowej:

“Pegasus to wiodące na świecie rozwiązanie cyber wywiadu, które umożliwia egzekwowanie prawa i działania wywiadowcze do zdalnego i ukrytego wydobywania cennej informacji z praktycznie każdej urządzenia przenośnego. To przełomowe rozwiązanie zostało opracowane przez weteranów elitarnej inteligencji, aby zapewnić rządom sposób rozwiązania problemu przechwytywania wiadomości na dzisiejszym wysoce dynamicznym cyber-polu bitwy. Przechwytując nowe rodzaje informacji z urządzeń mobilnych, Pegasus wypełnia znaczną lukę technologiczną, aby zapewnić jak najbardziej dokładną i kompletną informację wywiadowczą dla twoich operacji”.

Jeśli jesteście zainteresowani, pełną treść instrukcji znajdziecie tutaj.

NSO Group utrzymuje, że ich produkt jest sprzedawany jedynie służbom specjalnym zgodnie z prawem. W związku z tym nie trafia do firm prywatnych lub grup przestępczych.

Jak działa system Pegasus?

Dla wyjaśnienia system Pegasus może być zainstalowany zdalnie w każdym smartphonie. Niewątpliwie również bez wiedzy właściciela. Pegasus ma umiejętność automatycznego usunięcia się z telefonu. A nawet zatarcia wszelkich śladów swojego istnienia, gdyby zaistniała możliwość, że został wykryty. Do czego ma dostęp? Bezsprzecznie do wszystkiego, co znajdzie na urządzeniu. Poczty elektronicznej, wiadomości, kontaktów, zdjęć, kont prowadzonych na portalach społecznościowych, programów, dokumentów. Pegasus pozwala również na zmianę ustawień w telefonie. Założenie podsłuchu czy włamanie się do kamerki i podglądanie właściciela smartphonu z nim to nie problem.

Idealnie dostęp systemu do naszego urządzenia zobrazowano na poniższej grafice:

Pegasus - dostęp systemu

Czy na terenie Polski działa Pegasus?

Pracownicy firmy CitizenLab oznajmili, że system Pegasus znalazł się w rękach którejś z polskich służb. Wykryto bowiem jego aktywność w Polsce. Dość szybko ustalono, że licencję Pegasusa posiada prawdopodobnie CBA. Kontrola NIK wykazała, że CBA otrzymało ze środków publicznych 25 milionów. Na co? Na nabycie „środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości”.

Czy w Polsce jest to legalne?

Bezsprzecznie przepisy prawne dot. działania służb specjalnych w Polsce wyraźnie wskazują, iż stosowanie tego oprogramowania na urządzeniach zwykłych użytkowników nie jest zgodne z prawem. Do momentu uznania kogoś za winnego istnieje domniemanie niewinności danej osoby. Całkiem niedawno firma NSO Group została pozwana przez organizacje broniące praw człowieka o inwigilację obywateli. Takie działania są według nich jawnym naruszeniem podstawowych praw człowieka.

Czy Pegasus tu był?

Czy mogę sprawdzić czy Pegasus był lub jest na moim smartphonie? Z pewnością cały szkopuł działania systemu polega na trudności w jego wykryciu. Czy muszę kliknąć w link, aby zainstalować oprogramowanie? Niestety, nie. Oprogramowania na naszych smartphonach posiadają wiele luk. Niewątpliwie zatem możliwe jest jego działanie bez naszej wiedzy. Warto czytać o nowych lukach i aktualizować oprogramowanie.

Epilog

Podsumowując, zajmuję się zawodowo ochroną Państwa prywatności i chciałabym zaapelować o kontrolowanie podmiotów przetwarzających dane, którymi administrujemy. Sprawdzajmy zakres działalności podmiotu. Dbajmy, aby każdy podmiot, który posiada nasze dane – z przepisu prawa, umowy czy zgody – działał w określonym zakresie.

Inspektor Ochrony Danych, który opowiada o systemie Pegasus
Categories: Nowości