"Mamy podejrzenie, że doszło do zainfekowania urządzeń trzech osób z najbliższego otoczenia prezesa Mariana Banasia. Jednym z tych urządzeń jest telefon doradcy społecznego, syna prezesa Jakuba Banasia" - mówili na konferencji prasowej urzędnicy Najwyższej Izby Kontroli. O kilku tysiącach ataków Pegasusem na NIK i setkach zainfekowanych urządzeniach nieoficjalnie informowaliśmy jako pierwsi już piątek. Dziś poznaliśmy efekty prac specjalnego zespołu zajmującego się cyberbezpieczeństwem w NIK.
Najwyższa Izba Kontroli przedstawiła ustalenia dotyczące ataków informatycznych na urządzenia wykorzystywane przez kontrolerów. "Mamy do czynienia z atakiem na skalę nieznaną od 103 lat, bo właśnie dziś tyle kończy Najwyższa Izba Kontroli" - mówili urzędnicy i potwierdzili nieoficjalne doniesienia dziennikarzy RMF FM.
Zgodnie z informacjami dziennikarzy RMF FM, że do ataków miało dochodzić, gdy NIK przeprowadzała kontrolę wyborów korespondencyjnych i prezentowała wyników kontroli Funduszu Sprawiedliwości.
Trzeci pik nastąpił w okresie posiedzenia kolegium NIK na temat planu kontroli w 2022 roku.
Na konferencji prasowej przedstawiciele NIK mówili o 7300 zdarzeniach na 545 urządzeniach mobilnych. Takie dane podał Grzegorz Marczak, kierownik wydziału bezpieczeństwa w NIK.
Jak poinformował, urzędnicy NIK mają podejrzenia, że zainfekowane zostały trzy urządzenia osób z najbliższego otoczenia szefa NIK Mariana Banasia - w tym telefon doradcy społecznego prezesa, Jakuba Banasia.
Telefon ten, jak każdy podejrzany o zainfekowanie, zostanie przekazany do ekspertów z kanadyjskiego Citizen Lab.
Padły pytania o to, czy telefon samego prezesa NIK został zainfekowany. "Z uwagi na dobro prowadzonych czynności nie możemy wykluczyć takich doniesień" - usłyszeliśmy.
NIK nadal we własnym zakresie będzie próbował wykryć sprawców tych ataków i dopiero wtedy ewentualnie zgłosi sprawę do prokuratury.
Dziś nie padła odpowiedź na pytanie, czy sprawcy korzystali z systemu Pegasus. "Na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją" - przekonywał ekspert zewnętrzny NIK.
Ekspert mówił, że "dane do tej pory zebrane wskazują na anomalnie, których hipotezą roboczą jest użycie tego typu oprogramowania".
"Licencja nie ogranicza sumarycznej liczby zaatakowanych urządzeń. Jedynie ogranicza równoczesne inwigilowanie określonej liczby urządzeń" - wyjaśniał na konferencji prasowej ekspert, zaproszony przez NIK. Porównał to do "kija bejsbolowego, który jest gotowy do ataku, jak tylko skończy z poprzednią ofiarą".
Podkreślał, że nie wszystkie aspekty systemu Pegasus są znane, ponieważ oprzyrządowanie to powstawało w tajemnicy.
Dodał, że efekty działania oprogramowania szpiegującego nie są niewidzialne. "Pozostawiają po sobie ślady. Mamy możliwość znalezienia takich śladów nie tylko na urządzeniu, które zostało zainfekowane, ale także na przykład w sieci, w której znajdowała się infrastruktura" - powiedział ekspert zewnętrzny, niewymieniony na konferencji z imienia i nazwiska.
W piątek dziennikarz RMF FM informował, że przez dwa lata miało dojść do tysięcy prób wejścia na telefony, laptopy czy serwery pracowników Najwyższej Izby Kontroli.
Nasilenie tych ataków miało przypaść tuż po ostatnich wyborach prezydenckich, gdy NIK zapowiedział kontrolę głosowania kopertowego, oraz na jesieni zeszłego roku, gdy Izba kończyła raport o Funduszu Sprawiedliwości.
Skalą inwigilacji zaskoczeni są nawet politycy Prawa i Sprawiedliwości. Szef senackiego klubu partii Marek Martynowski nie wiedział do końca, jak komentować działania służb w Najwyższej Izbie Kontroli.
"Jest to rzeczywiście duża liczba. Mam nadzieję, że minister spraw wewnętrznych się wypowie. Chciałbym przynajmniej w to wierzyć, że jednak ktoś nad tym wszystkim panuje" - powiedział.
Opozycja mówiła o próbie zastraszania ostatniego organu, który mógł sprawować kontrolę nad działaniami rządu. Poprzez inwigilację służby miały bowiem dostęp do planów NIK-u, list świadków czy żądanych w przyszłości dokumentów.
"Obóz władzy nie cofał się przed niczym i przed nikim i nie atakował pojedynczych osób, ale atakował całe struktury" - przekonywał Bogdan Klich z Koalicji Obywatelskiej.
Do sprawy odniósł się także Stanisław Żaryn, rzecznik prasowy ministra koordynatora służb specjalnych. Najpierw w mediach społecznościowych napisał: "Groteskowe stają się te nowe wątki tzw. afery Pegazusa. Informacje płynące z NIK to już zupełny odlot!".
Potem wydał oficjalne oświadczenie.
"W związku z pojawiającymi się insynuacjami inspirowanymi przez Mariana Banasia, dotyczącymi rzekomej inwigilacji przez służby specjalne pracowników NIK, informuję, że doniesienia te są nieprawdziwe" - czytamy w piśmie.
