​Rząd Izraela zmniejszył listę państw, którym małe firmy mogą sprzedawać narzędzia do nadzoru lub cyberataków. Chodzi np. o Pegasusa. Liczba krajów zmniejszyła się ze 102 do 37. Z listy wypadły m.in. Polska i Węgry.

REKLAMA

Jak informuje izraelska gazeta "Calcalist", nowa lista utrudni działania przedsiębiorstw informatycznych w krajach, "w których są reżimy totalitarne, lub w których istnieją podejrzenia o naruszenia praw obywatelskich".

W wykazie znalazły się: Australia, Austria, Belgia, Bułgaria, Kanada, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Niemcy, Grecja, Islandia, Indie, Irlandia, Włochy, Japonia, Łotwa, Liechtenstein, Litwa, Luksemburg, Malta, Nowe Zelandia, Norwegia, Portugalia, Rumunia, Słowacja, Słowenia, Korea Południowa, Hiszpania, Szwecja, Szwajcaria, Holandia, Wielka Brytania i USA.

"Calcalist" zwraca uwagę, że z listy wypadły Maroko, Meksyk, Arabia Saudyjska czy Zjednoczone Emiraty Arabskie, które kupiły produkty NSO Group, takie jak Pegasus.

CyberDefence24.pl zwraca z kolei uwagę, że z listy zniknęły też Polska oraz Węgry.

Izraelska gazeta zwraca uwagę, że na razie nie jest jasne, dlaczego lista została ograniczona. Dziennikarze spekulują, że ministerstwo obrony Izraela wiedziało z wyprzedzeniem o zamiarach władz USA, które wpisały dwie firmy - NSO i Candiru - na "czarną listę" przedsiębiorstw, których interesy są sprzeczne z bezpieczeństwem narodowym Stanów Zjednoczonych. Także firma Apple pozwała NSO Group za infekowanie ich urządzeń.

Groźny Pegasus

Jednym z najsłynniejszych izraelskich narzędzi do cyberszpiegostwa jest Pegasus, opracowany przez NSO Group. Oficjalnie został stworzony do walki z terroryzmem. Jeżeli telefon zostanie przez niego zainfekowany, to program uzyskuje dostęp do całej zawartości urządzenia, łącznie z nagraniami, pocztą czy treścią rozmów, które prowadzimy w komunikatorach. Pegasus może też przejąć kontrolę nad głośnikiem i kamerą, przez co pozwala na bieżąco podsłuchiwać rozmowy i śledzić obraz z najbliższego otoczenia.

Bardzo szybko się jednak okazało, że Pegasus jest wykorzystywany także w celach kontroli przeciwników totalitarnych reżimów. Według dziennikarskiego śledztwa upublicznionego przez organizację pozarządową Forbidden Stories, nawet 200 dziennikarzy mogło być nielegalnie inwigilowanych przy pomocy Pegasusa.

Istnieją także podejrzenia, że ofiarą oprogramowania był szef Amazona Jeff Bezos. Jego telefon mógł być zainfekowany przez Saudyjczyków, a wirus prawdopodobnie został wysłany w wiadomości na WhatsAppie od księcia koronnego Arabii Saudyjskiej Mohammeda bin Salmana.

Pegasus a sprawa polska

We wrześniu 2018 roku organizacja CitizenLab opublikowała raport, w którym wymieniono operatorów z krajów, w których sieciach namierzono osoby inwigilowane Pegasusem. I były tam sieci z Polski.

Jak informował TVN24.pl, półtora miesiąca przed wykryciem aktywności Pegasusa w Polsce, Centralne Biuro Antykorupcyjne podpisało fakturę na "zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości".

Oczywiście polskie służby lub władze nie przyznały się, że zakupiły system Pegasus. Centralne Biuro Antykorupcyjne oświadczyło, że "nie zakupiło żadnego systemu masowej inwigilacji Polaków". Jest to jednak bardzo wymijająca deklaracja, albowiem Pegasus nie zapewnia "masowej" inwigilacji - Może infekować jednak poszczególne urządzenia, należące do konkretnych osób.

W połowie 2020 roku "Rzeczpospolita" ujawniła, że główne dowody w śledztwie przeciwko Sławomirowi Nowakowi opierają się na "zabezpieczonych rozmowach na szyfrowanych komunikatorach" pozyskanych dzięki Pegasusowi. Były minister transportu i były szef ukraińskiej agencji drogowej Ukrawtodor jest podejrzany o żądanie i przyjmowanie korzyści majątkowych i osobistych w zamian za przyznawanie prywatnym podmiotom kontraktów na budowę i remont dróg na Ukrainie, a także o pranie pieniędzy.

Wczoraj prokurator Ewa Wrzosek ze Stowarzyszenie Prokuratorów Lex Super Omnia poinformowała na Twitterze, że dostała ostrzeżenie od Apple, że jej urządzenie mogło zostać zainfekowane.

Wanie otrzymaam alert @AppleSupport o moliwym cyberataku na mj telefon ze strony sub pastwowych. Ze wskazaniem, e mog by celem ataku ze wzgldu na to co robi lub kim jestem. Ostrzeenie potraktuj powanie bo poprzedziy je inne incydenty@ZiobroPL czy to przypadek? pic.twitter.com/QWnctRMCof

e_wrzosekNovember 24, 2021

Właśnie otrzymałam alert Apple o możliwym cyberataku na mój telefon ze strony służb państwowych. Ze wskazaniem, że mogę być celem ataku ze względu na to co robię lub kim jestem. Ostrzeżenie potraktuję poważnie bo poprzedziły je inne incydenty - napisała.