AP Exclusive: Antypolski duet zhakowany przez oprogramowanie szpiegujące NSO

WARSZAWA, Polska (AP) – W ostatnich tygodniach głównych wyborów parlamentarnych w 2019 r. doszło do agresywnych przerw na telefony komórkowe przez czołowego prawnika polskiej opozycji. Dwa lata później włamano się na smartfona prawnika, który zakwestionował wysiłki populistycznego prawicowego rządu na rzecz uporządkowania sądownictwa.

W obu przypadkach najeźdźcą było oprogramowanie szpiegowskie klasy wojskowej należące do grupy NSO, która niedawno została wpisana na czarną listę przez rząd USA., mówi Digital Sleeves of Citizen Lab Internet Surveillance System na Uniwersytecie w Toronto.

Poza faktem, że Citizen Lab działa tylko z legalnymi agencjami rządowymi zweryfikowanymi przez izraelskie Ministerstwo Obrony, nie można powiedzieć, kto zamówił hacki, a NSO nie zidentyfikował swoich klientów. Ale obie ofiary uważają, że odpowiedzialny jest coraz bardziej liberalny rząd w Polsce.

Stanislav Zarin, rzecznik polskiego bezpieczeństwa państwa, nie potwierdził ani nie zaprzeczył, czy rząd zamówił hacki, czy też był klientem NSO.

Prawnik Roman Giertych i prawnik Ewa Wrzosek dołączają do listy krytyków światowego rządu, których telefony zostały zhakowane przy użyciu produktu firmy Pegasus. Oprogramowanie szpiegujące zamienia telefon w urządzenie podsłuchujące i umożliwia operatorom zdalne pobieranie wszystkiego, od wiadomości po kontakty. Potwierdzone ofiary to dziennikarze meksykańscy i saudyjscy, brytyjscy prawnicy, palestyńscy działacze na rzecz praw człowieka, głowy państw i dyplomaci amerykańscy z siedzibą w Ugandzie.

Ale słowo polski hacking jest szczególnie godne uwagi, ponieważ żądają tego organizacje zajmujące się prawami Ogólnounijny zakaz oprogramowania szpiegującego. 27-narodowa UE zaostrzyła ograniczenia eksportowe na oprogramowanie szpiegujące, ale krytycy twierdzą, że nadużycia ze strony państw członkowskich UE wymagają pilnej uwagi.

Przed Laboratorium Obywatelskim W Polsce wykryto wiele infekcji Od listopada 2017 r., choć nie zidentyfikował poszczególnych ofiar. Oprogramowanie szpiegujące Pegasus powiązane z Węgrami, które zostało potępione za nadużycia antydemokratyczne, takie jak Polska. Niemcy i Hiszpania Mówi się, że katalończyk jest wśród klientów NSO z separatystami Oskarża Madryt o namierzenie ich za pomocą Pegaza.

„Jeśli zaczniesz agresywnie atakować Pegaza, dołączysz do bractwa dyktatorów i dyktatorów, którzy użyją go przeciwko wrogowi, a na pewno nie ma na to miejsca w UE” – powiedział John-Scott Railton, starszy badacz w Citizen Lab.

Były eurodeputowany z Holandii Mariatze Sheikh, dyrektor ds. międzynarodowej polityki internetowej na Uniwersytecie Stanforda, powiedział: „UE nie może wiarygodnie potępić łamania praw człowieka w innych częściach świata, będąc jednocześnie obojętną na problemy wewnętrzne”.

Hakowanie polskich celów jest postrzegane jako dowód na niebezpieczną erozję demokracji w tym samym kraju, w którym cztery dekady temu rozpoczęła się sowiecka dominacja.

Kilka godzin przed tym, jak Jarin odpowiedział na e-mailowe pytania dotyczące włamania do agencji Associated Press, prokurator stanowy złożył petycję o aresztowanie Giorgicha w finansowym śledztwie kryminalnym.

Jarin nie skomentował, czy te dwie rzeczy są ze sobą powiązane. Powiedział, że Polska prowadzi inwigilację dopiero po otrzymaniu nakazów sądowych.

„Zalecenia, by polskie służby stosowały operacyjne metody walki politycznej są nieuzasadnione” – powiedział Zarin.

Rzecznik NSO powiedział w poniedziałek, że firma „nie jest dostawcą oprogramowania, firma nie obsługiwała technologii ani celów, a dane zebrane przez klienta nie były osobiste”. Jednak naukowcy z Citizen Lab i Amnesty International twierdzą, że NSO wydaje się utrzymywać swoją infrastrukturę zakaźną.

Rzecznik firmy powiedział, że zarzuty dotyczące nadużycia Pegaza przez Polskę nie są jasne: „Jeśli demokratyczne państwo zastosuje się do legalnej i właściwej procedury i użyje narzędzi do prowadzenia śledztwa wobec osoby podejrzanej o popełnienie przestępstwa, nie będzie to traktowane jako nadużycie takie narzędzia w jakikolwiek sposób.”

Zapytanie Global Media Federation w lipcu Pegasus został wykorzystany do zhakowania co najmniej 10 prawników, polityka opozycji i kilku dziennikarzy na Węgrzech. W zeszłym miesiącu urzędnik węgierskiej partii rządzącej przyznał, że rząd kupił licencje na Pegasusa.

W 2019 roku niezależny polski nadawca TVN znalazł dowody na to, że państwowa agencja antykorupcyjna wydała ponad 8 milionów dolarów na oprogramowanie szpiegujące do telefonów. Agencja zaprzeczyła raportowi, ale stwierdził, że premier Mateusz Morawiecki był zbyt ogólnikowy. Mówi, że wszystko zostanie „wyjaśnione w odpowiednim czasie”.

W ciągu ostatnich czterech miesięcy 2019 r. Giertych został zhakowany co najmniej 18 razy, jak stwierdził Citizen Lab. Był wówczas byłym premierem Platformy Obywatelskiej Donaldem Duskiem, obecnie liderem największej opozycji i byłym ministrem spraw zagranicznych Rodkiem Sikorskim, obecnie posłem do Parlamentu Europejskiego.

Intensywność „oszałamiającego, agresywnego” tempa i celu – dzień po dniu, nawet godzina po godzinie – była „desperackim pragnieniem śledzenia jego komunikacji” – powiedział Scott-Railton. IPhone stał się bezużyteczny i Gierdich go upuścił.

„Ten telefon był ze mną w mojej sypialni i był ze mną, kiedy poszedłem zeznawać. Skanowali całe moje życie – powiedział.

Większość włamań miała miejsce w okresie poprzedzającym wybory parlamentarne 13 października 2019 r., kiedy partia Prawo i Sprawiedliwość Jarosława Kaczyńskiego wygrała niewielką przewagą, co jeszcze bardziej podważyło wolność sądownictwa i wolność prasy.

Giardich był wówczas zaangażowany w reprezentowanie austriackiego dewelopera i powiedział, że Kaczyński, najpotężniejszy polski polityk, utrudnił mu zerwanie kontraktu na budowę bliźniaczych wież w Warszawie.. Polskie prawo zabrania partiom politycznym osiągania zysków – a fakt, że wieże miały powstać na gruntach należących do partii Kaczyńskiego, wywołał skandal korupcyjny.

Reprezentował Giorgicha Sikorskiego w nielegalnej sprawie karnej, w której nagrano i opublikowano rozmowy byłego ministra spraw zagranicznych; Sikorsky zarzucił rządowi, że nie zbadał możliwego zaangażowania sojuszników Kaczyńskiego. W zeszłym roku urzędnicy antykorupcyjni dokonali nalotu na dom i biuro Gierdicha, co polski sąd uznał za nielegalne. Nazywany symbolem UE Jak polski rząd traktuje wrogo nastawionych prawników w ważnych politycznie sprawach.

Kiedy prokurator okręgowy Laplin złożył w poniedziałek wniosek o nakaz aresztowania Kierdicha, adwokat odmówił stawienia się na rozprawę i powiedział, że „umyślnie ucieka przed wymiarem sprawiedliwości”.

Giertych nazwał to absurdem, twierdząc, że śledztwo w sprawie oszustwa finansowego było fałszywe, a poznański sąd już je umorzył z braku dowodów. Prokuratorzy twierdzą, że jest podejrzany o defraudację pieniędzy na opłaty prawne, które otrzymał w warszawskim sporze majątkowym dekadę temu.

Citizen Lab wciąż bada, w jaki sposób telefon Kierditcha został naruszony, ale powiedział, że spodziewa się efektu „zero kliknięć”, który nie obejmuje kontaktów użytkownika. Uważają, że podobnie zhakowano Wrzosek. Citizen Lab wykrył sześć włamań na jego telefon od 24 czerwca od 24 sierpnia. 19.

Wrzosek w ubiegłym roku zarządził śledztwo w sprawie przełożenia wyborów prezydenckich ze względu na obawy, że mogą one stanowić zagrożenie dla zdrowia wyborców i sztabu wyborczego. Niemal natychmiast została wycofana ze sprawy i przeniesiona do odległego prowincjonalnego miasta Śrem z dwudniowym wyprzedzeniem.

„Nie wiem nawet, gdzie jest miasto, nie mam gdzie mieszkać” – powiedział.

Wrzosek, członek Niezależnej Izby Adwokackiej, dowiedział się, że został zhakowany i napisał o tym na Twitterze – kiedy Apple wysłał alerty do użytkowników iPhone’a w zeszłym miesiącu Na całym świecie NSO została namierzona przez Pegasusa, w tym 11 pracowników Departamentu Stanu USA w Ugandzie. W pozwie złożonym tego samego dnia Apple nazwał NSO „niemoralnymi najemnikami XXI wieku”. W 2019 roku Facebook złożył pozew przeciwko izraelskiej firmie za zhakowanie znanego na całym świecie procesora WhatsApp Messenger.

Wrzosek złożył oficjalną skargę, ale nie przewidział natychmiastowej odpowiedzialności, uważając, że „te same służby, które próbowały włamać się do mojego telefonu, będą teraz przeprowadzać poszukiwania przestępców”.

___

Raport Bajaja z Bostonu. Associated Press Correspondent Joseph Federman wniósł wkład z Jerozolimy.