![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/01\/ce6a239f3f33a6f46229d1458612a154.jpg\")
<\/p>\n<\/p>\n
W wywiadzie dla tygodnika Sieci, wicepremier ds. bezpiecze\u0144stwa, Jaros\u0142aw Kaczy\u0144ski, potwierdzi\u0142, \u017ce Polska ma licencj\u0119 na u\u017cywanie oprogramowania szpieguj\u0105cego Pegasus. Ko\u0144czy to w zasadzie wieloletni\u0105 debat\u0119 na ten temat i festiwal podejrze\u0144 oraz szukania kolejnych dowod\u00f3w u\u017cycia tego oprogramowania przez polskie s\u0142u\u017cby.<\/p>\n
<\/p>\n
\u00a0Opinia publiczna dowiedzia\u0142a si\u0119 o istnieniu oprogramowania szpiegowskiego nazywanego Pegasusem gdzie\u015b w okolicach 2016 roku. Wtedy dowiedzieli\u015bmy, \u017ce trojan ten wykorzystuje luki w oprogramowaniu systemu iOS, i \u017ce s\u0105 to luki nie byle jakie, bo typu zero day<\/strong><\/em>.<\/p>\n Oprogramowanie takie znaleziono\u00a0kilka lat temu na telefonie\u00a0Ahmeda Monsoora<\/strong>, znanego aktywisty praw cz\u0142owieka. Badania jego urz\u0105dzenia przez firm\u0119\u00a0Citizen Lab<\/strong>\u00a0ujawni\u0142o wtedy, \u017ce mamy do czynienia z koniem troja\u0144skim, z jakim nigdy wcze\u015bniej si\u0119 nie zetkni\u0119to. Pegasus zosta\u0142 wtedy do\u015b\u0107 szybko skojarzony z izraelsk\u0105 firm\u0105\u00a0NSO Group<\/strong>, kt\u00f3ra takie oprogramowanie sprzeda ka\u017cdemu, kto jest w stanie odpowiednio za nie zap\u0142aci\u0107. Poinformowane o ca\u0142ej sprawie Apple wyda\u0142o tak\u017ce \u0142atk\u0119 na wspomniane podatno\u015bci w swoich urz\u0105dzeniach, a to z kolei wielu s\u0142u\u017cbom na ca\u0142ym \u015bwiecie pokrzy\u017cowa\u0142o (chwilowo) plany. Nieco p\u00f3\u017aniej pojawi\u0142a si\u0119 nowa wersja programu przeznaczona na urz\u0105dzenia Apple, a wkr\u00f3tce tak\u017ce wersja na systemy Android.\u00a0<\/p>\n Citizen Lab, po odkryciu Pegasusa na urz\u0105dzeniu Ahmeda Monsoora, rozpocz\u0119\u0142a nad nim szczeg\u00f3\u0142owe badania. Okaza\u0142o si\u0119, \u017ce jego \u015blady znale\u017a\u0107 mo\u017cna w sieciach operat\u00f3w us\u0142ug telekomunikacyjnych na terenie 45 kraj\u00f3w, w tym tak\u017ce w Polsce. Na li\u015bcie operator\u00f3w poprzez kt\u00f3rych inwigilowano ludzi przebywaj\u0105cych na terytorium naszego kraju\u00a0by\u0142y Polkomtel, Orange Polska, T-Mobile, Fiberlink, Prosat, Vectra i Netia.\u00a0We wrze\u015bniu 2018 roku w TVN24 pojawi\u0142a si\u0119\u00a0informacja<\/a><\/span><\/span>\u00a0o zakupie przez CBA\u00a0systemu do inwigilacji telefon\u00f3w i komputer\u00f3w<\/strong>. Faktura opiewa\u0142a na 33 miliony z\u0142otych, a \u015brodki pochodz\u0105 ze specjalnego funduszu, kt\u00f3ry mia\u0142 wspomaga\u0107 ofiary przest\u0119pstw. Zdaniem ekspert\u00f3w z serwisu\u00a0Zaufana Trzecia Strona<\/a><\/span>\u00a0wszystko wskazywa\u0142o na to, \u017ce\u00a0Centralne Biuro Antykorupcyjne<\/strong>\u00a0mog\u0142o kupi\u0107 w\u0142a\u015bnie Pegasusa. Wskazywa\u0107 mia\u0142y na to daty i zadziwiaj\u0105co zbie\u017cne kwoty transakcji.<\/p>\n Do Pegasusa dzia\u0142aj\u0105cego w Polsce nikt si\u0119 jednak nie przyznawa\u0142, a sam Citizen Lab, jeszcze w roku 2018, analizowa\u0142<\/span><\/a><\/span>, \u017ce Pegasus w Polsce nie jest wykorzystywany politycznie. Sytuacja obr\u00f3ci\u0142a si\u0119 o 180 stopni, kiedy pod koniec roku 2021, Apple wytoczy\u0142o producentowi Pegasusa proces,\u00a0mi\u0119dzy innymi, za wykorzystywanie luk w oprogramowaniu iPhone’\u00f3w. Firma z Cupertino rozes\u0142a\u0142a wtedy r\u00f3wnie\u017c na telefony u\u017cytkownik\u00f3w iPhone’a, kt\u00f3rzy potencjalnie mogli by\u0107 ofiarami tego oprogramowania szpiegowskiego, informacj\u0119 o tym fakcie, wraz z instrukcj\u0105 ewentualnego, dalszego post\u0119powania. Okaza\u0142o si\u0119 wtedy, \u017ce instrukcj\u0119 tak\u0105 otrzyma\u0142a prokurator Ewa Wrzosek. Nieco p\u00f3\u017aniej Roman Giertych oraz senator Krzysztof Brejza r\u00f3wnie\u017c znale\u017ali si\u0119 w kr\u0119gu os\u00f3b, kt\u00f3re mog\u0142y by\u0107 inwigilowane Pegasusem<\/strong>.<\/p>\n Od tego czasu izraelska firma zredukowa\u0142a znacznie list\u0119 kraj\u00f3w, kt\u00f3re mog\u0105 korzysta\u0107 z jej us\u0142ug. Obecnie jest to jedynie 37 kraj\u00f3w i nie ma w\u015br\u00f3d nich Polski (co nie oznacza, \u017ce Polska nie mo\u017ce ju\u017c korzysta\u0107 z Pegasusa, wszystko zale\u017cy od zapis\u00f3w w umowie licencyjnej pomi\u0119dzy Polsk\u0105, a producentem oprogramowania). Izraelczycy poinformowali, \u017ce wycofali wsparcie dla kraj\u00f3w, kt\u00f3re, ich zdaniem, rz\u0105dzone s\u0105 w spos\u00f3b autokratyczny.\u00a0<\/p>\n Do Pegasusa dzia\u0142aj\u0105cego w Polsce nadal nikt si\u0119 nie przyznawa\u0142, a udodownienie tego kto jest operatorem trojana jest bardzo trudne. Citizen Lab nie jest i nie by\u0142 w stanie potwierdzi\u0107, kto jest operatorem Pegasusa w Polsce, ale przekazane im urz\u0105dzenia trzech wspomnianych wy\u017cej os\u00f3b i ich analiza, wykaza\u0142y, \u017ce by\u0142y one inwigilowane cz\u0119\u015bciej, ni\u017c gdziekolwiek i ktokolwiek indziej na \u015bwiecie. Kilkana\u015bcie godzin temu, tekst piszemy 7 stycznia, niezale\u017cnie od Citizen Lab, u\u017cycie Pegasusa wobec Krzysztofa Brejzy potwierdzi\u0142o<\/span><\/a><\/span> Amnesty International<\/strong>.\u00a0<\/p>\n 7 stycznia 2022 nad ranem ukaza\u0142 si\u0119 wywiad z wicepremierem ds. bezpiecze\u0144stwa, Jaros\u0142awem Kaczy\u0144skim w tygodniku Sieci. Potwierdzi\u0142 on w nim, \u017ce polskie s\u0142u\u017cby maj\u0105 dost\u0119p do Pegasusa, ale informacje podawane przez Krzysztofa Brejz\u0119, czy wykradzione mu ewentualnie z urz\u0105dzenia, nie mia\u0142y \u017cadnego znaczenia w trakcie procesu wyborczego w 2019 roku.<\/p>\n Infekcja oprogramowaniem Pegasus<\/strong> mo\u017ce nast\u0105pi\u0107 na kilka sposob\u00f3w.\u00a0Niekt\u00f3re nie wymagaj\u0105 nawet \u017cadnej interakcji ze strony ofiary, a wi\u0119c nie trzeba klikn\u0105\u0107 \u017cadnego linku, ani otworzy\u0107 \u017cadnego dokumentu, czy niczego zainstalowa\u0107. Pegasus mo\u017ce zainfekowa\u0107 ofiar\u0119 poprzez wys\u0142anie na urz\u0105dzenie wiadomo\u015bci SMS lub poprzez aplikacj\u0119 WhatsApp. Co wi\u0119cej, taka wiadomo\u015b\u0107 b\u0119dzie dla ofiary niewidoczna i nie wymaga od niej \u017cadnej interakcji. Serwis Motherboard opisa\u0142 kiedy\u015b spotkanie w kt\u00f3rym oczestniczy\u0142 informator serwisu.\u00a0Cz\u0142owiek ten poproszony zosta\u0142 o podanie swojego numeru telefonu i poproszony o po\u0142o\u017cenie urz\u0105dzenia na stole. Po pi\u0119ciu minutach na projektorze w sali w kt\u00f3rej odbywa\u0142o si\u0119 spotkanie wy\u015bwietlona zosta\u0142a ca\u0142a zawarto\u015b\u0107 jego telefonu. Skrzynka pocztowa, SMSowa, kontakty, po\u0142\u0105czenia, historia przegl\u0105darki, NGO mia\u0142o tak\u017ce dost\u0119p do mikrofonu i aparatu telefonu.\u00a0<\/p>\n Pegasus, a raczej niekt\u00f3re wykorzystywane przez niego luki w oprogramowaniu, s\u0105 niestabilne i resetuj\u0105<\/em> si\u0119 w momencie zresetowania telefonu, czyli wy\u0142\u0105czniu, a nast\u0119pnie ponownym w\u0142\u0105czeniu go. To t\u0142umaczy liczb\u0119 infekcji jednego urz\u0105dzenia – w przypadku Krzysztofa Brejzy by\u0142o to 33 razy – podawan\u0105 przez Citizen Lab. Oczywi\u015bcie Pegasus zostawia r\u00f3wnie\u017c, jak ka\u017cde oprogramowanie, po sobie pewne \u015blady. Jednak samodzielne wykrycie na w\u0142asnym urz\u0105dzeniu takiej infekcji nie jest raczej mo\u017cliwe. Urz\u0105dzenie nale\u017ca\u0142oby odda\u0107 do specjalistycznej analizy, kt\u00f3ra wyka\u017ce ewentualne u\u017cycie tego typu orpogramowania na naszym urz\u0105dzeniu.<\/p>\n {loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":" W wywiadzie dla tygodnika Sieci, wicepremier ds. bezpiecze\u0144stwa, Jaros\u0142aw Kaczy\u0144ski, potwierdzi\u0142, \u017ce Polska ma licencj\u0119 na u\u017cywanie oprogramowania szpieguj\u0105cego Pegasus. Ko\u0144czy to w zasadzie wieloletni\u0105…<\/p>\n","protected":false},"author":1,"featured_media":5674,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[54],"class_list":["post-5676","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wydarzenia","tag-cyberbezpieczenstwo"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=5676"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5676\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/5674"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=5676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=5676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=5676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zero-day odnosi si\u0119 do tego, jak d\u0142ugo tw\u00f3rcy danego programu lub producenci oprogramowania zabezpieczaj\u0105cego wiedz\u0105 o luce w zabezpieczeniach danego programu. S\u0105 dwa rodzaje atak\u00f3w zero-day. Luka zero-day to luka w zabezpieczeniach programu lub przegl\u0105darki. Exploit zero-day to atak cyfrowy, kt\u00f3ry wykorzystuje luk\u0119 zero-day w celu zainstalowania na urz\u0105dzeniu z\u0142o\u015bliwego oprogramowania (malware), \u017ar\u00f3d\u0142o: Avast.<\/pre>\n
Jak dzia\u0142a Pegasus?<\/h1>\n
![\"Grafika](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/12\/Hide-and-Seek-Figure-1.png\" "\\"Jak")
<\/figure>\n![\"Infografika](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/01\/PEGASUS-CG-logo1a.png\" "\\"Jak")
<\/figure>\n