{"id":5771,"date":"2022-01-25T19:13:03","date_gmt":"2022-01-25T19:13:03","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2022\/01\/25\/pegasus-osoby-inwigilowane-w-polsce-citizen-lab\/"},"modified":"2024-05-18T17:06:56","modified_gmt":"2024-05-18T17:06:56","slug":"pegasus-osoby-inwigilowane-w-polsce-citizen-lab","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2022\/01\/25\/pegasus-osoby-inwigilowane-w-polsce-citizen-lab\/","title":{"rendered":"Citizen Lab wskazuje dwie kolejne osoby inwigilowane Pegasusem w Polsce"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-5769\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/01\/d6fab0d77dcb1439255cf1653d7e527a.jpg\" alt=\"\" width=\"1420\" height=\"710\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/01\/d6fab0d77dcb1439255cf1653d7e527a.jpg 1420w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/01\/d6fab0d77dcb1439255cf1653d7e527a-600x300.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/01\/d6fab0d77dcb1439255cf1653d7e527a-300x150.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/01\/d6fab0d77dcb1439255cf1653d7e527a-1024x512.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/01\/d6fab0d77dcb1439255cf1653d7e527a-768x384.jpg 768w\" sizes=\"auto, (max-width: 1420px) 100vw, 1420px\" \/><\/p>\n<p>Lista os\u00f3b inwigilowanych w Polsce oprogramowaniem Pegasus powi\u0119kszy\u0142a si\u0119 z trzech, do pi\u0119ciu. Tak przynajmniej twierdz\u0105 specjali\u015bci z Citizen Lab.<\/p>\n<p><!--more--><\/p>\n<p>Dwie kolejne osoby, kt\u00f3re mia\u0142y by\u0107 inwigilowane w Polsce trojanem <strong>Pegasus<\/strong>, wskazali specjali\u015bci Citizen Lab. John Scott-Railten na Twitterze poda\u0142, \u017ce chodzi o <strong>Micha\u0142a Ko\u0142odziejczyka<\/strong> z ruchu AGROunia oraz <strong>Tomasza Szwejgierta<\/strong>. I o ile tego pierwszego mo\u017cecie jeszcze kojarzy\u0107 z wypowiedzi w telewizji, tak Szwejgiert nie jest specjalnie znany zwyk\u0142emu Polakowi. To autor ksi\u0105\u017cek i publicysta\u00a0bloga spo\u0142eczno-politycznego wiesci24.pl. Je\u015bli jest komu\u015b bli\u017cej znany, to raczej z napisania ksi\u0105\u017cki o szefie MSWiA, Mariuszu Kami\u0144skim. Zanim zosta\u0142 autorem i dziennikarzem pracowa\u0142 w CBA. Szwejgiert mia\u0142 ju\u017c k\u0142opoty z prawem. W 2017 i 2020 roku by\u0142 juz zatrzymywany, mi\u0119dzy innymi, pod zarzutem udzia\u0142u w tzw. mafii vatowskiej.<\/p>\n<p><center><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">BREAKING: we confirm 2 new cases of <a href=\"https:\/\/twitter.com\/hashtag\/Pegasus?src=hash&amp;ref_src=twsrc%5Etfw\">#Pegasus<\/a> hacking in Poland.<a href=\"https:\/\/twitter.com\/EKOlodziejczak_?ref_src=twsrc%5Etfw\">@EKOlodziejczak_<\/a> started a movement that threatened to eat away at ruling party&#39;s votes.<\/p>\n<p>Tomasz Szwejgiert was writing a book about head of Poland&#39;s secret services.<\/p>\n<p>Story: <a href=\"https:\/\/twitter.com\/VanessaGera?ref_src=twsrc%5Etfw\">@VanessaGera<\/a><a href=\"https:\/\/t.co\/L1Elo555Jl\">https:\/\/t.co\/L1Elo555Jl<\/a> <a href=\"https:\/\/t.co\/7Rh6DN7vfU\">pic.twitter.com\/7Rh6DN7vfU<\/a><\/p>\n<p>&mdash; John Scott-Railton (@jsrailton) <a href=\"https:\/\/twitter.com\/jsrailton\/status\/1486040561429757953?ref_src=twsrc%5Etfw\">January 25, 2022<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/center><\/p>\n<p>Ko\u0142odziejczak to lider AGROunii, ruchu spo\u0142eczno-politycznego\u00a0zrzeszaj\u0105cego i walcz\u0105cego g\u0142\u00f3wnie o sprawy bliskie rolnikom i rolnictwu. Razem z Ko\u0142odziejczakiem i Szwejgiertem lista os\u00f3b, kt\u00f3re mia\u0142y byc inwigilowane w Polsce uros\u0142a do pi\u0119ciu. Opr\u00f3cz opisywanych dzi\u015b s\u0105 to prokurator Ewa Wrzosek, Roman Giertych i senator Krzysztof Brejza.<\/p>\n<p>O tym, \u017ce polskie s\u0142u\u017cby maj\u0105 dost\u0119p do narz\u0119dzia (software as a service) przyzna\u0142, w <span style=\"text-decoration: underline;\"><a title=\"Polska ma Pegasusa, powiedzia\u0142 Kaczy\u0144ski\" href=\"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2022\/01\/07\/jaroslaw-kaczynski-potwierdza-ze-polska-ma-licencje-na-pegasusa\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #3366ff; text-decoration: underline;\">wywiadzie<\/span><\/a><\/span> dla Sieci, wicepremier Jaros\u0142aw Kaczy\u0144ski na pocz\u0105tku stycznia. Wcze\u015bniej, przez kilka tygodni, osoby zwi\u0105zane bezpo\u015brednio z rz\u0105dem i Prawem i Sprawiedliwo\u015bci\u0105 zaprzecza\u0142y, \u017ce nasze s\u0142uzby dysponuj\u0105 rozwi\u0105zaniem autorstwa izraelskiej NSO Group. Sam Citizem Lab odkry\u0142 pierwotnie konia troja\u0144skiego o nazwie Pegasus u\u017cytego do inwigilacji aktywisty Ahmeda Monsoora w 2016 roku. Nieco p\u00f3\u017aniej okaza\u0142o si\u0119, \u017ce \u015blady tego oprogramowania prowadz\u0105 do 45 kraj\u00f3w, w tym Polski.\u00a0<\/p>\n<p>Na li\u015bcie operator\u00f3w poprzez kt\u00f3rych inwigilowano ludzi przebywaj\u0105cych na terytorium naszego kraju\u00a0by\u0142y Polkomtel, Orange Polska, T-Mobile, Fiberlink, Prosat, Vectra i Netia.\u00a0We wrze\u015bniu 2018 roku w TVN24 pojawi\u0142a si\u0119\u00a0<span style=\"text-decoration: underline;\"><span style=\"color: #3366ff;\"><a style=\"color: #3366ff; text-decoration: underline;\" href=\"https:\/\/www.tvn24.pl\/cba-kupilo-system-inwigilacyjny-za-pieniadze-dla-ofiar-przestepstw,870100,s.html\" target=\"_blank\" rel=\"noopener noreferrer\">informacja<\/a><\/span><\/span>\u00a0o zakupie przez CBA\u00a0<strong>systemu do inwigilacji telefon\u00f3w i komputer\u00f3w<\/strong>. Faktura opiewa\u0142a na 34 miliony z\u0142otych, a \u015brodki pochodz\u0105 ze specjalnego funduszu, kt\u00f3ry mia\u0142 wspomaga\u0107 ofiary przest\u0119pstw. Zdaniem ekspert\u00f3w z serwisu\u00a0<span style=\"text-decoration: underline; color: #3366ff;\"><a style=\"color: #3366ff; text-decoration: underline;\" href=\"https:\/\/zaufanatrzeciastrona.pl\/post\/to-prawdopodobnie-cba-kupilo-platforme-podsluchowa-pegasus\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zaufana Trzecia Strona<\/a><\/span>\u00a0wszystko wskazywa\u0142o na to, \u017ce\u00a0<strong>Centralne Biuro Antykorupcyjne<\/strong>\u00a0mog\u0142o kupi\u0107 w\u0142a\u015bnie Pegasusa. Wskazywa\u0107 mia\u0142y na to daty i zadziwiaj\u0105co zbie\u017cne kwoty transakcji.<\/p>\n<p>W toku dalszych dziennikarskich \u015bledztw okaza\u0142o si\u0119, \u017ce za zakupem Pegasusa dla polskich s\u0142u\u017cb sta\u0107 mia\u0142a firma Matic (jako po\u015brednik), potwierdzono r\u00f3wnie\u017c, \u017ce ca\u0142o\u015b\u0107 kosztowa\u0142a, \u0142\u0105cznie z us\u0142uga szkole\u0144, 34 miliony z\u0142otych. To dawa\u0142o Polsce dost\u0119p do 40 licencji. Na pocz\u0105tku stycznia powo\u0142ano nadzwyczajn\u0105 senack\u0105 komisj\u0119 , kt\u00f3ra ma wyja\u015bni\u0107 przypadki inwigilacji opisywanym oprogramowaniem osoby publiczne w Polsce. Komisj\u0119 \u015bledcz\u0105 chc\u0105 powo\u0142a\u0107 r\u00f3wnie\u017c pos\u0142owie opozycji.<\/p>\n<h1>Jak dzia\u0142a Pegasus?<\/h1>\n<figure><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-748\" title=\"Jak dzia\u0142a Pegasus?\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/12\/Hide-and-Seek-Figure-1.png\" alt=\"Grafika przedstawia mozliwo\u015bci oprogramowania szpiegowskiego Pegasus\" width=\"506\" height=\"564\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/Hide-and-Seek-Figure-1.png 506w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/12\/Hide-and-Seek-Figure-1-269x300.png 269w\" sizes=\"auto, (max-width: 506px) 100vw, 506px\" \/><\/figure>\n<p><strong>Infekcja oprogramowaniem Pegasus<\/strong>\u00a0mo\u017ce nast\u0105pi\u0107 na kilka sposob\u00f3w.\u00a0Niekt\u00f3re nie wymagaj\u0105 nawet \u017cadnej interakcji ze strony ofiary, a wi\u0119c nie trzeba klikn\u0105\u0107 \u017cadnego linku, ani otworzy\u0107 \u017cadnego dokumentu, czy niczego zainstalowa\u0107. Pegasus mo\u017ce zainfekowa\u0107 ofiar\u0119 poprzez wys\u0142anie na urz\u0105dzenie wiadomo\u015bci SMS lub poprzez aplikacj\u0119 WhatsApp. Co wi\u0119cej, taka wiadomo\u015b\u0107 b\u0119dzie dla ofiary niewidoczna i nie wymaga od niej \u017cadnej interakcji. Serwis Motherboard opisa\u0142 kiedy\u015b spotkanie w kt\u00f3rym oczestniczy\u0142 informator serwisu.\u00a0Cz\u0142owiek ten poproszony zosta\u0142 o podanie swojego numeru telefonu i poproszony o po\u0142o\u017cenie urz\u0105dzenia na stole. Po pi\u0119ciu minutach na projektorze w sali w kt\u00f3rej odbywa\u0142o si\u0119 spotkanie wy\u015bwietlona zosta\u0142a ca\u0142a zawarto\u015b\u0107 jego telefonu. Skrzynka pocztowa, SMSowa, kontakty, po\u0142\u0105czenia, historia przegl\u0105darki, NGO mia\u0142o tak\u017ce dost\u0119p do mikrofonu i aparatu telefonu.\u00a0<\/p>\n<p>Pegasus, a raczej niekt\u00f3re wykorzystywane przez niego luki w oprogramowaniu, s\u0105 niestabilne i\u00a0<em>resetuj\u0105<\/em>\u00a0si\u0119 w momencie zresetowania telefonu, czyli wy\u0142\u0105czniu, a nast\u0119pnie ponownym w\u0142\u0105czeniu go. To t\u0142umaczy liczb\u0119 infekcji jednego urz\u0105dzenia &#8211; w przypadku Krzysztofa Brejzy by\u0142o to 33 razy &#8211; podawan\u0105 przez Citizen Lab. Oczywi\u015bcie Pegasus zostawia r\u00f3wnie\u017c, jak ka\u017cde oprogramowanie, po sobie pewne \u015blady. Jednak samodzielne wykrycie na w\u0142asnym urz\u0105dzeniu takiej infekcji nie jest raczej mo\u017cliwe. Urz\u0105dzenie nale\u017ca\u0142oby odda\u0107 do specjalistycznej analizy, kt\u00f3ra wyka\u017ce ewentualne u\u017cycie tego typu orpogramowania na naszym urz\u0105dzeniu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lista os\u00f3b inwigilowanych w Polsce oprogramowaniem Pegasus powi\u0119kszy\u0142a si\u0119 z trzech, do pi\u0119ciu. Tak przynajmniej twierdz\u0105 specjali\u015bci z Citizen Lab.<\/p>\n","protected":false},"author":1,"featured_media":5769,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[54,3915,856,3916],"class_list":["post-5771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wydarzenia","tag-cyberbezpieczenstwo","tag-michal-kolodziejczyk","tag-pegasus","tag-tomasz-szwejgiert"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=5771"}],"version-history":[{"count":1,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5771\/revisions"}],"predecessor-version":[{"id":9573,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5771\/revisions\/9573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/5769"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=5771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=5771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=5771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}