Frank Bajaj i Vanessa Zera, Associated Press
Opublikowano we wtorek, 21 grudnia 2021, 07:04 EST
WARSZAWA, Polska (AP) – W ostatnich tygodniach głównych wyborów parlamentarnych w 2019 r. doszło do agresywnych przerw na telefony komórkowe przez czołowego prawnika polskiej opozycji. Dwa lata później włamano się na smartfona prawnika, który zakwestionował wysiłki populistycznego prawicowego rządu na rzecz uporządkowania sądownictwa.
W obu przypadkach najeźdźcą było oprogramowanie szpiegowskie klasy wojskowej należące do grupy NSO, izraelskiej organizacji zajmującej się wynajmem hakerów, niedawno dodanej do listy rządu USA, według Digital Sluts z Citizen Lab Internet Surveillance System z Uniwersytetu Toronto.
Poza faktem, że Citizen Lab działa tylko z legalnymi agencjami rządowymi zweryfikowanymi przez izraelskie Ministerstwo Obrony, nie można powiedzieć, kto zamówił hacki, a NSO nie zidentyfikował jego klientów. Ale obie ofiary uważają, że odpowiedzialny jest coraz bardziej liberalny rząd w Polsce.
Stanislav Zarin, rzecznik polskiego bezpieczeństwa państwa, nie potwierdził ani nie zaprzeczył, czy rząd zamówił hacki, czy też był klientem NSO.
Prawnik Roman Giertych i prawnik Ewa Wrzosek dołączają do listy krytyków światowego rządu, których telefony zostały zhakowane przy użyciu produktu firmy Pegasus. Oprogramowanie szpiegujące zamienia telefon w urządzenie podsłuchujące i umożliwia operatorom zdalne pobieranie wszystkiego, od wiadomości po kontakty. Wśród potwierdzonych ofiar są meksykańscy i saudyjscy dziennikarze, brytyjscy prawnicy, palestyńscy działacze na rzecz praw człowieka, głowy państw i amerykańscy dyplomaci z Ugandy.
Ale słowo o polskim hakowaniu jest szczególnie godne uwagi, a grupy praw człowieka wzywają do ogólnokrajowego zakazu oprogramowania szpiegującego. 27-narodowa UE zaostrzyła ograniczenia eksportowe na oprogramowanie szpiegujące, ale krytycy twierdzą, że nadużycia ze strony państw członkowskich UE wymagają pilnej uwagi.
Citizen Lab diagnozuje szereg infekcji w Polsce od listopada 2017 r., chociaż nie zidentyfikował poszczególnych ofiar. Oprogramowanie szpiegujące Pegasus powiązane z Węgrami, które zostało potępione za nadużycia antydemokratyczne, takie jak Polska. Mówi się, że wśród klientów NSO są Niemcy i Hiszpania, a katalońscy separatyści oskarżają Madryt o atakowanie ich Pegazem.
„Jeśli zaczniesz agresywnie atakować Pegaza, dołączysz do bractwa dyktatorów i dyktatorów, którzy użyją go przeciwko wrogowi, na co z pewnością nie ma miejsca w UE” – powiedział John-Scott Railton, starszy badacz w Citizen Lab.
Były eurodeputowany z Holandii Mariatze Sheikh, dyrektor ds. międzynarodowej polityki internetowej na Uniwersytecie Stanforda, powiedział: „UE nie może wiarygodnie potępić łamania praw człowieka w innych częściach świata, będąc jednocześnie obojętną na problemy wewnętrzne”.
Hakowanie polskich celów jest postrzegane jako dowód na niebezpieczną erozję demokracji w tym samym kraju, w którym cztery dekady temu rozpoczęła się sowiecka dominacja.
Kilka godzin przed tym, jak Jarin odpowiedział na e-mailowe pytania dotyczące włamania do agencji Associated Press, prokurator stanowy złożył petycję o aresztowanie Giorgicha w finansowym śledztwie kryminalnym.
Zarin nie skomentował, czy te dwie rzeczy są ze sobą powiązane. Powiedział, że Polacy prowadzili inwigilację dopiero po otrzymaniu nakazów sądowych.
„Zalecenia, by polskie służby stosowały operacyjne metody walki politycznej, są nieuzasadnione” – powiedział Zarin.
Rzecznik NSO powiedział w poniedziałek, że firma „nie jest dostawcą oprogramowania, firma nie obsługiwała technologii ani celów, a dane zebrane przez klienta nie były osobiste”. Jednak naukowcy z Citizen Lab i Amnesty International twierdzą, że NSO wydaje się utrzymywać swoją infrastrukturę zakaźną.
Rzecznik firmy powiedział, że zarzuty dotyczące nadużycia Pegaza przez Polskę nie są jasne: „Jeśli demokratyczne państwo zastosuje się do legalnej i właściwej procedury i użyje narzędzi do prowadzenia śledztwa wobec osoby podejrzanej o popełnienie przestępstwa, nie będzie to uważane za nadużycie takiego narzędzia w jakikolwiek sposób.”
W lipcu dochodzenie przeprowadzone przez Światową Federację Prasy wykazało, że Pegasus został wykorzystany do zhakowania co najmniej 10 prawników, polityka opozycji i kilku dziennikarzy na Węgrzech. W zeszłym miesiącu urzędnik węgierskiej partii rządzącej przyznał, że rząd kupił licencje na Pegasusa.
W 2019 roku niezależny polski nadawca TVN znalazł dowody na to, że państwowa agencja antykorupcyjna wydała ponad 8 milionów dolarów na oprogramowanie szpiegujące do telefonów. Agencja zdementowała raport, ale premier Mateusz Morawiecki stanowczo twierdził, że „wszystko zostanie wyjaśnione w odpowiednim czasie”.
W ciągu ostatnich czterech miesięcy 2019 r. Giertych został zhakowany co najmniej 18 razy, jak stwierdził Citizen Lab. W tym czasie był członkiem byłego premiera Donalda Duska Platformy Obywatelskiej, obecnie lidera największej opozycji, oraz byłego ministra spraw zagranicznych Rodka Sikorskiego, obecnie posła do Parlamentu Europejskiego.
Intensywność tempa i celu „opuszczającej szczęki agresji” – dzień po dniu, a nawet godzina po godzinie – była „desperackim pragnieniem monitorowania jego komunikacji” – powiedział Scott-Railton. IPhone stał się bezużyteczny i Gierdich go upuścił.
„Ten telefon był ze mną w mojej sypialni i był ze mną, kiedy poszedłem zeznawać. Skanowali całe moje życie – powiedział.
Większość hacków miała miejsce przed wyborami parlamentarnymi 13 października 2019 r., kiedy partia Prawo i Sprawiedliwość Jarosława Kaczyńskiego wygrała niewielką przewagą, co doprowadziło do dalszej erozji wolności sądownictwa i wolności prasy.
Gierdich był wówczas zaangażowany w reprezentowanie austriackiego dewelopera i powiedział, że Kaczyński, najpotężniejszy polski polityk, utrudnił mu zerwanie kontraktu na budowę bliźniaczych wież w Warszawie. Polskie prawo zabrania partiom politycznym osiągania zysków – a ponieważ wieże miały powstać na gruntach należących do partii Kaczyńskiego, manifestacje porozumienia wywołały skandal korupcyjny.
Reprezentował Giorgicha Sikorskiego w nielegalnej sprawie karnej, w której nagrano i opublikowano rozmowy byłego ministra spraw zagranicznych; Sikorsky zarzucił rządowi, że nie zbadał możliwego zaangażowania sojuszników Kaczyńskiego. W ubiegłym roku urzędnicy antykorupcyjni uznali przez polski sąd dom i biuro Giertycha za nielegalne i wezwali polski rząd do potraktowania wrogich prawników w ważnych politycznie sprawach UE.
Kiedy prokurator okręgowy Laplin złożył w poniedziałek wniosek o nakaz aresztowania Kierdicha, adwokat odmówił stawienia się na rozprawę i powiedział, że „umyślnie ucieka przed wymiarem sprawiedliwości”.
Giertych stwierdził, że to absurd, że śledztwo w sprawie nadużyć finansowych było fałszywe, a poznański sąd już je umorzył z braku dowodów. Prokuratorzy twierdzą, że jest podejrzany o defraudację pieniędzy na opłaty prawne, które otrzymał w warszawskim sporze majątkowym dekadę temu.
Citizen Lab wciąż bada, w jaki sposób telefon Kierditcha został naruszony, ale powiedział, że spodziewa się efektu „zero kliknięć”, który nie obejmuje kontaktów użytkownika. Uważają, że Wrzosek został podobnie zhakowany. Citizen Lab wykrył sześć włamań na jego telefon od 24 czerwca. 19.
Wrzosek w ubiegłym roku zlecił zbadanie, czy wybory prezydenckie powinny zostać przełożone z powodu obaw, że mogą one stanowić zagrożenie dla zdrowia wyborców i sztabu wyborczego. Niemal natychmiast została usunięta ze sprawy i przeniesiona do odległego prowincjonalnego miasta Śrem z dwudniowym wyprzedzeniem.
„Nie wiem nawet, gdzie jest miasto, nie mam gdzie mieszkać” – powiedział.
Wrzosek, członek Independent Bar Association, dowiedział się, że został zhakowany – i napisał o tym na Twitterze – w zeszłym miesiącu, kiedy Apple wysłał alerty do dużej liczby użytkowników iPhone’a na całym świecie, których celem był Pegasus NSO, w tym 11 pracowników Departamentu Stanu USA. W Ugandzie. W pozwie złożonym tego samego dnia Apple nazwał NSO „niemoralnymi najemnikami XXI wieku”. W 2019 roku Facebook złożył pozew przeciwko izraelskiej firmie za zhakowanie znanego na całym świecie procesora WhatsApp Messenger.
Wrzosek złożył oficjalną skargę, ale nie przewidział natychmiastowej odpowiedzialności, uważając, że „te same służby, które próbowały włamać się do mojego telefonu, będą teraz przeprowadzać poszukiwania przestępców”.
Raport Bajaja z Bostonu. Associated Press Correspondent Joseph Federman wniósł wkład z Jerozolimy.
„Irytująco skromny fanatyk telewizyjny. Totalny ekspert od Twittera. Ekstremalny maniak muzyczny. Guru Internetu. Miłośnik mediów społecznościowych”.