Afera Pegasusa to wierzchołek góry lodowej. "Jeśli nadzór zawiódł tutaj, to niemal na pewno zawiódł też w innych miejscach"

Łukasz Rogojsz
- Z mojego wieloletniego doświadczenia w prowadzeniu tego typu śledztw mogę powiedzieć jedno: jeśli tak szybko pojawiło się już tyle przypadków, to będzie ich znacznie, znacznie więcej - o aferze Pegasusa w Polsce opowiada w rozmowie z Gazeta.pl John Scott-Railton, starszy analityk Citizen Lab, ośrodka zajmującego się monitorowaniem i analizowaniem cybernadzoru, cyberszpiegostwa i technologii inwigilacji.

GAZETA.PL, ŁUKASZ ROGOJSZ: Zacznijmy od podstaw. Czym jest Pegasus, jak działa i do czego się go używa?

JOHN SCOTT-RAILTON: Żyjemy w czasach, gdzie wszyscy mają komórki. Nawet nasi dziadkowie je mają. Te urządzenia przechowują ogromną część naszego życia. Rzeczy, o które się martwimy przeszukując internet o drugiej nad ranem, wiadomości, które wysyłamy naszym dzieciom i partnerom, rzeczy, które myślimy o naszej pracy i które mówimy prywatnie o naszych szefach. Cały ten świat jest niezwykle atrakcyjny dla służb specjalnych. Pegasus jest narzędziem, które pozwala przejąć twoje cyfrowe życie w telefonie. Zamienia ten telefon w urządzenie szpiegujące, przejmując jego kamerę oraz mikrofon. Umożliwia też operatorowi podszycie się pod właściciela telefonu i edytowanie z niego i w nim wszelkich treści. Pegasus może też przejąć twoje zdjęcia, wiadomości, kontakty, czaty. Wszystkie kluczowe aspekty cyfrowego życia.

Na tym jednak nie koniec. Pegasus może być również wykorzystany do wyciągnięcia cyfrowych kluczy, których twój telefon używa do łączenia się z usługami w chmurze. To natomiast oznacza, że operatorzy Pegasusa mogą korzystać z twoich kont i danych nawet po tym, gdy kontrola twojego telefonu jest już zakończona. To niezwykle potężne narzędzie szpiegujące, niesłychanie inwazyjne. Swoją złą sławę zdobyło dzięki temu, że dyktatorzy na całym świecie od lat wykorzystują to oprogramowanie, by dokonywać różnego rodzaju nadużyć.

Jest jakaś specyficzna procedura korzystania z Pegasusa czy każdy klient robi to wedle swojego uznania?

Posiadające Pegasusa rządy zapewniają, że używają go wyłącznie do walki ze zorganizowaną przestępczością i terrorystami, ale dzisiaj wiemy już - m.in. dzięki śledztwom przeprowadzonym przez Citizen Lab czy Amnesty International - że Pegasus jest wykorzystywany do czterech celów. Pierwsze dwa to faktycznie zwalczanie przestępczości i terroryzmu. Ale dwa kolejne to atakowanie społeczeństwa obywatelskiego i szpiegostwo międzynarodowe na wielką skalę. To potężne narzędzie jest sprzedawane rządom, które później używają go wedle własnego uznania i do własnych celów. Problem w tym, że jeśli twój rząd nie ma skutecznego systemu nadzoru i pociągania do odpowiedzialności, to niemal na pewno dopuści się nadużyć w korzystaniu z tego oprogramowania. Dla polityków i innych ważnych figur jest niezwykle kuszącym, by wiedzieć, co ich przeciwnicy mówią, myślą i robią. Szczególnie w obliczu walki wyborczej, gdy obawiasz się nie tylko drugiej strony, ale nawet niektórych sojuszników. Dlaczego wtedy nie skorzystać z takiego narzędzia, dlaczego nie dobrać się do ich telefonów i życia? Właśnie to w tej chwili dzieje się w Polsce.

Zobacz wideo Ekspert Citizen Lab tłumaczy, jak działa i do czego wykorzystywany jest Pegasus

Ironia losu, że rządy wykorzystują do walki między sobą oprogramowanie, które kontroluje inny rząd – konkretnie rząd Izraela.

To bardzo interesujący wątek. NSO Group, które jest producentem Pegasusa, utrzymuje, że jest cały szereg restrykcji, których klienci używający Pegasusa muszą przestrzegać. Dotyczy to w szczególności atakowania telefonów w Stanach Zjednoczonych i Izraelu. Co ciekawe, w ciągu ostatnich dwóch tygodni w Izraelu wybuchł olbrzymi skandal szpiegowski związany właśnie z nadużyciami w stosowaniu systemu Pegasus. Celem ataku byli m.in. demonstranci krytyczni wobec rządu Benjamina Netanjahu, który z kolei jest jednym z największych na świecie orędowników systemu Pegasus. To pokazuje, że jeśli rozpalisz ogień, nie masz żadnej gwarancji, że nie spali także twojego domu.

To fascynujące, jak Izrael przez lata wierzył, że może i Pegasus jest problemem, ale jest tym problemem gdzie indziej. Teraz mamy gigantyczny skandal szpiegowski w Izraelu, ludzie czują tam to samo, co w innych krajach i zadają te sam pytania - czy wszyscy politycy byli monitorowani, czy wszyscy aktywiści byli monitorowani? Światło dzienne ujrzały historie ludzi, których życie seksualne czy internetowe randki stały się przedmiotem inwigilacji. To są bardzo niepokojące rzeczy. Ironia losu polega na tym, że to wszystko są rzeczy, które w innych krajach dzieją się od pół dekady i o których ja oraz inni analitycy informujemy.

Więcej o aferze Pegasusa i śledztwie senackiej komisji w tej sprawie przeczytaj na stronie głównej Gazeta.pl

No, właśnie, od jak dawna Citizen Lab zajmuje się Pegausem?

Zaczęliśmy interesować się Pegasusem około 2016 roku. Zajmowaliśmy się wtedy sprawą obrońcy praw człowieka ze Zjednoczonych Emiratów Arabskich - Ahmeda Mansoora. To chyba najmocniej inwigilowana osoba, z jaką kiedykolwiek współpracowałem. Jego rząd atakował go oprogramowaniem szpiegowskim z Niemiec i Włoch, prawdopodobnie także oprogramowaniem zaprojektowanym przez byłych amerykańskich szpiegów. Koniec końców, dobrali się do niego także Pegasusem. Dzisiaj Mansoor siedzi w więzieniu, ale przez cały ten okres pokazał nam szereg bardzo podejrzanych wiadomości, które otrzymywał. Przyjrzeliśmy się tym wiadomościom i okazało się, że to były próby ataku Pegasusem. Pewnego razu pożyczyliśmy iPhone'a dziewczyny naszego kolegi - oczywiście za jej wiedzą i zgodą - i otworzyliśmy linki przysyłane we wspomnianych wiadomościach. Dzięki temu Pegasus stał się złotą rybką w naszym własnym akwarium. Mogliśmy badać ten program do woli. To dało nam dowody, które na przestrzeni lat połączyliśmy ze sobą, żeby śledzić oprogramowanie szpiegujące NSO Group, a także badać infrastrukturę, której używają do infekowania urządzeń i wyciągania z nich danych wrażliwych.

Gdzie w tym wszystkim polski wątek historii? Dlaczego w kontekście Pegasusa zainteresowaliście się Polską?

Polski wątek tej historii zaczął się pewnego poranka, kiedy dostałem kilka wiadomości, w których zwrócono mi uwagę, że w Polsce wydarzyła się rzecz warta odnotowania. A mianowicie polska prokurator poinformowała, że otrzymała od Apple'a powiadomienie o ataku szpiegowskim na jej telefon. To naprawdę przykuło naszą uwagę. Parę lat temu przeprowadziliśmy globalne badanie, w ramach którego wyszukaliśmy wszystkie sieci, w których mogły funkcjonować urządzenia zainfekowane Pegasusem. To dało nam światową mapę ataków z użyciem Pegasusa. Dzięki temu najpierw dowiedzieliśmy się, gdzie dochodziło do ataków, a następnie na tej podstawie zaczęliśmy grupować poszczególnych aktywnych klientów używających Pegasusa. Niektórzy klienci dokonywali ataków na całym świecie, w wielu różnych krajach. Z dużą dozą prawdopodobieństwa można założyć, że po prostu agencje wywiadu robiły to, co agencje wywiadu robią na co dzień. Byli też jednak klienci, którzy dokonywali ataków niemal wyłącznie na terenie jednego kraju. Polska jest jednym z takich przykładów. Znaleźliśmy jednego z klientów Pegasusa, który był aktywny właściwie tylko w Polsce. Uznaliśmy to za interesujące i zaczęliśmy się temu baczniej przyglądać. Wtedy natrafiliśmy na sprawę Ewy Wrzosek i założyliśmy, że te dwie sprawy mogą być ze sobą powiązane. To był początek naszego śledztwa, dotyczącego używania Pegasusa w Polsce.

Wysłuchanie prokurator Ewy Wrzosek w SenacieWrzosek przed komisją ws. Pegasusa: Nie jestem w konflikcie z PiS

Skontaktowaliście się też z Ewą Wrzosek.

Skontaktowaliśmy się z wieloma różnymi osobami, próbując dowiedzieć się, czy moglibyśmy sprawdzić ich telefony pod kątem ataku Pegasusem. Do tej pory większość naszych śledztw dotyczyła dyktatur. Ta sprawa miała bardzo podobne cechy. Było dla nas niepojęte, jak można zaatakować systemem szpiegującym prokurator krytyczną wobec urzędującej władzy. Kiedy potwierdziliśmy ataki na prokurator Wrzosek, stwierdziliśmy, że powinniśmy jeszcze mocniej zagłębić się w temat, ponieważ skoro pojawił się pierwszy przypadek inwigilacji, zapewne pojawią się też kolejne.

I mieliście rację. Kolejne dotyczyły Romana Giertycha, prominentnego adwokata powiązanego z opozycją, i Krzysztofa Brejzy, urzędującego senatora największej partii opozycyjnej. Jak doszliście do tego, że oni również padli ofiarą ataku Pegasusem?

O tym, że ich urządzenia również zostały zhakowane dowiedzieliśmy się w dokładnie ten sam sposób co w przypadku Ewy Wrzosek. Patrzyliśmy na efekty kryminalistycznych analiz ich urządzeń, a decyzję podjęliśmy kierując się cyfrowymi odciskami palców, które w naszym przekonaniu zostały zostawione przez system Pegasus.

Z Giertychem i Brejzą też się skontaktowaliście?

We wszystkich tych przypadkach najtrudniejszy jest moment, gdy musisz wykonać telefon i wyjaśnić danej osobie, że została zaatakowana i zinwigilowana. W przypadku Pegasusa przechodziłem przez to setki razy w życiu. To okropne doświadczenie, bo tak naprawdę nie mówisz człowiekowi, że ma jakiś tam problem z komputerem i może wgrano mu wirusa. Tak naprawdę mówisz takiemu człowiekowi: to rząd. Co więcej, rząd, który naprawdopodobniej nie życzy ci dobrze. Ten rząd użył swojej władzy i wpływów, żeby zagłębić się w twoje cyfrowe życie i wyłożyć cały twój prywatny świat na wielki cyfrowy stół. Wszystko po to, żeby w tym, co znajdzie się na tym stole wyszukać rzeczy, które pozwolą im cię skrzywdzić. Dowiedzenie się o czymś takim to niezwykle traumatyzujące przeżycie. Nie możemy nie doceniać psychologicznej przemocy, która jest nieodłącznie związana z tego rodzaju inwigilacją.

W ostatnich dniach poznaliśmy dwa kolejne nazwiska na liście osób publicznych inwigilowanych Pegasusem w Polsce. Ta lista cały czas się wydłuża. Jak długa może być w końcowym rozrachunku?

Odnotowałem, że niedawno jeden z prominentnych polskich polityków z obozu władzy powiedział - prawdopodobnie chcąc zminimalizować znaczenie całej afery - że chodzi co najwyżej o kilkaset osób.

Michał KołodziejczakCitizen Lab potwierdza dwa nowe przypadki stosowania Pegasusa

Chodzi o posła Marka Suskiego, jednego z najbliższych współpracowników prezesa Prawa i Sprawiedliwości Jarosława Kaczyńskiego.

Dokładnie. Na razie mamy tutaj kilka przypadków, które już teraz wyglądają naprawdę źle. Mogę sobie tylko wyobrazić, co się stanie, kiedy zbadamy strukturę każdego z tych przypadków. Z mojego wieloletniego doświadczenia w prowadzeniu tego typu śledztw mogę powiedzieć jedno: jeśli tak szybko pojawiło się już tyle przypadków, to będzie ich znacznie, znacznie więcej.

Dużo więcej?

Strasznie trudno jest tutaj podawać jakiekolwiek szacunki. Z całą pewnością możemy jednak powiedzieć, że w przypadku Polski występuje aktor, który działa na terenie kraju od lat, atakując kolejne osoby z życia publicznego. Na ten moment wiemy m.in. o prawniku, autorze krytycznej wobec ministra książki, polityku, prokurator i liderze ruchu społecznego. Tego rodzaju układ pasuje idealnie do tego, co obserwujemy zazwyczaj w przypadku dyktatur - ataki na społeczeństwo obywatelskie, ataki na opozycję. Dla mnie osobiście to było bardzo trudne, kiedy badaliśmy przypadki z Polski. Bo, z jednej strony, jest to bardzo znajomy wzorzec. Ale z drugiej strony, jest to wzorzec, który nie występuje w demokracji.

Jak wiele osób było inwigilowanych Pegasusem w innych krajach, którymi się zajmowaliście?

Kiedy mówimy o innych krajach, mówimy tak naprawdę o innych śledztwach, które przeprowadziliśmy my, dziennikarze czy NGO-sy. Odpowiedź brzmi: to zależy. Zdarzały się przypadki, że w danym kraju inwigilowana była dosłownie cała konkretna organizacja, każdy jej członek był celem ataku. Przykładowo dwadzieścia osób. Różne kraje, różne rządy mają odmienne style używania Pegasusa. W niektórych śledztwach znajdujemy jeden, dwa albo trzy przypadki inwigilacji. To nie znaczy, że nie ma ich więcej, to znaczy, że tego rodzaju śledztwa to po prostu kawał ciężkiej pracy. Gdy w przypadku inwigilacji ludzie myślą o liczbach, potwornie ważne jest, żeby pamiętać, jaki ogrom pracy jest potrzebny, żeby do tych liczb dotrzeć i pokazać je opinii publicznej. To wymaga badania kryminalistycznego, cross-checkingu z innymi danymi, wreszcie analizy zebranego materiału. Jeśli już mamy pojęcie o tym, ile pracy pochłania zidentyfikowanie każdego pojedynczego przypadku inwigilacji, można sobie uzmysłowić, że tych przypadków na pewno będzie więcej. To jedynie kwestia czasu.

Warto przy tym wspomnieć, że Pegasus nie jest narzędziem masowej inwigilacji. Wręcz przeciwnie - jest bardzo precyzyjny. Inwigilacja każdej osoby to zresztą niemały wydatek sięgający nawet 100 tys. dol.

Z tego, co już wiemy, kiedy klient nabywa Pegasusa, nabywa również możliwość dokonania określonej liczby trwałych ataków. Kiedy kupujesz oprogramowanie Microsoftu, możesz kupić na przykład pięć licencji na pięć komputerów. W dowolnym czasie dowolnych pięć komputerów może korzystać z zakupionego oprogramowania. Pegasus działa w ten sam sposób, tyle że chodzi tu o ofiary, które możesz inwigilować bez ich zgody. Powiedzmy, że polski rząd kupił dziesięć licencji. To oznacza, że każdego dnia mogą za pomocą Pegasusa monitorować dziesięć osób. Jeśli chcą śledzić osobę numer jedenaście, muszą zamknąć któreś z dziesięciu już otwartych kont. Ale jest na to sposób, z którego korzystają niektóre agencje wywiadowcze - to taka inwigilacyjna karuzela, na której obserwujesz dziesięć osób rano i dziesięć osób wieczorem. Nagle z dziesięciu licencji, za tę samą cenę, możesz inwigilować dwadzieścia osób. Taka strategia działania zakłada, że każdy z obiektów jest inwigilowany co trzeci, czwarty dzień. Cele, które mają najwyższy priorytet, mogą oczywiście stanowić wyjątek od zasady i być pod obserwacją częściej. Są też rządy, które wybierają bardziej długofalowe podejście i koncentrują się na starannie wybranych osobach, które inwigilują dzień po dniu, bez chwili przerwy.

Myślę, że jest jeszcze za wcześnie, żeby wskazać standardowy model działania władz w przypadku Polski. Jednak w tych przypadkach, z którymi już się zapoznaliśmy, widać wyraźnie, że były okna czasowe, w których te osoby były niezwykle często atakowane Pegasusem. To z kolei oznacza, że wykorzystane w tym celu licencje nie mogły w tym samym oknie czasowym posłużyć do inwigilacji kogokolwiek innego. W ten sposób środki publiczne przez długi czas służyły do kontrolowania danej osoby, a nie przykładowo do walki ze zorganizowaną przestępczością. Gdy mówimy o tym, gdzie w świecie cybernadzoru znajduje się Pegasus, zawsze myślę o odwróconej piramidzie.

W ostatnich tygodniach coraz większa liczba czołowych polskich polityków - przede wszystkim z opozycji, co nie może dziwić - mówi, że poprosiła Citizen Lab o zbadanie ich telefonów i zweryfikowanie, czy oni też byli inwigilowani. Ile takich zapytań już do was wpłynęło?

Nie mogę powiedzieć. Mamy w tej kwestii wyraźną politykę, wedle której nie komentujemy prowadzonych śledztw, zanim ich efekty nie zostaną podane do wiadomości publicznej.

14.06.2021, Warszawa, Paweł Kukiz i Jarosław Kaczyński podczas konferencji prasowej na temat umowy o współpracy między Kukiz'15 i PiSW PiS drwiny z Kukiza, że będzie tańczył tak, jak mu służby specjalne zagrają

W styczniu był pan w Polsce na posiedzeniu nadzwyczajnej komisji senackiej, która zajmuje się wyjaśnieniem sprawy inwigilacji z użyciem Pegasusa. Uważa pan, że komisja wyjaśni tę sprawę?

To, że mogą się odbywać tego rodzaju wysłuchania w parlamencie jest jedną z najlepszych rzeczy w demokracji. Było aż za wiele przypadków, które badaliśmy i w których nie wydarzyło się zupełnie nic. W dużej mierze dlatego, że rządy, które dopuszczają się nadużyć kontrolują też sądy i parlament, skutecznie zapobiegając w ten sposób jakiemukolwiek poważnemu śledztwu. Dlatego jestem bardzo zadowolony z tego, co wydarzyło się w Polsce, z tego śledztwa, które podjęła komisja w Senacie. To inspirujące, bo już na pierwszy rzut oka widać, że przyjmując zeznania od świadków i badając całą sytuację komisja chce zrobić wszystko, żeby dotrzeć do sedna tej sprawy. Wszyscy mamy nadzieję, że zdoła odkryć znacznie więcej faktów dotyczących tej sprawy. Nie ma żadnych wątpliwości, że Polacy zasługują, by poznać w tym temacie całą prawdę.

Kojarzy pan podobną komisję albo inne ciało wyjaśniające sprawę nadużyć Pegasusa w innych krajach, którymi się zajmowaliście?

W kilku krajach wszczęto szereg kryminalnych śledztw dotyczących nadużyć systemu Pegasus, składano skargi do rozmaitych instytucji, powstawało wokół sprawy sporo szumu. Niemniej uważam, że Polska przewodzi światu, jeśli chodzi o powołanie senackiej komisji, zbieranie zeznań i prowadzenie śledztwa dotyczącego Pegasusa. To dla mnie inspirujące i daje mi dużo wiary w przyszłość polskiej demokracji.

W jednym z wcześniejszych pytań wspomniał pan, że Pegasus jest bardzo precyzyjnym, a nie masowym, narzędziem inwigilacji. Musimy jednak pamiętać, że większość rządów nie posiada wyłącznie Pegasusa. Pegasus to tylko grot włóczni. Może nie jest wykorzystywany przeciwko szerokiemu gronu ludzi, za to jest niesłychanie inwazyjny. Ale są też inne techniki inwigilacyjne - jak podsłuchiwanie rozmów telefonicznych, odszyfrowywanie wiadomości tekstowych, śledzenie aktywności internetowej. Poza tym, jest jeszcze globalny problem z nadużywaniem cyfrowych danych marketingowych w celach szpiegowskich. Większość rządów - wyobrażam sobie, że polski rząd również - ma pełen zestaw możliwości działania. Rzecz w tym, że większość z tych narzędzi nie zostawia cyfrowych odcisków palców na zainfekowanych urządzeniach. Dla mnie znalezienie dowodów na nadużycia systemu Pegasus jest bardzo mocną przesłanką, że były także inne nadużycia w przypadku innych technologii i narzędzi szpiegujących. Pegasus jest najpotężniejszym z takich narzędzi i jeśli w tym przypadku nadzór zawiódł, to niemal na pewno zawiódł też w innych miejscach, tylko jeszcze o tym nie wiemy. To bardzo widoczny symptom, inne nie są aż tak wyraźne.

Tymczasem polskie władze starają się przekonać zarówno media, jak i opinię publiczną, że to całkowicie normalne, że rząd nabywa tego rodzaju urządzenie i że jest ono absolutnie niezbędne do skutecznej walki ze zorganizowaną przestępczością i terroryzmem.

Rząd może powiedzieć, że to normalne posiadać armię. Rząd może powiedzieć, że to normalne posiadać siły policyjne, które mają możliwość dokonywania aresztowań, a nawet zastrzelenia kogoś, jeśli zagrożone będzie ludzkie życie. Ale to nie uzasadnia używania armii do terroryzowania społeczeństwa albo wykorzystywania policji do własnych celów. To samo tyczy się Pegasusa. To narzędzie, które jest obciążone olbrzymim potencjałem do nadużyć. Używanie tego do działań, które rząd określa jako uzasadnione, nie wyklucza tego, że doszło do nadużyć ani tym bardziej ich nie usprawiedliwia.

W listopadzie ubiegłego roku "Times of Israel" poinformował o tym, że polska licencja na korzystanie z Pegasusa nie została przedłużona. Nie przedłużono jej także m.in. Węgrom i Arabii Saudyjskiej. Wiecie dlaczego tak się stało?

Mówiąc zupełnie szczerze, nie możemy tego potwierdzić. Izraelski rząd wydawał w kwestii nadzoru nad Pegasusem mylące, a nawet sprzeczne komunikaty. Ostatnio wydał oświadczenie, w którym informuje, że dojdzie do ograniczenia liczby krajów, w których Pegasus może być wykorzystywany. Jednak, gdy przyjrzymy się temu bliżej, większość izraelskich dziennikarzy jest wobec tego oświadczenia sceptyczna. Przecież nie można handlować Pegasusem bez rządowej autoryzacji. Cały biznes z wykorzystywaniem Pegasusa jest uzależniony od autoryzacji rządu Izraela, dlatego to czy inne oświadczenie ani nie stanowi żadnego istotnego utrudnienia w wykorzystywaniu Pegasusa, ani nie chroni nas przed wykorzystywaniem Pegasusa przez dyktatury. Dlatego chciałbym bardzo uwrażliwić naszych czytelników na wszelkiego rodzaju zapewnienia odnośnie tego, kto, co i kiedy wykorzystuje. Wszystko wskazuje na to, że nie tylko doszło tutaj do nadużyć samego oprogramowania Pegasus, ale również do pogwałcenia ustaleń pomiędzy kupującym, a sprzedającym, czyli NSO Group.

Dobrze rozumiem: izraelski rząd wiedział, jak polskie władze wykorzystywały Pegasusa?

Nie wiemy, co wiedziało NSO Group ani co wiedział rząd Izraela. NSO Group publicznie oświadczyło, że dostarczyło tę technologię swoim klientom, a ci używają jej wedle swojego uznania. To tak, jakby powiedzieli: wyprodukowaliśmy samochód, ale to nie nasz problem, jak kto nim jeździ. Tylko prawda jest taka, że to, co robią dużo bardziej przypomina sprzedaż konkretnej usługi. Sprzedają i utrzymują całą technologiczną infrastrukturę niezbędną do obsługi Pegasusa. To oznacza, że serwery, które obsługują, najpewniej otrzymują i opracowują dane z poszczególnych ataków szpiegowskich, których dokonują ich klienci. Możemy się tylko domyślać, ale jeśli rzeczywiście tak jest, to nie tylko wiedzieli, kto był celem ich klientów, ale także jakie dane zostały tym klientom wykradzione. Na razie nie wiemy tego na pewno i nie możemy tego udowodnić, ale sam fakt, że jest to prawdopodobny scenariusz pokazuje coś niezwykłego: służby specjalne i agencje wywiadowcze z całego świata nie są w stanie zagwarantować, że NSO Group nie widzi, czym one się zajmują. To niesłychane naruszenie bezpieczeństwa narodowego, ponieważ służby i agencje odsłaniają swoje priorytety i działania przed innym rządem. Już samo to byłoby niesamowitym skandalem. Naruszeniem podstawowych zasad ochrony bezpieczeństwa narodowego, gdy korzysta się z tak potężnego narzędzia jak Pegasus.

Z drugiej strony, izraelski rząd udostępniając taką technologię rządom, które użytkowały ją niewłaściwie, w pewien sposób stracił nad nią kontrolę. Cofając licencję m.in. Polsce próbował tę kontrolę odzyskać?

Wciąż nie znamy wszystkich detali. Wiemy tylko to, co ujrzało światło dzienne. W tej kwestii moja wiedza jest równie duża jak pana. Pewnikiem jest tylko to, że ktokolwiek dokonywał inwigilacji z użyciem Pegasusa, z pewnością nadużył tej technologii. Jeśli Izrael albo NSO Group dowiedziały się, że polskie władze to robią, to mógł być powód zerwania zawartej wcześniej umowy. W tym kontekście interesujące jest nie tylko samo nadużycie Pegasusa, ale fakt, że ktoś, kto używał Pegasusa nie do końca rozumiał, jak on naprawdę działa, ponieważ myślał, że wszelkie działania pozostaną tajne, chociaż było wiadomo, że nie są. Co więcej, te nadużycia mogły z dużym prawdopodobieństwem naruszać zobowiązania kontraktowe ustalone przy zakupie tego systemu.

Myśli pan, że tak szerokie echo, jakim sprawa Pegasusa w Polsce odbiła się na świecie, będzie przestrogą dla innych rządów nadużywających tej technologii? Teraz widzą, że ich działania nie są anonimowe, że ktoś jednak patrzy im na ręce i może ich przyłapać na gorącym uczynku.

Mam nadzieję, że polska demokracja i ustawodawcy będą w stanie nie tylko zbadać tę sprawę, ale również wyciągnąć z tego lekcję, że tak duża władza wymaga silnego i sprawnego nadzoru. Generalnie w demokracji ludzie zasługują, by wiedzieć, jak władza wykorzystuje służby specjalne i policję. Mogą nie znać szczegółów, ale muszą wiedzieć, jak co do zasady to wygląda. Jeśli są dowody, że władza dopuściła się nadużyć, obywatele i ustawodawcy mają obowiązek ograniczyć tę władzę w jej działaniach wedle zasad państwa praw i demokratycznych wartości.

Więcej o: