To może być polskie Watergate. Czy rząd użył Pegasusa do masowej inwigilacji NIK-u?

Łukasz Rogojsz
Ledwie kilka dni temu Marek Suski powiedział, że skala inwigilacji Pegasusem nie jest wielka, bo sięga raptem kilkuset osób rocznie. Teraz Najwyższa Izba Kontroli twierdzi, że padła ofiarą masowych cyberataków. Jeśli okaże się, że stoi za tym rząd, a do zinfiltrowania NIK-u użyto systemu Pegasus, teza o śmierci demokracji w Polsce wreszcie znajdzie odzwierciedlenie w rzeczywistości.

W najbliższych dniach rozstrzygnie się, czy Polska należy jeszcze do świata demokratycznego Zachodu, czy może jest już jedną ze wschodnich satrapii rządzonych żelazną ręką przez zamordystycznych autokratów. Zbyt wielkie słowa? Opozycja i sprzyjające jej media przez ostatnie kilka lat przyzwyczaiły Polaków do gigantycznej inflacji pojęć i znaczeń służących do opisu rzeczywistości. Jednak tym razem sytuacja jest naprawdę krytyczna.

Najpewniej 7 lutego o godz. 13, podczas zapowiedzianej już konferencji kierownictwa NIK-u, dowiemy się o szczegółach ataków hakerskich na urządzenia Izby. Jako pierwsze poinformowało o nich RMF FM. Podało, że doszło do ponad 6 tys. ataków na około 500 urządzeń. Zdaniem dziennikarzy, ataki miały zostać przeprowadzone z użyciem oprogramowania szpiegującego Pegasus. Tego samego, które polski rząd wykorzystywał w ostatnich latach do inwigilacji swoich politycznych przeciwników. Gazeta.pl w swoich źródłach w NIK potwierdziła, że tamtejszy zespół ds. cyberbezpieczeństwa faktycznie wykrył ataki szpiegujące na bezprecedensową skalę.

Zobacz wideo Ekspert Citizen Lab przestrzega, że przypadków inwigilacji Pegasusem będzie znacznie więcej

Późnym popołudniem 4 lutego do medialnych doniesień odniosła się sama NIK. Za pośrednictwem swojego rzecznika prasowego Izba potwierdziła masową skalę ataków (ponad 7 tys.), które dotyczyły 544 urządzeń. Ataki dotknęły nie tylko dyrektorów Izby, lecz także kontrolerów i innych pracowników. Więcej szczegółów w tej sprawie zostanie podanych do wiadomości publicznej na wspomnianej konferencji prasowej 7 lutego.

Więcej o aferze Pegasusa i inwigilacji NIK-u przeczytaj na stronie głównej Gazeta.pl

Rzecznik NIK-u dodał, że wciąż nie ma 100 proc. pewności, czy do ataków został wykorzystany system Pegasus i czy stoi za nimi polski rząd. Nie można tego jednak wykluczyć. Sprawę nadal bada zespół ds. cyberbezpieczeństwa NIK-u.

NIK pozostaje w stałym kontakcie z Citizen Lab. Na pewno mamy do czynienia z incydentami, które zmierzały do naruszenia tajemnicy kontrolerskiej. Obecnie nie możemy ostatecznie potwierdzić, czy to były działania, które były prowadzone przez polski rząd

- powiedział Łukasz Pawelski.

Podejrzany? Rząd i służby

Dlaczego głównym podejrzanym o wspomniany atak na NIK jest polski rząd i służby specjalne? Powody są dwa. Po pierwsze, ujawniona pod koniec ubiegłego roku afera Pegasusa pokazuje, że rządzący bez żadnych skrupułów sięgali po izraelskie oprogramowanie szpiegujące, żeby inwigilować swoich przeciwników politycznych. Na razie wiemy o pięciu ofiarach ataków Pegasusem: prokuratorce Ewie Wrzosek, mecenasie Romanie Giertychu, senatorze Krzysztofie Brejzie, prezesie Agrounii Michale Kołodziejczaku oraz dziennikarzu Tomaszu Szwejgiercie.

W polskim wątku afery Pegasusa poznamy jeszcze wiele inwigilowanych nazwiskPegasus to tylko wierzchołek góry lodowej. "Nadzór na pewno zawiódł też w innych miejscach"

Bardzo jednak wątpliwe, że na tych pięciu nazwiskach lista się zamknie. Można nawet powiedzieć, że to wykluczone. Mówił o tym w niedawnym wywiadzie dla Gazeta.pl John Scott-Railton, starszy analityk Citizen Lab i człowiek, który odkrył aferę Pegasusa w Polsce.

Na razie mamy tutaj kilka przypadków, które już teraz wyglądają naprawdę źle. Mogę sobie tylko wyobrazić, co się stanie, kiedy zbadamy strukturę każdego z tych przypadków

- ocenił nasz rozmówca. I dodał:

Z mojego wieloletniego doświadczenia w prowadzeniu tego typu śledztw mogę powiedzieć jedno: jeśli tak szybko pojawiło się już tyle przypadków, to będzie ich znacznie, znacznie więcej

Drugim powodem, który każe poważnie brać pod uwagę, że za atakami na NIK stoi rząd i służby specjalne, są terminy ich nasilenia. Rzecznik Izby wskazał, że były dwa.

Pierwszy peak to był moment ogłoszenia przez Najwyższą Izbę Kontroli zamiaru przeprowadzenia kontroli ws. przygotowania wyborów korespondencyjnych na urząd prezydenta w 2020 roku. Drugi peak to był okres przygotowywania i ogłoszenia wyników kontroli ws. Funduszu Sprawiedliwości

- powiedział Pawelski.

Marian BanaśRzecznik NIK ujawnia wstępne ustaleniach ws. cyberataków: Mieliśmy dwa peaki

Nie jest tajemnicą, że zarówno "wybory kopertowe", jak i tzw. Fundusz Sprawiedliwości to bardzo newralgiczne punkty obecnej ekipy rządzącej. W przypadku obu tych spraw przyszłe polityczne i karne rozliczenia mogą być dla polityków z obozu władzy niezwykle dotkliwe. Scenariusz, w którym "dobra zmiana" podjęłaby nawet tak drastyczne kroki celem ratowania swojego losu, tylko na pozór wydaje się nierealny.

Kasa musi się zgadzać

Przeciwnicy tezy, że za atakami na NIK stoi wykorzystujący Pegasusa rząd, podnoszą przede wszystkim argument astronomicznych kosztów, jakie tego rodzaju działanie by za sobą pociągało. Jedna licencja na Pegasusa to, wedle różnych szacunków, wydatek rzędu nawet 100 tys. dol. Jak łatwo policzyć, 544 takie licencje - przy założeniu, że na jednej licencji rząd kontrolował permanentnie wyłącznie jedno urządzenie, co nie jest ani konieczne, ani oczywiste - oznaczają koszt niemal 54,5 mln dol., co po kursie NBP z 4 lutego (3,99) daje ponad 217 mln zł.

Dla porównania: budżet Centralnego Biura Antykorupcyjnego (CBA), które zakupiło Pegasusa - zresztą w większości nie ze swoich środków, a ponadto z naruszeniem dyscypliny finansów publicznych - wynosił w 2020 roku 213, a w 2021 niespełna 249 mln zł. Gdyby zatem Biuro chciało sfinansować inwigilację NIK-u Pegasusem wyłącznie z własnych funduszy, musiałoby zarówno w 2020, jak i w 2021 roku przeznaczyć na to około połowy pozostających w jego dyspozycji środków.

Na logikę to wykluczałoby taki scenariusz i oczyszczało z podejrzeń rząd oraz specsłużby. Rzecz w tym, że przecież sam Pegasus nie został kupiony ani za środki CBA, ani nawet zgodnie z prawem. "Wybory kopertowe", które nigdy się nie odbyły, pochłonęły 70 mln zł, których nikt nigdy już nie zobaczył. Z kolei tzw. Fundusz Sprawiedliwości jest finansowym workiem bez dna Ministerstwa Sprawiedliwości i Zbigniewa Ziobry. Takie przykłady po sześciu latach rządów Zjednoczonej Prawicy można mnożyć. W tym świetle zorganizowanie ponad 200 mln zł na inwigilację NIK-u wcale nie wydaje się tezą z kategorii political fiction.

Strona internetowa producenta programu szpiegowskiego Pegasus firmy NSO GroupKilkaset urządzeń NIK zainfekowanych Pegausem? Ekspert: Mało prawdopodobne

Wątpliwości w kontekście inwigilacji systemem Pegasus budzą też urządzenia, które zaatakowano. Według doniesień RMF FM, były to telefony, tablety, laptopy i serwery. Rzecznik prasowy NIK-u nie odniósł się do kwestii tego, jaki dokładnie sprzęt został zainfekowany. Powiedział jedynie o "urządzeniach mobilnych", a to szeroki termin. Wiadomo natomiast, że izraelskie oprogramowanie szpiegujące służy do ataków na telefony.

To nie musi wykluczać, że NIK została zaatakowana Pegasusem. Może oznaczać, że w ataku na Izbę użyto nie tylko Pegasusa. Jak mówił w rozmowie z Gazeta.pl John Scott-Railton z Citizen Lab, wachlarz działań operacyjnych specsłużb jest bardzo szeroki, a Pegasus stanowi jedynie jeden z jego elementów. Oprócz niego służby mają do dyspozycji także m.in. podsłuchiwanie rozmów telefonicznych, odszyfrowywanie wiadomości tekstowych, śledzenie aktywności internetowej czy wykorzystywanie cyfrowych danych marketingowych.

Dla mnie znalezienie dowodów na nadużycia systemu Pegasus jest bardzo mocną przesłanką, że były także inne nadużycia w przypadku innych technologii i narzędzi szpiegujących. Pegasus jest najpotężniejszym z takich narzędzi i jeśli w tym przypadku nadzór zawiódł, to niemal na pewno zawiódł też w innych miejscach, tylko jeszcze o tym nie wiemy

- argumentował ekspert z Citizen Lab.

Ekspert o atakach Pegasusem na NIK: Matematyka wskazuje, że to nie mogły być przypadkiAtaki Pegasusem w NIK? "Matematyka wskazuje, że to nie mogły być przypadki"

Na arcyważną rzecz zwrócił w tym kontekście uwagę również jeden z członków zespołu ds. cyberbezpieczeństwa w NIK. 

To dane zewnętrzne, zebrane przez operatora. Nie ma możliwości manipulacji nimi. Wybraliśmy z tego zbioru adresy IP, które były połączone z adresami uznanymi zarówno przez Citizen Lab, jak i Amnesty International za element systemu Pegasus

- tłumaczył w rozmowie z TVN24. Jak dodał, wspomniana analiza wykazała, że "ponad 40 adresów IP odpowiada domenom używanym przez Pegasusa".

W przypadku połączenia z takim adresem IP prawdopodobieństwo, że to był Pegasus, wynosi 70 proc., a 30 proc., że to był zwykły przypadek. Takich adresów IP mamy jednak aż 47. Matematyka wskazuje, że to nie mogły być przypadki

- podkreślił ekspert.

Układ rodem z dyktatur

Co ciekawe, MSWiA i specsłużby wcale nie bronią się przytoczonymi powyżej dwoma pozornie logicznymi i oczywistymi argumentami. Zamiast tego sięgają po przewidywalną, zgraną kartę walki politycznej i "ucieczki do przodu" prezesa NIK-u Mariana Banasia. Stanisław Żaryn, rzecznik koordynatora ds. służb specjalnych Mariusza Kamińskiego, w specjalnym oświadczeniu stwierdził, że cała sprawa jest próbą uderzenia wyprzedzającego ze strony szefa NIK-u, który obawia się utraty immunitetu i odpowiedzialności karnej za czekające go zarzuty karne.

Inspirowane przez Mariana Banasia doniesienia medialne traktujemy jako próbę rozpętania politycznej histerii, której celem jest de facto uniknięcie przez Banasia odpowiedzialności przed sądem

- napisał Żaryn. Wiceszef MSWiA Maciej Wąsik dodał na Twitterze:

Oczekuję, że Prezes NIK złoży bez zbędnej zwłoki zawiadomienie do prokuratury wraz z materiałami świadczącymi o masowej inwigilacji jego instytucji. Przypomnę tylko, że kto zawiadamia o przestępstwie, a wie, że przestępstwa nie popełniono, popełnia przestępstwo.

Mariusz Kamiński i Maciej WąsikSłużby odpowiadają na doniesienia o cyberatakach na NIK. "Insynuacje"

Ile w tłumaczeniach rządu prawdy i sensu, dowiemy się już 7 lutego. Jeśli jednak NIK albo Citizen Lab, z którym instytucja jest w stałym kontakcie, oświadczy, że do ataków na Izbę użyto Pegasusa, będziemy mieli sytuację niespotykaną nie tylko w historii III RP, lecz także w całym świecie zachodniej demokracji. Okazałoby się bowiem, że rząd za pieniądze podatników sfinansował zakrojoną na gigantyczną skalę akcję inwigilacyjną wymierzoną w jedyną instytucję publiczną, która pozostaje poza kontrolą obozu władzy. Co więcej, instytucję, której kluczowym obowiązkiem jest kontrolowanie władzy poprzez wyłapywanie jej nadużyć i nieprawidłowości w rządzeniu.

Okazałoby się wówczas, że gdy pod koniec stycznia Marek Suski ocenił skalę inwigilacji Pegasusem na kilkaset osób, nie był to wcale kolejny z niekończącej się serii jego lapsusów, a rzeczywista wiedza operacyjna. Znacznie większą skalę nielegalnej kontroli operacyjnej niż ujawnione dotychczas pięć przypadków przewidywał również w rozmowie z Gazeta.pl John Scott-Railton z Citizen Lab.

Z mojego wieloletniego doświadczenia w prowadzeniu tego typu śledztw mogę powiedzieć jedno: jeśli tak szybko pojawiło się już tyle przypadków, to będzie ich znacznie, znacznie więcej

- ocenił.

Te słowa lada chwila mogą się okazać prorocze. A wówczas trzeba będzie przywołać kolejną wypowiedź Scotta-Railtona o aferze Pegasusa w Polsce:

Z jednej strony, jest to bardzo znajomy wzorzec. Ale z drugiej strony, jest to wzorzec, który nie występuje w demokracji. Tego rodzaju układ pasuje idealnie do tego, co obserwujemy zazwyczaj w przypadku dyktatur.
Więcej o: