Włamania na telefony NIK. "Atak na skalę nieznaną w historii 103 lat Izby"

Konferencja NIK w sprawie ataków na telefony pracowników urzędu rozpoczęła się chwilę po godzinie 13. - Licencji Pegasusa nie powinniśmy postrzegać jako naboi, czegoś, co może strzelić raz, lepszym porównaniem jest kij baseballowy, którym możemy atakować kolejną osobę, jak tylko skończymy z poprzednią ofiarą - mówił podczas konferencji anonimowy ekspert zewnętrzny, zaangażowany do prac zespołu NIK.

- Działania oprogramowania szpiegowskiego nie są niewidzialne i pozostawiają po sobie ślady, nie tylko na urządzeniu, które zostało zainfekowane - kontynuował. - W przypadku podejrzanych o infekcję Pegasusem urządzeń będą one wysyłane do ekspertów Citizen Lab - dodawał.

Następnie głos zabrał Grzegorz Marczak, kierownik Działu Bezpieczeństwa NIK. Mówił o 700 próbach ataków na urządzenia mobilne. - Nie jesteśmy w stanie wykluczyć, że były to ataki Pegasusem - stwierdził.

- We współpracy z Citizen Lab przeprowadzamy analizę zdarzeń - powiedział. - Mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia - powiedział.

Jak poinformowano w czasie konferencji NIK, jedną ze szpiegowanych osób miał być syn Mariana Banasia, Jakub. - Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia. Telefon ten zostanie przekazany do laboratorium, do dalszej analizy do CitizenLab - powiedział.

Dziennikarze pytali m.in. o to, jak przebiegały prace zespołu, które miały doprowadzić do wniosków mówiących o atakach za pomocą izraelskiego oprogramowania. - Na tym etapie nie możemy zdradzać szczegółów. Trwają analizy, hipotezy potwierdzamy współpracując z Citizen Lab - odpowiedział dyrektor biura informatyki NIK.

Rzecznik NIK Łukasz Pawelski zwrócił uwagę na piki w wykresach analizowanych zdarzeń. Według niego pierwsze nasilenie miało miejsce, gdy miała nastąpić kontrola wyborów korespondencyjnych na urząd prezydenta w 2020 roku. - Kolejne piki mają miejsce, gdy dochodzi do publikacji wyników kontroli dotyczącej Funduszu Sprawiedliwości - powiedział rzecznik NIK.

Rzecznik ujawnił, że kolejne nasilenia zdarzeń dotyczących bezpieczeństwa miały miejsce w czasie zmian w kierownictwie NIK oraz gdy odbywało się posiedzenie Kolegium NIK dotyczące planu kontroli na 2020 rok.

Pierwsze informacje o domniemanym szpiegowaniu urządzeń pracowników NIK pojawiły się w piątek. Rzecznik NIK Łukasz Pawelski powiedział, że Izba ma informacje, które dotyczą "tysięcy incydentów" i dodał, że "podczas tych prób usiłowano włamać się na ponad 500 urządzeń".

Pawelski poinformował w mediach, że w NIK pracuje specjalny zespół specjalistów, którzy ustalają skalę zjawiska. Zapowiedział, że szczegóły ich ustaleń zostaną ujawnione na konferencji. 

Pawelski powiedział w TVN24, że próby zainfekowania nastąpiły, gdy NIK ogłosiła zamiar skontrolowania przygotowania do wyborów korespondencyjnych w 2020 r. oraz gdy przygotowywano i ogłaszano wyniki kontroli Funduszu Sprawiedliwości, z którego środki zostały wykorzystane na zakup techniki operacyjnej dla Centralnego Biura Antykorupcyjnego.

Pawelski zaznaczył jednak, że stwierdzenie, iż ataki wykonane za pośrednictwem oprogramowania Pegasus jest przedwczesne i wymaga potwierdzenia. Dodał, że NIK jest w kontakcie z Citizen Lab.

RMF FM, powołując się na nieoficjalne informacje, ujawniło wstępne efekty prac zespołu zajmującego się cyberbezpieczeństwem w NIK. Ma z nich wynikać, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby.

Informacjom tym zaprzeczył jednak rzecznik ministra-koordynatora służb specjalnych Stanisław Żaryn nazywając je "insynuacjami inspirowanymi przez Mariana Banasia". - Marian Banaś ma usłyszeć zarzuty karne. W ocenie prokuratury i CBA Marian Banaś dopuścił się szeregu przestępstw: zatajenia majątku, składania fałszywych oświadczeń majątkowych oraz posiadania nieudokumentowanych źródeł dochodu - oświadczył Żaryn. - Inspirowane przez Mariana Banasia doniesienia medialne traktujemy jako próbę rozpętania politycznej histerii, której celem jest de facto uniknięcie przez niego odpowiedzialności przed sądem - dodał.

Sprawę skomentował także sekretarz rządowego Kolegium ds. służb specjalnych, wiceszef MSWiA Maciej Wąsik. 

- Oczekuję, że Prezes NIK złoży bez zbędnej zwłoki zawiadomienie do prokuratury wraz z materiałami świadczącymi o masowej inwigilacji jego instytucji - napisał na Twitterze. - Kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, popełnia przestępstwo - dodał.

Banaś składa zawiadomienie na Kaczyńskiego. "Skandaliczna wypowiedź"

Przypadki nielegalnej inwigilacji bada od połowy stycznia senacka komisja nadzwyczajna, która nie ma uprawnień śledczych. Została powołana po opublikowaniu ustaleń działającej przy Uniwersytecie w Toronto pracowni Citizen Lab. 

Według Citizen Lab za pomocą izraelskiego oprogramowania Pegasus mieli być śledzeni mec. Roman Giertych, prokurator Ewa Wrzosek i senator KO Krzysztof Brejza. Agencja Associated Press poinformowała, że według Citizen Lab mieli być szpiegowani przy użyciu programu Pegasus także lider AgroUnii Michał Kołodziejczak i Tomasz Szwejgiert - współautor książki o szefie resortu spraw wewnętrznych i administracji, byłym szefie CBA Mariuszu Kamińskim.