Wydawca „DGP” rozważa kroki prawne w związku z podszywaniem się przez służby i infekowaniem telefonów polityków

Zarówno „Gazeta Wyborcza" jak i „Die Zeit" wzięły udział w międzynarodowym śledztwie „Pegasus Project", koordynowanym przez redakcję Forbidden Stories. W ramach tego śledztwa obie redakcje wykryły i opisały, że w 2019 r. polskie służby specjalne najprawdopodobniej wzięły pod lupę telefony trzech osób: senatora Krzysztofa Brejzy (wówczas był posłem), obecnej posłanki PO (wówczas: asystentki posła Brejzy) Magdaleny Łośko, a także prezydenta Inowrocławia, Ryszarda Brejzy (prywatnie: ojciec Krzysztofa Brejzy).

Aby zainfekować Pegasusem ich telefony, służby miały uciec się do wysyłania im sfabrykowanych esemesów, podszywając się pod znane firmy, marki, wydawnictwa a także lokalny portal z Inowrocławia.

W urządzeniach Łośko i prezydenta Inowrocławia wykryto w sumie 14 takich podejrzanych esemesów; Amnesty International opublikowało ich listę i treść. Chodziło o to, by – nie podejrzewający niczego użytkownik smartfona – kliknął w załączony do wiadomości tekstowej załącznik, zawierający tzw. domeny linkujące. - Domeny te prowadziły do stron internetowych wyglądających zupełnie zwyczajnie. W rzeczywistości jednak krył się za nimi Pegasus, który infekował urządzenia – czytamy w „GW”.

1/2: Wraz z @gazeta_wyborcza i Die Zeit ujawniamy kolejne przypadki bezprawnej inwigilacji w Polsce. Technicy z @AmnestyTech potwierdzili, że posłanka @LoskoMagdalena oraz prezydent Inowrocławia Ryszard Brejza również mogli być inwigilowani Pegasusem.
👉 https://t.co/P3jzccCYKO pic.twitter.com/2yxAO6VyfY

— Amnesty Polska (@amnestyPL) February 17, 2022

Wśród firm, pod które podszyły się służby, było m.in. wydawnictwo Infor, operator sieci Play, sklepy znanych marek, a nawet Platforma Obywatelska, firma obsługująca autostrady i lokalny portal inowrocławski – Ino.Online.

Zapytaliśmy niektóre z tych firm, czy możliwe jest, by wysyłały w tamtym czasie esemesy linkujące do domen bit.ly.

Play pracuje nad metodami zapobiegania oszustwom

Jedną z tych firm był Play. Podszywając się pod tego operatora służby w kwietniu 2019 roku wysłały Magdalenie Łośko informację o fakturze do zapłacenia. „Playpl: Pobierz fakturę nr: F/20087153/04/19 na kwotę 125.00 zł. Jej termin płatności mija 2019/04/26. Zaloguj się online http://bit.ly/nEFmH03" – brzmiała treść esemesa.

Czytaj także: UKE i najwięksi operatorzy komórkowi wspólnie chcą walczyć ze spoofingiem

Jak jednak informuje nas Play, niemożliwe, by ta wiadomość pochodziła z domeny operatora, z prostej przyczyny: - Nigdy nie posługiwaliśmy się w naszej komunikacji z klientami linkami w domenie bit.ly, co z całą pewnością oznacza, że nie była to wiadomość przesłana przez Play - informuje portal Wirtualnemedia.pl Ewa Sankowska-Sieniek, kierownik biura prasowego Play, dodając: - Jesteśmy świadomi stałego rozwoju technik, mających na celu uśpienie czujności użytkowników telefonów. Bierzemy aktywny udział w rozmowach z Kancelarią Prezesa Rady Ministrów, Urzędem Komunikacji Elektronicznej oraz izbami branżowymi dotyczącymi phishingu i spoofingu. Nasze wspólne konsultacje mają na celu pilne wypracowanie metod zapobiegania oszustwom z wykorzystaniem usług telekomunikacyjnych.

Sankowska-Sieniek przypomina także, że sieć stale monitoruje zagrożenia związane z usługami telekomunikacyjnymi oraz ostrzega i edukuje - zarówno klientów, jak i konsultantów, aby służyli użytkownikom wiedzą i pomocą w tym jak postępować, by zwiększyć swoje bezpieczeństwo i nie stać się ofiarą cyberataku. - Zwracamy uwagę wszystkim użytkownikom telefonów, by pozostawali czujni zwłaszcza w przypadku, gdy nie rozpoznają swojego rozmówcy lub nie spodziewają się danego połączenia – podsumowuje szefowa biura prasowego fioletowego operatora.

Infor rozważa kroki prawne

Służby skorzystały też ze sfabrykowanego esemesa, podszywającego się pod wydawnictwo Infor - wydawcę „Dziennika Gazety Prawnej”. "Infor: Mobbing w miejscu pracy to pojęcie szersze niż powszechnie się wydaje. Czytaj więcej: http://bit.ly/PpF97sS" – wiadomość tej treści przyszła na telefon Magdaleny Łośko23 kwietnia 2019 roku.

Samo wydawnictwo było zaskoczone tym, że ktoś podszył się pod nie. - O procederze dowiedzieliśmy się od dziennikarza „Gazety Wyborczej”, przed publikacją artykułu. Sprawdziliśmy: nie używaliśmy i nie używamy domeny „bit.ly”. Obecnie analizujemy sytuację rozważając, czy podejmować kroki prawne - informuje portal Wirtualnemedia.pl Mirosława Piotrowska, PR manager Inforu.

Czy będzie komisja śledcza ws. Pegasusa?

W ubiegły czwartek Paweł Kukiz złożył wniosek o powołanie sejmowej komisji śledczej ds. inwigilacji, której działalność obejmować ma lata 2005-2021, a pod którym podpisali się przedstawiciele klubów i kół opozycyjnych.

W grudniu grupa Citizen Lab, działająca przy Uniwersytecie w Toronto, ustaliła, że za pomocą opracowanego przez izraelską spółkę NSO Group oprogramowania Pegasus byli inwigilowani mec. Roman Giertych, prokurator Ewa Wrzosek i senator KO Krzysztof Brejza. Do telefonu polityka miano się włamać 33 razy w okresie od 26 kwietnia 2019 r. do 23 października 2019 r., gdy był on szefem sztabu KO przed wyborami parlamentarnymi.

W Senacie od połowy stycznia działa komisja nadzwyczajna (bez uprawnień śledczych), która wyjaśnia przypadki nielegalnej inwigilacji z użyciem oprogramowania Pegasus.

W minioną środę prezes PiS, Jarosław Kaczyński, udzielił wywiadu dla Polskiego Radia 24, w którym odniósł się do sprawy Pegasusa. Stwierdził, że sprawa ta jest „jednym wielkim wymysłem, bajką o jakimś smoku, który tutaj biegał po Polsce”. - Tylko takiego smoka nigdzie nie było. Ja nie wypowiadam się w sprawie samego Pegasusa, czyli tego programu komputerowego, tylko ja się wypowiadam w sprawie twierdzeń, że działania służb specjalnych - czy przy pomocy takiego instrumentu czy innego instrumentu - miały jakiekolwiek cechy, które im się przypisuje, to znaczy były jakimiś nadużyciami, działaniami sprzecznymi z prawem" – dodał prezes rządzącej partii.