Kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, jakie miały miejsce w infrastrukturze urządzeń mobilnych w NIK. - Są to wybrane zdarzenia prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7300 zdarzeń w okresie od 23 marca 2020 r. do 23 stycznia 2022 r. na 545 urządzeń NIK. Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusa. We współpracy z Citizen Lab przeprowadzamy analizy zaistniałych zdarzeń. Na dziś mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia”.
Jednym z tych urządzeń jest telefon doradcy społecznego – Jakuba Banasia. Telefon ten zostanie przekazany do Citizen Lab do dalszych badań - wyjaśnił.
Po zakończeniu prac i analizie zostaną podjęte decyzje dotyczące dalszych kroków - mówił radca prezesa NIK. - Jesteśmy na obecnym etapie bardzo głęboko zaawansowani w pracach - dodał.
Z Citizen Lab rozmawiamy na bieżąco, czekamy na informacje na temat dalszych rozmów. Na tym etapie nie możemy zdradzać szczegółów, trwają analizy, hipotezy potwierdzamy współpracując z Citizen Lab - mówił dyrektor biura informatyki.
Jednym z podstawowych aspektów, które trzeba wyjaśnić jest to, jak działają licencje na oprogramowanie Pegasus. Wiele osób uważa, że potrzeba jest ich tyle, ile osób było inwigilowanych. Niestety, jest inaczej. Licencja nie ogranicza sumarycznej liczby zainfekowanych urządzeń, jedynie ogranicza jednoczesne inwigilowanie określonej liczby urządzeń – mówił zewnętrzy ekspert, który postanowił zachować anonimowość, tłumacząc to względami bezpieczeństwa.
Najwyższa Izba Kontroli przedstawiła w poniedziałek ustalenia dotyczące ataków informatycznych na urządzenia wykorzystywane przez kontrolerów.
Sześć tysięcy ataków systemem Pegasus
Jak podało RMF FM, powołując się na nieoficjalne informacje, wstępne efekty prac zespołu zajmującego się cyberbezpieczeństwem w NIK wykazały, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. "Zainfekowanych zostało nawet 500 urządzeń" - podało radio. Według stacji największe natężenie wykrytych działań odnotowano tuż po wyborach prezydenckich w 2020 roku, gdy NIK zapowiedział kontrolę głosowania kopertowego. Drugi szczyt ataków przypadł na jesień zeszłego roku, gdy Izba kończyła prace nad raportem z kontroli Funduszu Sprawiedliwości.
Informacjom RMF FM zaprzeczył rzecznik ministra-koordynatora służb specjalnych Stanisław Żaryn. Nazwał je "insynuacjami inspirowanymi przez Mariana Banasia". - Marian Banaś ma usłyszeć zarzuty karne. W ocenie prokuratury i CBA Marian Banaś dopuścił się szeregu przestępstw: zatajenia majątku, składania fałszywych oświadczeń majątkowych oraz posiadania nieudokumentowanych źródeł dochodu – oświadczył. - Inspirowane przez Mariana Banasia doniesienia medialne traktujemy jako próbę rozpętania politycznej histerii, której celem jest de facto uniknięcie przez niego odpowiedzialności przed sądem – dodał.
Sprawę skomentował także sekretarz rządowego Kolegium ds. służb specjalnych, wiceszef MSWiA Maciej Wąsik. - Oczekuję, że Prezes NIK złoży bez zbędnej zwłoki zawiadomienie do prokuratury wraz z materiałami świadczącymi o masowej inwigilacji jego instytucji – napisał na Twitterze. - Kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, popełnia przestępstwo - dodał.
Przypadki nielegalnej inwigilacji bada od połowy stycznia senacka komisja nadzwyczajna, która nie ma uprawnień śledczych. Została powołana po opublikowaniu ustaleń działającej przy Uniwersytecie w Toronto pracowni Citizen Lab. Według Citizen Lab za pomocą izraelskiego oprogramowania Pegasus mieli być śledzeni mec. Roman Giertych, prokurator Ewa Wrzosek i senator KO Krzysztof Brejza. Agencja Associated Press poinformowała, że według Citizen Lab mieli być szpiegowani przy użyciu programu Pegasus także lider AgroUnii Michał Kołodziejczak i Tomasz Szwejgiert - współautor książki o szefie resortu spraw wewnętrznych i administracji, byłym szefie CBA Mariuszu Kamińskim.