Czy służby państwowe inwigilowały kontrolerów Najwyższej Izby Kontroli systemem Pegasus? Mieliśmy się o tym dowiedzieć z dzisiejszej konferencji w Izbie. W ciągu niecałych 20 minut trwania spotkania nie przedstawiono żadnych dowodów na potwierdzenie tezy o masowej inwigilacji w NIK. Usłyszeliśmy za to niezbyt spójne wypowiedzi o hipotezach i analizach. Był też „ekspert”, ale nie poznaliśmy jego nazwiska. Nawet jednak on nie był w stanie potwierdzić tezy przedstawianej przez media, w której mowa była o masowym ataku przy użyciu Pegasusa. „Niczego nie możemy wykluczyć” - to najważniejszy wniosek z dzisiejszej konferencji NIK. Czy tak wyglądać narracja poważnej instytucji?

Na początku konferencji „dowiedzieliśmy się”, że ustawodawstwo nie nadąża za  nowoczesnymi narzędziami kontroli operacyjnej. Potem mogliśmy wysłuchać „anonimowego” eksperta, który bez pokazania twarzy i ze zmienionym głosem, opowiadał o możliwości ataków na NIK.

Działania nie są niewidzialne i pozostawiają po sobie ślady. (…) Dzięki pracy analityków zyskujemy coraz więcej wiedzy i możemy wykorzystać te informacje, jako źródło poszlak, by podejrzewać historyczną infekcję. Urządzenia będą wysyłane do Citizen Lab.(…).Użycie oprogramowania typu Pegasus wobec urządzeń pracowników Najwyższej Izby Kontroli to hipoteza robocza

– przekonywał ekspert NIK.

Jednym z podstawowych aspektów, które należałoby wyjaśnić jest to, jak działają licencje na oprogramowanie Pegasus, gdyż wiele osób uważa, że potrzeba ich tyle, ile osób było inwigilowanych. Niestety jest inaczej. Licencja nie ogranicza sumarycznej liczby zaatakowanych urządzeń jedynie ogranicza równoczesne inwigilowanie określonej liczby urządzeń

– mówił ekspert NIK.

Na pytanie, czy przedstawiciele NIK mogą powiedzieć wprost, że urządzenia NIK były atakowane przez Pegasusa, odpowiedział ekspert.

Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania

– powiedział.

Dopytywany, przez kogo, ekspert odparł, że „przypisanie cyberataków konkretnym instytucjom, osobom jest jednym z najtrudniejszych aspektów informatyki śledczej”.

Na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją

– dodał.

Co to wszystko oznacza? Że na obecnym etapie nie ma żadnych twardych dowodów na ataki Pegasusem.

Jeszcze ciekawiej zrobiło się, gdy przemawiał Grzegorz Marczak z NIK. Ten wprost przyznał, że dowodów nie ma.

Slajd przedstawia wybrane zdarzenia prowadzące do zewnętrznych serwerów od 23 marca 2020 do 23 stycznia 2022, na 545 urządzeń mobilnych. Nie jesteśmy w stanie wykluczyć, że był to atak Pegasusem. (…). Mamy podejrzenia, że były zainfekowane 3 urządzenia z otoczenia Mariana Banasia. W tym telefon syna Mariana Banasia, który zostanie przekazany do Citizen LAB

– mówił Marczak.

Pytania bez odpowiedzi

Dziennikarze pytali przedstawicieli NIK o konkretne dowody świadczące o tym, że wobec NIK państwo polskie używało narzędzi inwigilacyjnych. Reporterzy TVN24 musieli poczuć się wyjątkowo rozczarowani.

Na chwilę obecną nie możemy wykluczyć takiego scenariusza. Hipotezą roboczą jest użycie tego oprogramowania. Przypisanie tego konkretnym instytucjom i osobom jest jedną najtrudniejszych technik śledczych. Nie możemy nic powiedzieć, co nie byłoby spekulacją. (…). Nie możemy zdradzać szczegółów, potwierdzamy, że współpracujemy z Citizen Lab. Trwa weryfikacja urządzeń mobilnych, koncentrujemy pracę na tym etapie

– przekonywał anonimowy ekspert NIK.

Ciężko było też usłyszeń odpowiedzi na pytanie, czy i jakie urządzenia przekazano z NIK do Citizen Lab.

Pozostajemy w stałym kontakcie z Citizen Lab. Współpracujemy, rozmawiamy na bieżąco, konsultujemy hipotezy. Czekamy na informacje od CL. Nie mamy informacji, by wykluczyć, że za atakim stoi ten system

– odpowiadali przedstawiciele NIK na pytania dziennikarza tvp.info, który chciał dowiedzieć się, czy Citizen Lab przedstawił już Izbie jakieś konkretne wyniki swoich analiz.

Bez donosu do prokuratury

Przedstawiciele NIK potwierdzili też, że jak narazie, nie przekazywali sprawy do prokuratury.

Mamy do czynienia z poważnym zdarzeniem dotyczącym organu konstytucyjnego. Dlatego też jesteśmy na etapie analiz i weryfikacji. Chcemy mieć 100 proc. pewności Po zakończeniu prac podejmiemy decyzje. (…). Na obecnym etapie trwają prace analityczne. Nie możemy wykluczyć, że takich ataków nie było.(…). Nie możemy wykluczyć przyjętych hipotez.

– mówili przedstawiciele NIK.

W trakcie konferencji pytano też, czy urządzenia należące do Mariana Banasia były atakowane systemem Pegasus.

Dla dobra tego postępowanie nie możemy wykluczyć takich doniesień

– odpowiadali pracownicy NIK.

W ubiegłym tygodniu media informowały o rzekomym ataku na telefony kontrolerów Najwyższej Izby Kontroli. Informacja o „tysiącach” włamań do „kilkuset” urządzeń od początku wydawała się niewiarygodna. Odpowiedział na nią Stanisław Żaryn, rzecznik koordynatora służb specjalnych, który nazwał całą sprawę „odlotem” i „groteską”.

Groteskowe stają się te nowe wątki tzw. afery Pegazusa. Informacje płynące z NIK to już zupełny odlot!

– czytamy we wpisie rzecznika ministra koordynatora służb specjalnych.

Czego dowiedzieliśmy się dzisiaj od przedstawicieli NIK oraz ich anonimowego eksperta? Niewiele. Z ich słów płynie jednak jasny przekaz, mimo prób zabagnienia całej sprawy: NIK nie posiada dzisiaj żadnych dowodów na to, że służby inwigilowały kontrolerów NIK, prezesa Mariana Banasia i jego syna. Po co więc ta ,szumnie zapowiadana, konferencja? Wiele wskazuje na to, że służyła ona jeszcze większemu zabagnieniu całej sprawy. A to, że wyszło groteskowo? To najwyraźniej najmniejszy kłopot dla Mariana Banasia.

WB,PAP