Po wczorajszej, kompromitującej konferencji w Najwyższej Izbie Kontroli, w trakcie której nie przedstawiono żadnych dowodów na rzekomy fakt inwigilacji telefonów kontrolerów Izby przy użyciu systemu Pegasus, rodzą się nowe pytania, a portal wPolityce.pl ustalił kolejne informacje w tej sprawie.
Wiele wskazuje na to, że „tysiące włamań” , do których miało rzekomo dojść na telefony służbowe kontrolerów, to po części wina samych pracowników Izby. Z naszych ustaleń wynika, że część pracowników NIK, dość niefrasobliwie, korzystała z tych telefonów i innych urządzeń w celach prywatnych. Nasze źródło informuje, że wykonywano z nich m.in. transakcje w sklepach internetowych oraz korzystano ze stron, które są „złodziejami” danych. Stąd już tylko krok do włamań i naruszeń systemu bezpieczeństwa w telefonach służbowych.
Pegasus i „ekspert”
Na winny trop tej sprawy, portal wPolityce.pl, a także inni dziennikarze, w tym Cezary Gmyz i Samuel Pereira, wpadli w miniony weekend. Jedno z naszych źródeł doniosło, że eksperci Citizen Lab, jak dotąd, nie potwierdzili, że system Pegasus był używany przeciwko NIK. Po części potwierdzili to wczoraj sami kontrolerzy, którzy nie byli w stanie przedstawić żadnych dowodów na włamanie, których autorstwo można byłoby przypisać służbom specjalnym. Mowa była tylko o „hipotezie” i o tym, że Izba znajduje się w stałym kontakcie z kanadyjskim think tankiem. Z informacji przekazanych nam przez naszego informatora wynika, że Citizen Lab miał przekazać informacje o braku śladów Pegasusa 4 lub 5 lutego, czyli na kilka dni przed wczorajszą konferencją. Spytaliśmy o tę sprawę NIK oraz Citizen Lab. W obu przypadkach nie otrzymaliśmy odpowiedzi. Dlaczego? Przecież gdyby ta informacja byłą nieprawdziwa, to obu instytucjom byłoby to na rękę.
Tajemniczy ekspert
Wiemy też więcej o tajemniczym ekspercie, który w trakcie konferencji NIK występował anonimowo. Z naszych ustaleń wynika, że jest nim Filip Z., który wcześniej pracował jako specjalista w firmie Samsung. Tam miał się zajmować m.in. systemami bezpieczeństwa. Co ciekawe, jego profil na znanym portalu headhunterowym został wczoraj skasowany. W jakim charakterze odpowiadał on wczoraj na pytania dziennikarzy? Jaka jest jego rola w całej sprawie? Na te pytania Najwyższa Izba Kontroli także nie chce odpowiedzieć. Odmawia też udzielenia informacji o Z naszych informacji wynika, że od jakiegoś czasu, w NIK, trwały gorączkowe poszukiwania „eksperta”, który mógłby uwiarygodnić fakt rzekomych tysięcy włamań na urządzenia NIK.
Użycie oprogramowania typu Pegasus wobec urządzeń pracowników Najwyższej Izby Kontroli to hipoteza robocza
– mówił wczoraj Filip Z.
Czy Filip Z. dobrze wywiązał się ze swojej roli? Chyba nie. Nasze źródło mówi o ogólnej irytacji szefostwa NIK ws. wczorajszej konferencji, którą wielu komentatorów nazwało wprost: ustawką medialną.
NIK złamał procedury?
Pytań do Najwyższej Izby Kontroli jest jednak więcej. Na jedno z nich zwrócił wczoraj uwagę Stanisław Żaryn, rzecznik koordynatora służb specjalnych.
Pomimo ustawowego obowiązku NIK nie powiadomiła zespołu CSIRT GOV (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV - red.) o potencjalnie niebezpiecznych zdarzeniach dot. bezpieczeństwa teleinformatycznego sieci i systemów NIK. W myśl Ustawy o Krajowym Systemie Cyberbezpieczeństwa zgłoszenie NIK powinno trafić do CSiRT GOV w ciagu 24 godzin od wykrycia incydentu
– przypomniał Stanisław Żaryn.
W 2020 r. Zespół CSIRT GOV odnotował ponad 23 tys. incydentów teleinformatycznych, w 2021 – ponad 26 tys. Zespół CSiRT GOV na codzień zajmuje się profesjonalnym badaniem incydentów w cyberprzestrzeni. NIK nie wysłał zgłoszenia dot. incydentów, które dziś omówiono na konferencji
– poinformował rzecznik koordynatora służb specjalnych.
Przedstawiciele Najwyższej Izby Kontroli skompromitowali wczoraj Izbę i podważyli jej powagę. To jedna kwestia, drugą jest granie rzekomymi atakami Pegasusem. Bez jakichkolwiek dowodów, ordynarnym przeciekiem medialnym z piątku, próbowano tuszować zupełnie inne fakty i problemy, także samego prezesa NIK Mariana Banasia oraz jego syna. Na tym ma polegać dziś misja i wykonywanie zadań ustawowych Najwyższej Izby Kontroli?
WOJCIECH BIEDROŃ
Publikacja dostępna na stronie: https://wpolityce.pl/polityka/584775-ujawniamy-citizen-lab-nie-znalazl-sladow-ataku-pegasusem
