W poniedziałek odbywa się posiedzenie komisji śledczej ds. Pegasusa, podczas którego opinię przedstawia biegły Krzysztof Dyka.
Jak mówił przed rozpoczęciem posiedzenia wiceszef komisji Witold Zembaczyński, wysłuchanie biegłego ma na celu przede wszystkim dostarczenie merytorycznej wiedzy, która „jest przepustką” do tego, żeby ustalić zakres odpowiedzialności użycia oprogramowania Pegasus.
Biegły poinformował, że choć nigdy nie miał dostępu do całego systemu Pegasus, to zetknął się z jego elementami, czyli „modułami infekującymi”, które są instalowane na smartfonach. Po raz pierwszy miał z nimi do czynienia na około dwa lata przed tym, gdy informacje o istnieniu systemu Pegasus zaczęły pojawiać się w przestrzeni medialnej.
Biegły Krzysztof Dyka o Pegasusie: Można było ustalić, że to pochodzi z Izraela
– Zetknąłem się z niespotykanym sposobem wyrafinowania – poprzez wyrafinowanie mam na myśli bardzo wysoki poziom ekspercki i technologiczny wcześniej niespotykanych zagrożeń. Dość szybko można było ustalić, że to pochodzi z Izraela – mówił.
Dyka zaznaczył, że Pegasus jest „narzędziem dedykowanym dla służb specjalnych„, które umożliwia „zdalną kontrolę smartfonów i tabletów” w „dość szerokim zakresie”.
Zapytany, czy całość oprogramowania Pegasus została wyprodukowana w Izraelu Dyka podkreślił, że „tej klasy oprogramowanie prawie nigdy nie powstaje w jednym kraju”.
– Oczywiście biuro, back-office, obsługa administracyjna i czasami nawet programiści znajdują się w danym kraju, czyli na przykład w Izraelu, i tam jest główna działalność ich twórców – tak, to prawda. Natomiast w tej klasy rozwiązaniach rzeczywiście dość często, żeby nie powiedzieć standardowo, korzysta się z możliwości globalnych, międzynarodowych – zaznaczył.
Jednocześnie zastrzegł, że nie ma dowodów by stwierdzić, iż oprogramowanie nie powstało w całości w Izraelu.
Komisja bada pochodzenie Pegasusa. Wspomniano o Rosji
Dopytywany o listę krajów najmocniejszych w tworzeniu mikroprogramów odpowiedzialnych za przełamywanie zabezpieczeń w telefonach komórkowych, biegły wymienił Rosję, Izrael, Chiny i USA.
– Czyli istnieje prawdopodobieństwo, że system Pegasus w całości, w swoich komponentach, miał wytworzone przez na przykład rosyjskich hakerów części, które umożliwiały infekcję telefonów komórkowych polskich użytkowników? – pytała szefowa komisji Magdalena Sroka (PSL-TD).
– Tak daleko nie chciałbym pójść w swojej wypowiedzi. Powiedziałbym raczej, że istnieje prawdopodobieństwo, że – na podstawie specyfiki wytwarzania tej klasy produktów – że powstało ono nie tylko w Izraelu – zastrzegł Dyka.
Krzysztof Dyka o Pegasusie: Wszystko zależy od klienta
Biegły został również zapytany, czy firma NSO miała kontrolę nad danymi pozyskanymi za pomocą systemu. Jego zdaniem „w tej kategorii zakupach wszystko zależy od klienta”.
– Jeżeli klient jest świadomy, jeżeli klient jest kompetentny, jeżeli klient chce zabezpieczyć swoje interesy, to ryzyko (…) albo nie ma miejsca, albo jest zminimalizowane. Natomiast jeżeli klient kupuje karton czegoś, o czym nie wie, co to jest, jak to działa – wtedy takie ryzyko jest – ocenił.
Biegły pytany był o kwestię skorzystania z usług firmy Matic – jako pośrednika w procesie zakupu systemu Pegasus. Jak wyjaśnił, standardowym modelem zakupu Pegasusa przez firmę odpowiedzialną za opracowanie i dystrybuowanie Pegasusa, czyli NSO Group, jest model bezpośredni.
– Spółkę NSO tworzą byli pracownicy służb specjalnych Izraela, nie są to amatorzy, więc wiedzą, jak się to robi. Model ten ma na celu zachowanie bezpieczeństwa transakcji, jej poufność i brak konieczności płacenia marży pośrednikowi – tłumaczył Dyka.
– Jeżeli skorzystano z pośrednika, to trudno jest mi wyobrazić sobie sytuację, w której nie tworzy on wartości dodanej w postaci usług tej firmy w procesie zakupu – dodał. Biegły podkreślił, że współpracował z firmą Matic, stąd wie, że ma ona doświadczenie w dostarczaniu oprogramowania dla służb specjalnych.
Dyka zauważył jednak, że dotyczy to innego typu oprogramowań niż Pegasus. Wskazał, że Matic specjalizuje się w innej kategorii rozwiązań dostarczanych służbom specjalnym.
Biegły ds. Pegasusa: pośrednik nie powinien mieć żadnego dostępu do narzędzia
Dyka przyznał, że gdyby to on odpowiadał za zakup systemu Pegasus, z perspektywy biznesowej nie chciałby angażować pośrednika, jeśli nie byłoby to konieczne.
– Nie chciałbym, żeby jakakolwiek firma wiedziała, co kupuję na potrzeby tak wrażliwych operacji – powiedział. Zaznaczył jednak, że z perspektywy technicznej nie widzi ryzyk związanych ze skorzystaniem z usług firmy Matic, ponieważ pośrednik nie powinien mieć żadnego dostępu do zakupionego narzędzia.
Czym zajmuje się komisja śledcza ds. Pegasusa?
Komisja śledcza ds. Pegasusa ma zbadać legalność, prawidłowość i celowość czynności podejmowanych z wykorzystaniem tego oprogramowania m.in. przez rząd, służby specjalne i policję od listopada 2015 roku do listopada 2023 roku Komisja ma też ustalić, kto był odpowiedzialny za zakup Pegasusa i podobnych narzędzi dla polskich władz.
Bądź na bieżąco i zostań jednym z ponad 200 tys. obserwujących nasz fanpage – polub Interia Wydarzenia na Facebooku i komentuj tam nasze artykuły!
