Pegasus – oprogramowanie szpiegujące przeznaczone do instalacji na systemach iOS i Android opracowane i dystrybuowane przez izraelską firmę NSO Group.
Zainfekowanie telefonu komórkowego może odbyć się za pośrednictwem jednej z trzech metod. Najczęściej zainfekowanie urządzenia zachodzi poprzez wejście w link przesłany za pośrednictwem poczty elektronicznej. Otwarcie linku rozpoczyna parowanie urządzenia z serwerem, który infekuje urządzenie. Drugi sposób, bazujący na wykorzystaniu komunikatora internetowego, nie wymaga interakcji z linkiem. Wystarcza samo jego wyświetlenie. Trzeci sposób zainfekowania telefonu wykorzystuje połączenie telefoniczne, którego odebranie nie jest konieczne do instalacji Pegasusa (wystarcza samo przesłanie sygnału)[1]. W przypadku iOS Pegasus wykorzystywał proces jailbreakingu, jednak jak zapewnia Apple, od aktualizacji 9.3.5 iOS wykorzystywana luka w zabezpieczeniach została załatana[2]. Po zainfekowaniu urządzenia Pegasus otrzymuje dostęp do wszystkich jego funkcji. Począwszy od lokalizacji, rejestru połączeń, zapisanych haseł, rejestrowania dźwięku (de facto umożliwiając podsłuchiwanie) kończąc na danych przesyłanych za pomocą innych aplikacji (np. Messenger)[3].
Oprogramowanie po raz pierwszy zostało wykryte w 2016 roku. Ahmed Mansur – aktywista działający na rzecz ochrony praw człowieka w Zjednoczonych Emiratach Arabskich – otrzymał wiadomość SMS z linkiem, który miał zawierać informacje o przetrzymywaniu i torturach w więzieniach w ZEA[4]. Przed otwarciem linku Mansur poprosił o jego sprawdzenie organizacje Citizen Lab. Śledztwo rozpoczęte przez Citizen Lab we współpracy z Lookout – prywatną firmą zajmującą się cyberbezpieczeństwem, ujawniło, że otwarcie linku spowodowałoby zainfekowanie telefonu Mansura oprogramowaniem szpiegującym oraz wskazało jako producenta izraelską firmę NSO Group[5].
Innym skandalem zawierającym wątek Pegasusa było zabójstwo Dżamala Chaszukdżiego – saudyjskiego dziennikarza publikującego m.in. na łamach „The Washington Post”. Edward Snowden wykazał, że Dżamal przez kilka miesięcy przed zamordowaniem był śledzony przy wykorzystaniu Pegasusa[6]. Następne doniesienia informowały o wykorzystywaniu oprogramowania do inwigilacji Indyjskich działaczy społecznych i prawników[7] oraz jako narzędzie w rękach meksykańskich karteli narkotykowych[8]. W 2018 roku Citizen Lab opublikowało raport z własnego śledztwa wykazujący obecność Pegasusa w 45 państwach[9]. W lipcu 2021 roku padło podejrzenie, że prezydent Francji – Emmanuel Macron, był podsłuchiwany przez marokańskie służby poprzez wykorzystanie oprogramowania Pegasus. Oprócz prezydenta Francji na liście potencjalnych celów znalazł się były premier Édouard Philippe, 14 innych ministrów oraz ponad 50 tys. innych numerów telefonów z całego świata potencjalnie narażonych na inwigilację za pośrednictwem Pegasusa[10]. Emmanuel Macron zapowiedział zwołanie specjalnego posiedzenia francuskiej Rady Bezpieczeństwa Narodowego w sprawie Pegasusa[11]. Z 50 tys. narażonych numerów telefonów około tysiąc zostało powiązanych z dziennikarzami mediów takich jak The Wall Street Journal, El País i CNN. Przewodnicząca Komisji Europejskiej Ursula von der Leyen podkreśliła, że inwigilacja dziennikarzy jest niedopuszczalna i wbrew wszelkim zasadom i wartościom Unii Europejskiej[12].
Raport Citizen Lab już w 2018 roku wskazywał, że operator o pseudonimie ORZELBIALY rozprzestrzeniał Pegasusa wykorzystując sieci komórkowe należące do Polkomtel, Fiberlink, Orange Polska, T-Mobile Polska, PROSAT, Vectra i Netia[9]. Należy jednak pamiętać, że sposób działania Pegasusa nie wymaga zgody operatorów telekomunikacyjnych na rozprzestrzenianie przy użyciu ich sieci[13]. W 2018 roku Najwyższa Izba Kontroli w komunikacie prasowym wykazała, że Centralne Biuro Antykorupcyjne otrzymało 25 mln zł od Ministerstwa Sprawiedliwości ze środków pochodzących z Funduszu Sprawiedliwości[14]. W 2019 roku dziennikarskie śledztwo reporterów programu Czarno na białym powiązało kwotę przekazaną CBA z zakupem za pośrednictwem jednej z warszawskich firm informatycznych oprogramowania do inwigilacji[15]. Z prośbą o wyjaśnienia do Sejmowej Komisji ds. Służb Specjalnych i premiera wystąpił Rzecznik Praw Obywatelskich[16]. W odpowiedzi Sekretarz Kolegium ds. Służb Specjalnych określił zarzuty RPO jako bezpodstawne, nie odnosząc się do samego potencjalnego zakupu Pegasusa przez CBA[17]. W krótkim oświadczeniu CBA zaprzeczyło zakupowi „systemu masowej inwigilacji Polaków”[18]. 16 października 2019 roku w sprawie zakupu Pegasusa odbyło się zamknięte posiedzenie Sejmowej Komisji ds. Służb Specjalnych[19]. Komisja nie skorzystała z przysługującego jej prawa[20] do sporządzenia komunikatu dla mediów z posiedzenia. W 2020 roku dziennikarze „Rzeczypospolitej” ustalili, że system Pegasus był wykorzystany do zatrzymania przez CBA byłego ministra Sławomira Nowaka[21]. Z racji na pracę Nowaka w sztabie wyborczym opozycyjnego kandydata na Prezydenta RP Rafała Trzaskowskiego dziennikarze i środowiska opozycyjne zwrócili uwagę na możliwość inwigilacji sztabu Rafała Trzaskowskiego podczas kampanii wyborczej[22]. W odpowiedzi Minister Koordynator Służb Specjalnych Mariusz Kamiński nie potwierdził wykorzystania Pegasusa oraz zaprzeczył inwigilacji sztabu opozycji[23]. W lipcu 2021 roku wraz z aferą dotyczącą inwigilacji prezydenta Francji została opublikowana lista stron internetowych potencjalnie wykorzystywanych do rozprzestrzeniania. Wśród 1406 opublikowanych adresów dwa wskazują na polską stronę internetową emonitoring-przesylek oraz e-prokuror.info[24][25].
Sprawa zakupu i wykorzystania przez CBA systemu Pegasus ożywiła w Polsce dyskusję nad wydolnością systemu kontroli i nadzoru nad służbami specjalnymi. W 2019 roku z inicjatywy Rzecznika Praw Obywatelskich zespół ekspertów złożony z przedstawicieli organizacji pozarządowych, byłych polityków i funkcjonariuszy przygotował raport Osiodłać Pegaza wskazujący na archaiczność polskiego systemu nadzoru i kontroli nad służbami oraz postulujący utworzenie niezależnego organu kontroli[26].
Artykuł Pegasus (oprogramowanie szpiegujące) w polskiej Wikipedii zajął następujące miejsca w lokalnym rankingu popularności:
Prezentowana treść artykułu Wikipedii została wyodrębniona w 2022-01-05 na podstawie https://pl.wikipedia.org/?curid=4693356