NIK: zainfekowanie naszych urządzeń Pegasusem to hipoteza robocza. Żaryn: nie ma dowodów na inwigilację

2022-02-07 15:38 aktualizacja: 2022-02-07, 15:44
Radca prezesa NIK Janusz Pawelczyk (2P), rzecznik prasowy NIK Łukasz Pawelski (P), dyrektor Biura Informatyki NIK Michał Czech (L), kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak (2L). Fot.  PAP/Leszek Szymański
Radca prezesa NIK Janusz Pawelczyk (2P), rzecznik prasowy NIK Łukasz Pawelski (P), dyrektor Biura Informatyki NIK Michał Czech (L), kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak (2L). Fot. PAP/Leszek Szymański
Użycie oprogramowania typu Pegasus wobec urządzeń pracowników Najwyższej Izby Kontroli to "hipoteza robocza" - mówił anonimowy ekspert na konferencji NIK poświęconej incydentom informatycznym. "Widać wyraźnie, że nie ma żadnych danych poświadczających rzekomą inwigilację masową pracowników Najwyższej Izby Kontroli" - ocenił to Stanisław Żaryn rzecznik MKSS.

W poniedziałek odbyła się konferencja Najwyższej Izby Kontroli dotycząca ataków informatycznych na urządzenia wykorzystywane przez kontrolerów. W konferencji wziął udział ekspert zewnętrzny NIK, który jednak pozostał anonimowy. "Jednym z podstawowych aspektów, które należałoby wyjaśnić jest to, jak działają licencje na oprogramowanie Pegasus, gdyż wiele osób uważa, że potrzeba ich tyle, ile osób było inwigilowanych. Niestety jest inaczej. Licencja nie ogranicza sumarycznej liczby zaatakowanych urządzeń jedynie ogranicza równoczesne inwigilowanie określonej liczby urządzeń" - mówił anonimowy ekspert zewnętrzny NIK.

Z kolei kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, które miały miejsce w infrastrukturze urządzeń mobilnych w NIK. "Są to wybrane zdarzenia prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7 300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 545 urządzeniach mobilnych pracowników NIK"  - powiedział.

"Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem. We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń" - podkreślił. Marczak dodał, że NIK na dziś podejrzewa, że zostały zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Izby Mariana Banasia. "Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia (syn szefa NIK - PAP). Telefon ten zostanie przekazany do analizy dalszej do Citizen Lab" - powiedział.

Na pytanie, czy przedstawiciele NIK mogą powiedzieć wprost, że urządzenia NIK były atakowane przez Pegasusa, odpowiedział ekspert. "Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania" - powiedział.

Dopytywany, przez kogo, ekspert odparł, że "przypisanie cyberataków konkretnym instytucjom, osobom jest jednym z najtrudniejszych aspektów informatyki śledczej". "Na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją" - dodał.

Radca prezesa NIK Janusz Pawelczyk, odpowiadając na pytanie, czy NIK zawiadomi o sprawie prokuraturę, mówił, że obecnie trwają analizy zdarzeń. "Po zakończeniu tych prac i analizie z całą pewnością podjęte będą decyzje, co do dalszych formalnoprawnych kroków" - powiedział.

Podczas konferencji Pawelczyk mówił o "ogromnej skali ataków na urządzenia mobilne pracowników NIK". "Mamy do czynienia z atakiem na skalę nieznaną od 103 lat w historii NIK" - ocenił.

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn w rozmowie z PAP ocenił, że poniedziałkowa konferencja NIK "obfitowała w różnego rodzaju stwierdzenia, które w sposób ewidentny nie mają żadnych merytorycznych podstaw faktycznych". "Widać wyraźnie, że całe przesłanie z NIK miało raczej na celu rozbudzenie pewnych insynuacji, kolejnych ataków na polskie instytucje państwowe, w szczególności służby specjalne. Widać wyraźnie, że nie ma żadnych danych poświadczających rzekomą inwigilację masową pracowników Najwyższej Izby Kontroli" - powiedział Żaryn.

"Już w piątek wskazywaliśmy, że te doniesienia dotyczące masowej inwigilacji pracowników NIK są nieprawdziwe. Dziś widać wyraźnie, że NIK nie dysponuje żadnymi dowodami wskazującymi, że te oskarżenia, które były już formułowane przez część mediów i polityków, są uzasadnione. Nie ma żadnych przesłanek świadczących o tym, żeby polskie służby specjalne czy policyjne prowadziły jakiekolwiek nielegalne działania wobec pracowników NIK. Takie doniesienia są nieprawdziwe" - powiedział rzecznik prasowy ministra koordynatora służb specjalnych (MKSS).

"W naszej ocenie cała konferencja, jak i wcześniejsze publikacje medialne miały głównie służyć podtrzymaniu tzw. afery Pegasusa w przestrzeni publicznej, a także miały poprawić sytuację prawną Mariana Banasia. Przypomnijmy, że wniosek o uchylenie mu immunitetu będzie procedował Sejm w najbliższych dniach i podejmie decyzję w tej sprawie. A prokuratura zamierza mu postawić zarzuty o charakterze kryminalnym" - tłumaczył.

W zeszłym tygodniu radio RMF FM, powołując się na nieoficjalne informacje, przekazało, że ze wstępnych prac zespołu zajmującego się cyberbezpieczeństwem w NIK wynika, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. "Zainfekowanych zostało nawet 500 urządzeń" - podało radio.(PAP)

Autorzy: Bartłomiej Figaj, Marta Stańczyk

kgr/