Polscy prokuratorzy aktywnie prowadzą obecnie sprawę przeciwko obecnym i byłym urzędnikom państwowym, którzy prawdopodobnie wdrożyli potężne komercyjne oprogramowanie szpiegowskie przeciwko członkom partii opozycyjnej i ich sojusznikom w ramach szybko rozwijającego się śledztwa w sprawie oprogramowania szpiegującego.

W ostatnich dniach prokuratorzy poprosili 31 ofiar, które według nich prawdopodobnie stały się celem oprogramowania szpiegującego Pegasus, o podzielenie się swoimi historiami. Wysocy rangą urzędnicy rządowi twierdzą, że śledztwo może doprowadzić do aresztowań.

Śledztwo w sprawie nadużycia władzy i zaniedbania obowiązków rozpoczęło się 18 marca i ma na celu ustalenie, w jaki sposób urzędnicy używali Pegasusa w latach 2017–2022 – wynika z polskich doniesień prasowych, powołujących się na rzecznika prokuratury.

Mówi się, że poprzednia polska partia rządząca, znana jako Prawo i Sprawiedliwość (PiS), atakowała liderów opozycji i inne osoby za pomocą oprogramowania szpiegującego, także w okresie wyborczym w kraju. Skandal dotyczący oprogramowania szpiegującego wstrząsnął krajem od czasu, gdy wyszedł na światło dzienne w grudniu 2021 r.

We wrześniu Senat RP opublikował wyniki śledztwa specjalnej komisji w sprawie wykorzystania oprogramowania szpiegującego, zwracając szczególną uwagę na włamanie na polityka opozycji w 2019 r., opisujące „rażące naruszenia standardów konstytucyjnych”.

Komisja ujawniła wówczas, że zaalarmowała prokuratorów o możliwości postawienia zarzutów karnych byłym i obecnym polskim ministrom za używanie oprogramowania szpiegującego lub pomocnictwo w jego używaniu.

Obecny polski prezydent Andrzej Duda jest byłym członkiem PiS, o którym uważa się, że pozostanie lojalny wobec tej partii, ale kraj wybrał na nowego premiera lidera innej, bardziej centrowej partii, Donalda Tuska. Duda pełni funkcję prezydenta od 2015 roku.

Tusk, który w grudniu został premierem, powiedział w lutym, że może udowodnić, że władze państwowe używały potężnego oprogramowania szpiegującego do monitorowania „bardzo długiej” listy osób.

Według ówczesnych lokalnych wiadomości premier ujawnił również, że znalazł dokumenty, które „w 100% potwierdzają”, że poprzednia administracja nielegalnie korzystała z Pegasusa.

Oprogramowanie szpiegowskie od dawna jest plagą w Europie, a wcześniejsze skandale nękały Hiszpanię, Grecję, Węgry i Serbię. Najemne oprogramowanie szpiegowskie jest również wykorzystywane na skalę globalną. W środę Apple wysłał alerty do użytkowników w 92 krajach, ostrzegając, że mogły one stać się celem zagranicznych narzędzi nadzoru komercyjnego, takich jak Pegasus, głównie poprzez próby zdalnego naruszenia bezpieczeństwa iPhone’ów.

John Scott-Railton, badacz bezpieczeństwa w kanadyjskim Citizen Lab, który pomógł ujawnić problem polskiego oprogramowania szpiegującego, powiedział, że uważnie obserwuje przebieg postępowania.

„Polska przestała być niepokojącym centralnym punktem skandali związanych z oprogramowaniem szpiegowskim w UE i zaczęła wykazywać wyraźne oznaki wspólnych wysiłków na rzecz pociągnięcia do odpowiedzialności” – powiedział Scott-Railton w SMS-ie, cytując niedawną decyzję kraju o przystąpieniu do koalicji 17 krajów pod przewodnictwem Białego Domu, pracującej w celu zwalczania rozprzestrzeniania się i wykorzystania oprogramowania szpiegującego. „Do czasu wyborów ostatnie wydarzenia byłyby całkowicie nie do pomyślenia”.

Dodał, że dążenie Polski do odpowiedzialności „zaszło już dalej niż większość dochodzeń prowadzonych w UE”.

Scott-Railton stwierdziła, że ​​fakt, że lider partii opozycji Krzysztof Brejza został uderzony Pegazem podczas wyborów parlamentarnych, w których odegrał kluczową rolę w ustalaniu strategii, jest „złowieszczym sygnałem potencjalnej ingerencji w wybory”.

Polski skandal i następstwa jego śledztwa wyślą ważny sygnał na cały kontynent – ​​dodał.

„W miarę narastania autorytaryzmu i zwiększania się zagrożeń dla demokracji w UE podsycanych przez Rosję, zapewnienie, że europejskie demokracje są wolne od niebezpieczeństwa nadużywania oprogramowania szpiegującego, nie może być bardziej krytyczne” – stwierdził.

Druga ekspertka, hakerka w białym kapeluszu Runa Sandvik, powiedziała, że ​​31 ofiar wezwanych w charakterze świadków może stanowić zaledwie niewielki ułamek całkowitej skali nadużyć w zakresie oprogramowania szpiegującego w Polsce.

„Trzeba pamiętać, że tę liczbę – 31 – zdecydowała się opublikować Prokuratura Krajowa” – powiedział Sandvik, założyciel Granitt, startupu skupiającego się na pomaganiu dziennikarzom, działaczom na rzecz praw człowieka i innym bezbronnym grupom społecznym, które są celem programów szpiegujących.

Sandvik stwierdziła, że ​​według niej polski rząd prawdopodobnie używał oprogramowania szpiegującego do prowadzenia dochodzeń w sprawie przestępczości, korupcji i terroryzmu, co oznacza, że ​​łączna liczba osób dotkniętych Pegazem może być znacznie wyższa.

„Sama liczba nie mówi nam, ile osób było celem ataku ani w jakim celu” – przekazała Sandvik e-mailem. „Mam nadzieję, że śledztwo rzuci trochę światła na tę sprawę”.

Ucz się więcej.