Skandal niebywały, bo ktoś podsłuchiwał Romana Giertycha i Brejzę Juniora. Wciąż nie wiadomo natomiast kto to robił i po co.
Że byli podsłuchiwani, to wiadomo prawie na pewno, bo raz, że obaj należą do ekskluzywnego grona osób cierpiących na monstrualny przerost ego, a jeśli nawet byli inwigilowani, to trudno dzisiaj określić choćby z sensownym prawdopodobieństwem, kto za tymi podsłuchami miał stać. Sami zainteresowani oczywiście krzyczą w niebogłosy, że to rząd, paskudny rząd ich nielegalnie inwigilował. Problem w tym, że obaj plotą publicznie co im ślina na język przyniesie, więc korzyści z podsłuchów byłyby w porównaniu do ryzyka raczej znikome.
A co najważniejsze: jeśli weźmiemy jako narzędzie starożytną maksymę „ten uczynił, komu korzyść przyniosło”, to sprawcy byśmy musieli szukać raczej gdzie indziej, niż się wydaje dziennikarzom mediów udających wolne. Tym bardziej, że wiadomo już na pewno, kto buszował po skrzynkach mailowych (a może i telefonach) bardzo ważnych posłów Prawa i Sprawiedliwości. A to akurat jest bardzo poważna sprawa.
Opinia publiczna przy tej okazji zweryfikowała kolejną teorię spiskową. Tym razem chodzi o idiotyczną koncepcję, jakoby każdy telefon można było nie tylko podsłuchiwać, ale również bez wiedzy i zgody jego właściciela używać jako zaawansowanego urządzenia szpiegowskiego. Czyli nagrywać nie tylko rozmowy, ale absolutnie wszystko, co jest cały czas w zasięgu mikrofonu i kamery aparatu.
Teoria ta, przyznacie państwo: brzmiąca niczym historie z najdalszych zakątków Internetu, tam gdzie kosmici spotykają się z proszczeoionkowcami, została brutalnie potwierdzona. Owszem, istnieją takie technologie. Owszem, dzisiejsze telefony (o pardon: smartfony) mogą nas szpiegować i nagrywać bez naszej wiedzy. Owszem, może to robić każdy, kto albo umie, albo ma pieniądze żeby opłacić kogoś, kto umie.
Mecenasa Giertycha i senatora Brejzę miano szpiegować za pomocą aplikacji Pegasus. To program stworzony przez izraelską firmę, służący do inwigilacji smartfonów i komputerów bez wiedzy ich właścicieli. Nie jest to żaden wynalazek znany z filmów o hakerach, tylko stary, porządny program komputerowy kosztujący mnóstwo pieniędzy i robiący złe rzeczy. Jest faktycznie dobry, ma nawet mechanizm autodestrukcji w przypadku ryzyka wykrycia. Jest też potwornie drogi, ale służby stać na takie gadżety. Ma jedną wadę: od kilku lat jest bardzo znany, a w świecie cyberwojny, to wada dyskwalifikująca. Jeśli coś można kupić, to można zrozumieć mechanizm jego działania, a w efekcie bez problemu można stworzyć zabezpieczenie przed tym konkretnym narzędziem.
Pegasus jest tak bardzo znany, że… Apple, producent iPhonów, podał firmę NSO Group – producenta Pegasusa – po prostu do sądu. Warto też wiedzieć, że nowsze wersje oprogramowania iPhonów uniemożliwiają już ataki przeprowadzane za pomocą tego typu oprogramowania.
Giertych od razu wszczął larum, że to polski rząd go podsłuchiwał, a część mediów bez najmniejszego namysłu podchwyciła tę narrację. Tymczasem nie ma najmniejszego dowodu na to, że polski rząd, czy szerzej polskie służby, używały Pegasusa. Co prawda byłoby dość dziwne, gdyby się okazało, że CBA, ABW i inne tego typu formacje nie miały możliwości – oby za wiedzą i zgodą prokuratury lub innych odpowiednich instytucji! – dyskretnego i skutecznego spenetrowania urządzeń używanych przez ludzi podejrzanych o bardzo złe intencje, ale w naszym pięknym kraju jest to bardzo możliwe.
Może nawet jest to bardziej prawdopodobne niż to, że rząd ryzykując wybuchem potężnej afery postanowił posłuchać, co mądrego mają do powiedzenia Giertych Roman i Brejza Krzysztof, skoro obaj z każdą myślą, którą uznają za sformułowaną zgrabną polszczyzną biegną się podzielić w mediach społecznościowych…
Tymczasem prawdziwa afera przeszła ponad miesiąc temu praktycznie bez większego echa. Chodzi o raport opublikowany przez analityków Mandianta w sprawie grupy hakerskiej UNC1151 i operacji Ghostwriter. Hakerzy znani pod tym kryptonimem od blisko roku atakują polskich polityków związanych z rządem, ale również wysokich oficerów polskiego wojska.
ABW i SKW twierdziły, że jest to grupa związana z rosyjskim rządem. Tymczasem za UNC1151 stoi białoruskie wojsko. Sprawa jest potwornie poważna, bo mówimy o skutecznie przeprowadzonych atakach na konta minister Marleny Maląg, Joanny Borowiak, Marcina Duszka, Andrzeja Melaka, Marka Suskiego, włamanie na serwer Państwowej Agencji Atomistyki i włamanie na konto generała dywizji prof. Bogusława Packa.
A co jeśli to Białorusini spreparowali poszlaki, że Giertych i Brejza byli podsłuchiwani Pegasusem przez polskie służby i czekają na aferę, która zatrzęsie polskim rządem?
Paweł Skutecki
