WhatsApp i Signal nie gwarantują prywatności? Czy minister sprawiedliwości i prokurator generalny stosuje tylko pokerową zagrywkę, czy może przypadkiem wyjawił coś więcej, nie wiemy. Faktem jest, że właśnie pada strzał ostrzegawczy, a to rodzi oczywiste pytanie o prywatność Polaków.
"Są inne, nieujawnione przez nas materiały operacyjne, w tym treść rozmów z komunikatorów - z tak zwanych WhatsAppów i Signali - co do których panowie byli przekonani, że one są dla polskich służb nieuchwytne, dla polskiej prokuratury niedostępne. Mylili się i to są bardzo ciekawe rozmowy, które w przyszłości ujawnimy" – mówił Ziobro we wtorkowym "Gościu Wiadomości" na antenie TVP Info, komentując słynną już sprawę Sławomira Nowaka.
Przypomnijmy, sprawa Nowaka, byłego sekretarza stanu w Kancelarii Prezesa Rady Ministrów, szefa gabinetu politycznego Donalda Tuska czy ministra gospodarki, rolnictwa i infrastruktury morskiej w rządzie PO, ciągnie się od lipca 2020 roku. Wtedy to polityk został aresztowany na Ukrainie pod zarzutem korupcji. Co jednak najistotniejsze z perspektywy telekomunikacyjnej, to fakt, że w jego ujęciu kluczową rolę miało odegrać izraelskie oprogramowanie szpiegowskie Pegasus.
Ogólnie rzecz ujmując, Pegasus to szkodnik z gatunku tych najbardziej wrednych, bo z uwagi na jego rodowód, sięgający służb specjalnych, publiczna dokumentacja nie istnieje. Na przełomie 2016 i 2017 roku do sieci wyciekła ówczesna wersja tego malware'u, ale oczywiście zdążyła się ona solidnie zestarzeć i siłą rzeczy trudno traktować ją jako reprezentatywną.
@ZiobroPL w #GośćWiadomości: Są inne, nie ujawnione przez nas, materiały operacyjne, w tym treść rozmów z komunikatorów: WhatsAppów, Signali - o których byli Panowie przekonani, że są dla polskich służb nieuchwytne. Mylili się i to są bardzo ciekawe rozmowy pic.twitter.com/jYiBD0KCt0
— tvp.info 🇵🇱 (@tvp_info) July 6, 2021
Zobacz: WhatsApp o czymś nie mówi, i może Cię to słono kosztować
Wiemy, że Pegasus potrafi atakować zarówno Androida, jak i iOS, rozprzestrzeniając się za pomocą tzw. IMSI Catcherów, czyli urządzeń podszywających się pod stacje bazowe telefonii komórkowej. Ponadto, napastnik może wstrzyknąć go poprzez powiadomienie push, albo najmniej spektakularnie – ukryć w innym oprogramowaniu. To wszystko prowadzi do uzyskania niemalże nieskrępowanego dostępu do smartfonu ofiary, w tym wiadomości, kontaktów czy historii połączeń.
Komunikatory takie jak WhatsApp i Signal są teoretycznie trudniejsze do rozgryzienia. Korzystają bowiem z szyfrowania end-to-end, więc w torze transmisyjnym przesyłają tylko dane zaszyfrowane. Ale skoro Pegasus może wyciągać informacje wprost z urządzenia, to takie zasieki mogą nie wystarczyć, prawda? No właśnie, wszystko na to wygląda, co wcześniej pokazała chociażby sprawa saudyjskiego weblogera Omara Abdulaziza, również śledzonego izraelskim narzędziem. Niemniej to, co zapala lampkę ostrzegawczą w stopniu jeszcze bardziej wyrazistym, to fakt, że takimi samymi możliwościami chwali się właśnie polski minister sprawiedliwości.
Z tego, co o Pegasusie wyciekło – chcąc uniknąć wpadki, należy bezwzględnie mieć możliwie najnowszą wersję systemu. Przykładowo, iOS 9.3.4 i Android z poprawkami sprzed kwietnia 2017 roku są niczym otwarte drzwi, ale to wersje, nie ukrywajmy, dzisiaj wręcz prehistoryczne. Kwestia nowszych wydań pozostaje jednakowoż otwarta, bo ciężko powiedzieć, co izraelski szpieg potrafi w tym momencie. Dobra wiadomość jest taka, że jeszcze ani razu nie słyszeliśmy o atakach rzeczonym malware'em na osoby przypadkowe, więc prawdopodobieństwo jego użycia u statystycznego Kowalskiego wydaje się bliskie zeru.
Źródło zdjęć: Twitter (TVP Info)
Źródło tekstu: TVP Info, oprac. własne
