W poniedziałek odbyła się konferencja Najwyższej Izby Kontroli dotycząca ataków informatycznych na urządzenia wykorzystywane przez kontrolerów. W konferencji wziął udział ekspert zewnętrzny NIK, który jednak pozostał anonimowy. "Jednym z podstawowych aspektów, które należałoby wyjaśnić jest to, jak działają licencje na oprogramowanie Pegasus, gdyż wiele osób uważa, że potrzeba ich tyle, ile osób było inwigilowanych. Niestety jest inaczej. Licencja nie ogranicza sumarycznej liczby zaatakowanych urządzeń jedynie ogranicza równoczesne inwigilowanie określonej liczby urządzeń" - mówił anonimowy ekspert zewnętrzny NIK.

Z kolei kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, które miały miejsce w infrastrukturze urządzeń mobilnych w NIK. "Są to wybrane zdarzenia prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7 300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 545 urządzeniach mobilnych pracowników NIK" - powiedział.

Reklama

"Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem. We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń" - podkreślił. Marczak dodał, że NIK na dziś podejrzewa, że zostały zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Izby Mariana Banasia. "Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia (syn szefa NIK - PAP). Telefon ten zostanie przekazany do analizy dalszej do Citizen Lab" - powiedział.

Na pytanie, czy przedstawiciele NIK mogą powiedzieć wprost, że urządzenia NIK były atakowane przez Pegasusa, odpowiedział ekspert. "Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania" - powiedział.

Dopytywany, przez kogo, ekspert odparł, że "przypisanie cyberataków konkretnym instytucjom, osobom jest jednym z najtrudniejszych aspektów informatyki śledczej". "Na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją" - dodał.

Radca prezesa NIK Janusz Pawelczyk, odpowiadając na pytanie, czy NIK zawiadomi o sprawie prokuraturę, mówił, że obecnie trwają analizy zdarzeń. "Po zakończeniu tych prac i analizie z całą pewnością podjęte będą decyzje, co do dalszych formalnoprawnych kroków" - powiedział.

Podczas konferencji Pawelczyk mówił o "ogromnej skali ataków na urządzenia mobilne pracowników NIK". "Mamy do czynienia z atakiem na skalę nieznaną od 103 lat w historii NIK" - ocenił.

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn w rozmowie z PAP ocenił, że poniedziałkowa konferencja NIK "obfitowała w różnego rodzaju stwierdzenia, które w sposób ewidentny nie mają żadnych merytorycznych podstaw faktycznych". "Widać wyraźnie, że całe przesłanie z NIK miało raczej na celu rozbudzenie pewnych insynuacji, kolejnych ataków na polskie instytucje państwowe, w szczególności służby specjalne. Widać wyraźnie, że nie ma żadnych danych poświadczających rzekomą inwigilację masową pracowników Najwyższej Izby Kontroli" - powiedział Żaryn.

"Już w piątek wskazywaliśmy, że te doniesienia dotyczące masowej inwigilacji pracowników NIK są nieprawdziwe. Dziś widać wyraźnie, że NIK nie dysponuje żadnymi dowodami wskazującymi, że te oskarżenia, które były już formułowane przez część mediów i polityków, są uzasadnione. Nie ma żadnych przesłanek świadczących o tym, żeby polskie służby specjalne czy policyjne prowadziły jakiekolwiek nielegalne działania wobec pracowników NIK. Takie doniesienia są nieprawdziwe" - powiedział rzecznik prasowy ministra koordynatora służb specjalnych (MKSS).

"W naszej ocenie cała konferencja, jak i wcześniejsze publikacje medialne miały głównie służyć podtrzymaniu tzw. afery Pegasusa w przestrzeni publicznej, a także miały poprawić sytuację prawną Mariana Banasia. Przypomnijmy, że wniosek o uchylenie mu immunitetu będzie procedował Sejm w najbliższych dniach i podejmie decyzję w tej sprawie. A prokuratura zamierza mu postawić zarzuty o charakterze kryminalnym" - tłumaczył.

W zeszłym tygodniu radio RMF FM, powołując się na nieoficjalne informacje, przekazało, że ze wstępnych prac zespołu zajmującego się cyberbezpieczeństwem w NIK wynika, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. "Zainfekowanych zostało nawet 500 urządzeń" - podało radio.

Wąsik po konferencji NIK w sprawie Pegasusa: NIK wymyśliło atak

Wygląda na to, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem - skomentował poniedziałkową konferencję NIK sekretarz rządowego Kolegium ds. służb specjalnych, wiceszef MSWiA Maciej Wąsik.

W poniedziałek odbyła się konferencja Najwyższej Izby Kontroli dotycząca ataków informatycznych na urządzenia wykorzystywane przez kontrolerów. Uczestniczyli w niej radca prezesa NIK Janusz Pawelczyk, dyrektor biura informatyki Michał Czech, kierownik wydziału bezpieczeństwa Grzegorz Marczak oraz ekspert zewnętrzny NIK, który jednak pozostał anonimowy.

Kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, które miały miejsce w infrastrukturze urządzeń mobilnych w NIK. "Są to wybrane zdarzenia prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7 300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 545 urządzeniach mobilnych pracowników NIK" - powiedział.

"Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem. We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń" - podkreślił.

Na pytanie, czy przedstawiciele NIK mogą powiedzieć wprost, że urządzenia NIK były atakowane przez Pegasusa, odpowiedział ekspert. "Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania" - powiedział.

Podczas konferencji Pawelczyk mówił o "ogromnej skali ataków na urządzenia mobilne pracowników NIK". "Mamy do czynienia z atakiem na skalę nieznaną od 103 lat w historii NIK" - ocenił.

Do tych słów odniósł się na Twitterze wiceszef MSWiA Maciej Wąsik. "Oczywiście. Szczególnie pierwsza cześć tego okresu była wyjątkowo spokojna" - napisał. W kolejnym wpisie dodał "A teraz na poważnie: Wygląda na to, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem". "Podziwiam łatwowierność niektórych dziennikarzy, którzy stworzyli z tego fejknewsa o niezłym zasięgu. Zreflektują się?" - skomentował Wąsik.

Sprawę skomentował również wiceszef MSWiA Błażej Poboży. "Część mediów bezrefleksyjnie powiela narracje aktorów sceny politycznej. I potem mamy takiego Ibrahima co trzy dni nie wychodził z wody, nie jadł i nie pił tylko dzwonił albo kilkaset ataków na urządzenia mobilne NIK" - napisał na Twitterze. "Weryfikujcie źródła! Chociaż pod kątem prawdopodobieństwa" -dodał.

W zeszłym tygodniu radio RMF FM, powołując się na nieoficjalne informacje, przekazało, że ze wstępnych prac zespołu zajmującego się cyberbezpieczeństwem w NIK wynika, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. "Zainfekowanych zostało nawet 500 urządzeń" - podało radio.