ciekawe kogo pierwszego posadzą?
Za nami 2. posiedzenie europejskiej komisji śledczej ds. Pegasusa
Eksperci:
❗Około 33 miliony złotych wydano na Pegasusa w Polsce. Szacuje się, że za to wykupiono szpiegowanie na 35 urządzeniach,
❗Pegasus może nie tylko podsłuchiwać, czy przeglądać danych z telefonu, ale także technicznie jest możliwa instalowanie nowych treści na telefonie
❗Technicznie jest możliwe, że dane ściągnięte Pegasusem trafiają także na serwery firmy zewnętrznej spoza UE.
Pegasus to narzędzie, które zainstalowane na smartfonie - przejmuje nad nim kontrolę.
Dzięki niemu władza szpieguje m. in. opozycję czy dziennikarzy. Wszystko pod przykrywką „śledzenia działalności terrorystycznej i przestępczej".
”Informacje w mediach wskazują, że grupa NSO oferuje różne typy modelów licencyjnych. Jeden z nich zakłada, że użycie cyberbroni Pegasus wiąże się ze współpracą służb specjalnych danego kraju z zewnętrzną firmą z kraju trzeciego! Z kraju trzeciego! Z kraju, który nie jest ani członkiem UE, ani członkiem NATO.”
To Unia powinna pozostać wyłączną przestrzenią wrażliwych danych swoich obywateli. Sytuacja, w której prywatne dane obywateli europejskich mogą być eksportowane na zewnątrz jest nieakceptowalna.”
Pytanie i odpowiedź eksperta ds. cyberbezpieczeństwa:
„Chciałbym spytać o możliwość przepływu tych wrażliwych danych poza Unię. Czy jest możliwe, że wspominana firma posiada wciąż wszystkie dane pobrane podczas cyberataków Pegasusem?”
Odpowiedź Adama Haertle: „Jeśli chodzi o rolę pośredników - to jest bardzo dobre pytanie. Jeśli przeanalizujemy kontrakt Ghany, jeśli przeanalizujemy faktury z Polski, to dowiemy się, że rządy nie kupują bezpośrednio od NSO, ale od lokalnych dostawców. Co jest charakterystyczne dla tego rodzaju biznesu. Pracowałem kiedyś dla firmy telekomunikacyjnej i kupowałem legalne rozwiązania przechwytywania informacji. Zawsze były produkowane poza granicami kraju i sprzedawane przez tak zwanych krajowych partnerów. To bardzo popularny model sprzedaży w świecie IT, gdzie lokalne spółki są sprzedawcami rozwiązań kupowanych od producenta. Bycie pośrednikiem na rynku usług IT jest czymś normalnym. W tej sprawie jest to o tyle ważne, że w polskim prawie jest wymóg, aby do systemów oferujących przetwarzanie informacji poufnych, tajnych, mieli dostęp tylko obywatele polscy. Jest wymagane aby, jeśli system służy do legalnych podsłuchów, był chroniony certyfikatem dostępu do informacji niejawnych, obsługiwany i wspierany wyłącznie przez polskich obywateli. To jest wręcz nieformalny wymóg i przyjęty model biznesowy, wykorzystywany w wielu państwach, gdzie lokalni sprzedawcy serwisują usługi dla swoich klientów.”
https://www.facebook.com/KohutLukaszMarcin/videos/11529...