Miała być „inwigilacja Pegasusem kilkuset pracowników NIK”: Banaś nie wydał danych

Gazeta podkreśla, że w lutym 2022 r. Marian Banaś informował, że on sam oraz pracownicy NIK byli podsłuchiwani. Zaznaczono, że - jak informował w lutym ubiegłego roku prezes NIK na specjalnie zwołanej konferencji - atak miał być bezprecedensowy, zmasowany, "na skalę nieznaną od 103 lat", i rzekomo miał objąć ponad pół tysiąca urządzeń mobilnych używanych w Najwyższej Izbie Kontroli, w tym telefon prezesa Mariana Banasia i jego syna.

Prezes NIK o rzekomym ataku nie zawiadomił służb, a teraz - jak ustaliła "Rzeczpospolita" - prowadzącej śledztwo prokuraturze odmówił przekazania informacji cyfrowych z rzekomo "zainfekowanych" systemów i urządzeń, a także ustaleń kanadyjskiej firmy Citizen Lab, która badała jego telefon. "Sprawa oparła się o sąd, który nakazał Banasiowi wydanie rzeczy.

- Prokuratura sporządziła dwa postanowienia o żądaniu wydania rzeczy oraz udzieleniu informacji. Dotychczas nie zostały zrealizowane przez prezesa NIK. Niczego nie otrzymaliśmy - potwierdza "Rz" Aleksandra Skrzyniarz, rzeczniczka Prokuratury Regionalnej w Warszawie, prowadzącej śledztwo.

CZYTAJ TAKŻE: Tusk: Jestem sceptyczny wobec wielu propozycji zmian unijnych traktatów

"Wielka lipa"

Gazeta przypomina, że 7 lutego 2022 r. prezes Banaś i jego współpracownicy podali, że od marca 2020 do stycznia 2022 r. miało dojść do 7300 prób ataków i zainfekowania 535 urządzeń w NIK - telefonów, laptopów, serwerów. Trzy urządzenia osób z najbliższego otoczenia Banasia, w tym używane przez jego syna, oddano do zbadania Citizen Lab, która potrafi wykryć system szpiegujący Pegasus używany przez CBA. Prokuratura po zawiadomieniu ABW wszczęła śledztwo o niedopełnienie obowiązków i z artykułu 269 § 1 k.k., który dotyczy "zakłócania lub uniemożliwiania przekazywania danych informatycznych o szczególnym znaczeniu dla funkcjonowania instytucji państwowej".

Według gazety, Banaś, choć miał obowiązek, nie zgłosił do CSiRT GOV "incydentu bezpieczeństwa teleinformatycznego". Prokurator zażądał wydania rzeczy - "treści cyfrowych i informacji elektronicznych". W zakresie urządzeń mobilnych chodziło m.in. o pełne logi sieciowe z tzw. urządzeń brzegowych NIK, wyników badania uzyskanych od firmy Citizen Lab - "danych świadczących o atakach, w szczególności wskaźniki kompromitacji, złośliwe adresy IP, domeny". Chciał również wskazania incydentów bezpieczeństwa w sieci NIK, by wiedzieć, na czym NIK oparła przekonanie o atakach. Prokurator pytał także o metodologię, według której tworzono raporty i wykresy pokazane na konferencji - czytamy w gazecie.

"Rzeczpospolita" podaje, że NIK odmówiła i złożyła zażalenie, tłumacząc że "treści cyfrowe i informacje elektroniczne nie mogą być uznane za rzecz w rozumieniu art. 217 § 1 k.p.k.", po czym przegrała, a sąd nakazał wydać wszystko, czego żąda prokuratura. Według gazety Izba boi się jednak kompromitacji, bo "afera okazała się bowiem «wielką lipą»".

CZYTAJ TAKŻE: Kluczowy współpracownik Jarosława Kaczyńskiego miał podać się do dymisji