Próbka Pegasusa trafiła na GitHuba. Każdy może ją pobrać i przetestować

Pegasus wzbił się cyfrowe przestworza i raczej nie zamierza prędko wylądować. Oprogramowanie szpiegowskie miało być wykorzystywane m.in. do inwigilowania prominentnych polskich osobistości takich jak adwokat Roman Giertych, prokurator Ewa Wrzosek oraz Krzysztof Brejza, gdy był szefem kampanii wyborczej Koalicji Obywatelskiej.

W ostatnim czasie było głośno o zakupie systemu inwigilacji Pegasus na potrzeby działania Centralnego Biura Antykorupcyjnego. Jak się później okazało, transakcja miała być niezgodna z prawem – co ujawniła Gazeta Wyborcza.

Pegasus został zakupiony za 25 milionów złotych, choć teoretycznie w umowie między CBA a resortem Zbigniewa Ziobry była mowa o przeznaczeniu tych pieniędzy na "realizację przez CBA ustawowych zadań w zakresie wykrywania i zapobiegania przestępczości". Zgrzyt polega na tym, że CBA powinno być z założenia finansowane wyłącznie z budżetu państwa.

GitHub to miejsce, w którym programiści mogą publikować własne kody. Jonathan Scott amerykański ekspert ds. cyberbezpieczeństwa zamieścił we wspomnianym serwisie próbkę Pegasusa w wersji 5.1 – o czym poinformował na swoim Twitterze. Oprogramowanie szpiegowskie miała dostarczyć mu grupa VXUnderground specjalizująca się w zbieraniu i przechwytywaniu złośliwego oprogramowania do celów badawczych.

Jonathan Scott dołączył do plików instrukcję instalacji. Wyjaśnił również, że jego intencją było udostępnienie oprogramowania szpiegowskiego analitykom, by mogli je przebadać i sprawdzić jego możliwości. Ekspert chce w ten sposób powstrzymać Pegasusa lub przynajmniej spowolnić jego rozwój.

Co ciekawe analiza plików APK przeprowadzona przez Scotta pozwoliła ustalić, że – chociaż Pegasus powstał w izraelskiej firmie NSO Group – jego kod zawierał komentarze i elementy interfejsu napisane w języku chińskim. Złośliwe oprogramowanie ma również łączyć się z serwerami chińskiej firmy technologicznej Tencent.