Centralne Biuro Antykorupcyjne jest w posiadaniu oprogramowania szpiegującego i aktywnie z niego korzysta do inwigilacji polskich obywateli – wynika z raportu opublikowanego rok temu przez Citizen Lab. CBA zaprzecza, jakoby miało narzędzie do „masowej inwigilacji” Polaków, media huczą, a zdaniem Panoptykonu dyskusja toczy się obok systemowego problemu, którym jest brak kontroli nad działaniami polskich służb – w tym wykorzystywanymi przez nie narzędziami – oraz brak mechanizmów informowania jednostki o byciu inwigilowanym. W zakresie kontroli nad służbami Polska odstaje od państw UE.
Dostarczany przez izraelską firmę program Pegasus pozwala na przejęcie pełnej kontroli nad telefonem: umożliwia dostęp do historii wiadomości, połączeń, aplikacji, a także kontrolę nad kamerą i mikrofonem, które można w każdej chwili zdalnie uruchomić. Pegasus to nie pierwsza inwigilacyjna zabawka kupiona przez służbę antykorupcyjną – już w 2015 r. pisaliśmy o kupionym od włoskiej firmy Hacking Team narzędziu Remote Control System. CBA zaprzecza, jakoby miało narzędzie do „masowej inwigilacji” Polaków. Pegasus wprawdzie pozwala na inwigilację „jedynie” jednostek, ale i tak mamy poważne wątpliwości, czy aktualnie obowiązujące przepisy (np. art. 17 ust. 5 ustawy o CBA) pozwalają na stosowanie takich technologii.
Producenta oprogramowania regularnie oskarżano o to, że system jest wykorzystywany przez autorytarne reżimy. Firma broniła się, że Pegasus jest używany wyłącznie do walki z przestępczością zorganizowaną i siatkami terrorystycznymi.
Według międzynarodowego śledztwa dziennikarskiego, którego wyniki opublikowano w lipcu 2021 r., Pegasusa wykorzystywano do szpiegowania m.in. dziennikarzy i obrońców praw człowieka.
Dziennikarze przeanalizowali listę 50 tys. numerów telefonów, które klienci NSO Group mogli wybrać do nadzorowania poprzez Pegasusa. Sprawdzono, że były na niej telefony co najmniej 180 dziennikarzy, 600 polityków i 85 działaczy na rzecz praw człowieka. Fizycznie przebadano 67 telefonów komórkowych. Odkryto, że 37 z tych urządzeń było śledzonych przez Pegasusa lub program usiłował się do nich dostać.