Na większość pytań funkcjonariusze NIK i zewnętrzny anonimowy ekspert odpowiadali: „nie można wykluczyć”, „trwają badania”, „jesteśmy w stałym kontakcie z Citizen Lab”. Ale dociskani przez dziennikarzy w zasadzie potwierdzili, że żadnej analizy Citizen Lab dotąd nie przeprowadził. Padło w tym kontekście jedno nazwisko: Jakuba Banasia, społecznego doradcy prezesa NIK, którego telefon ma być wysłany do badań.
Wygląda to tak, jakby podana przez RMF w piątek informacja o ataku na NIK była wyciekiem niekontrolowanym, a NIK nie był przygotowany do udzielenia konkretnych informacji.
Pegasus? „Nie możemy wykluczyć”
W konferencji uczestniczyła silna obsada: radca prezesa NIK Janusz Pawelczyk, dyrektor Biura Informatyki Michał Czech, kierownik Wydziału Bezpieczeństwa Grzegorz Marczak oraz, zdalnie i anonimowo, „ekspert zewnętrzny”.
Przedstawiono, jak powiedział Pawelczyk, „wstępne wyniki” badania cyberataków na NIK. Zaznaczył, że ze względu na unormowania prawne inwigilacji w Polsce (m.in. konieczność uzyskania wobec każdej osoby zgody sądu) i zważywszy na ogromną skalę ataków, nie sposób przyjąć, że były zgodne z prawem. Po czym potwierdzono to, co wiemy od piątku: 7300 zdarzeń od marca 2020 do końca 2021 r. na 535 urządzeń mobilnych pracowników. „Nie jesteśmy w stanie wykluczyć, że był to Pegasus. Zaatakowano m.in. trzy urządzenia osób z najbliższego otoczenia szefa NIK, w tym Jakuba Banasia” – poinformował Grzegorz Marczak.