Analiza przeprowadzona przez Amnesty International wykazała, że ​​zarówno Magdalena Łośko jak i Ryszard Brejza otrzymali w 2019 roku wiadomości tekstowe, które zawierały linki, zdaniem ekspertów prowadzące do powiązanych z Pegasusem domen.

Pegasus, po zainfekowaniu urządzenia mobilnego, daje operatorowi tego programu pełny dostęp do połączeń telefonicznych wykonywanych z zainfekowanego telefonu, wiadomości tekstowych, zaszyfrowanych informacji i zdjęć. Zainfekowanie telefonu Pegasusem umożliwia śledzenie lokalizacji użytkownika telefonu oraz zamianę telefonu w urządzenie do podsłuchiwania rozmów prowadzonych przez osobę, która ma przy sobie telefon.

Pod koniec ubiegłego roku agencja AP podała, powołując się na badaczy grupy Citizen Lab z Kanady, że telefon komórkowy obecnego senatora KO Krzysztofa Brejzy został zhakowany za pomocą oprogramowania Pegasus 33 razy w 2019 roku. Niezależnie doniesienia te potwierdziła organizacja Amnesty International. W 2019 r. Brejza kierował sztabem wyborczym Koalicji Obywatelskiej. Citizen Lab ustaliło też, że Pegasusa użyto przy próbach szpiegowania mecenasa Romana Giertycha oraz prokurator Ewa Wrzosek.

Wicepremier ds. bezpieczeństwa Jarosław Kaczyński w wywiadzie dla tygodnika "Sieci" stwierdził, że "źle by było, gdyby polskie służby nie miały tego typu narzędzia", jakim jest Pegasus. Jednocześnie prezes PiS zapewniał, że w czasie kampanii wyborczej przed wyborami parlamentarnymi w 2019 roku "żaden Pegasus, żadne służby, żadne jakieś tajnie pozyskane informacje nie odgrywały jakiejkolwiek roli". Kaczyński powiedział też, że wydanie na zakup Pegasusa środków z Funduszu Sprawiedliwości to "sprawa o charakterze technicznym".

Czytaj więcej

Nieoficjalnie: Nie można wykluczyć, że prezydent był podsłuchiwany pośrednio

Najnowsze ustalenia wskazują, że klient NSO Group mógł szpiegować również dwie osoby związane z Brejzą - jego ojca, Ryszarda Brejzę (między lipcem a sierpniem 2019 roku) oraz Łośko, która kierowała kampanią Brejzy w wyborach do PE (ataki na jej telefon miały mieć miejsce w kwietniu 2019 roku).

Zainfekowanie telefonu Pegasusem umożliwia śledzenie lokalizacji użytkownika telefonu oraz zamianę telefonu w urządzenie do podsłuchiwania rozmów

W obu przypadkach - jak ustalili przedstawiciele Amnesty International - na telefony wysyłano wiadomości SMS kierujące na strony, stworzone tuż przed atakami, które nie są już dostępne w sieci. Z tego ostatniego powodu eksperci nie są w stanie ustalić czy próby zainfekowania telefonów Pegasusem i włamania się na nie okazały się skuteczne.

Rzecznik CBA, pytany o sprawę odparł, że nie może komentować doniesień na temat metod "pracy operacyjnej" i nie może potwierdzić czy konkretne osoby były obiektem takiej "pracy operacyjnej". Rzecznik zaprzeczył jednocześnie, jakoby inwigilację w Polsce prowadzono z przyczyn politycznych. 

Brejza, w rozmowie z redakcjami zaangażowanymi w tzw. Pegasus Project (w Polsce jest to "Gazeta Wyborcza") podkreślił, że jest "wstrząśnięty doniesieniami", jakoby jego telefon był obiektem ataku oprogramowaniem szpiegowskim zwłaszcza, że SMS-y, które otrzymywał, kierujące do stron, mogących służyć zainfekowaniu telefonu, były "zgodne z jego zainteresowaniami".