Uważajcie na podejrzane SMS-y. To może być Pegasus
Prezydent Inowrocławia Ryszard Brejza i posłanka Koalicji Obywatelskiej Magdalena Łośko, to nowe osoby, które dołączają do listy "obiektów" sprawdzanych systemem Pegasus. Jak wykazuje śledztwo dziennikarzy "Wyborczej" i "Die Zeit" telefony polityków zainfekowano najprawdopodobniej przy pomocy pozornie niewinnych wiadomość SMS zawierających treści reklamowe znanych marek, z których korzystali poszkodowani. "Gazeta Wyborcza" informuje o tym, że wiadomości zawierały w rzeczywistości linki do serwera, z którego zainstalowano system szpiegowski.
CBA jest o krok przed tobą, ale może cię pomylić z członkiem rodziny
Ryszarda Brejzę łowiono w różny sposób. Najpierw wysłano mu wiadomość reklamującą aplikację do opłat autostradowych. Dziennikarze "Wyborczej" ustalili, że operator autostrady A1, od której miał pochodzić SMS, nigdy nie korzystał z takiego systemu reklamowego.
Co wzbudziło zdziwienie Brejzy seniora, to fakt że nie jeździł tą trasą. Wie natomiast, że często korzystał z niej jego syn Krzysztof.
Kiedy prezydent Inowrocławia postanowił poszukać w sieci możliwości wypoczynku nad Bałtykiem, CBA natychmiast pospieszyło z poradą. Na telefon prezydenta przyszedł SMS z linkiem o zniżkach na wynajem domków w jednym kurortów.
Te SMS-y opisują rzeczywiście to, czym się zajmowałem i interesowałem w tamtym czasie - mówi "Wyborczej" Ryszard Brejza
CBA robi nie tylko w poradach turystycznych, ale również zajmuje się doradztwem w kwestiach ubrań dziecięcych. Magdalena Łośko otrzymała wiadomość o promocji w sieci sklepów sprzedających dziecięce ubranka.
Nie wzbudziło to jej podejrzeń, bo faktycznie była klientem marki i posiadała nawet kartę lojalnościową.
Operacja częściowo udana
Nie ma pewności, że telefon Brejzy seniora został faktycznie zainfekowany. Analiza historii przeglądarki nie wykazała, czy prezydent Inowrocławia dał się złapać na haczyk. Wiadomo jednak, że w przypadku Magdaleny Łośko, operacja zaimplementowania systemu Pegasus do jej aparatu najprawdopodobniej zakończyła się sukcesem.
Tym razem chodzi o SMS, który wzywał posłankę do zapłaty faktury firmie Play. Tydzień wcześniej, ta sama faktura przyszła na maila Magdaleny Łośko. Między oboma dokumentami właściwie nie było różnicy - zgadzały się wszystkie dane, zgadzała się kwota do zapłaty. Nie zgadzał się jeden szczegół. Link z SMS-a odwoływał się do domeny bit.ly zamiast do play.pl.
Nie posługiwaliśmy się i nie posługujemy w naszej komunikacji z klientami linkami z domenami bit.ly - oświadczyła "Wyborczej" Katarzyna Tajak-Pietrowska z biura prasowego Play
Wiadomości wykryte na urządzeniu Magdaleny Łośko i uznane przez Amnesty International za potencjalnie prowadzące do środowiska szpiegowskiego wysłane w kwietniu 2019 roku. Posłanka była wtedy szefową kampanii Krzysztofa Brejzy, który startował do Parlamentu Europejskiego.