Grupul de supraveghere digitală Citizen Lab al Universității din Toronto a declarat, într-un raport, că iPhone-ul lui Stelios Kouloglou, un cunoscut jurnalist grec devenit legislator, a fost atacat de cel puțin trei ori între octombrie 2022 și martie 2023 cu ajutorul spyware-ului Pegasus, dezvoltat de compania israeliană NSO Group.
La momentul atacurilor, Kouloglou făcea parte din Comisia PEGA a Parlamentului European, înființată în 2022 pentru a examina utilizarea aplicațiilor de spionaj pentru a accesa ilegal telefoanele mobile în Uniunea Europeană.
Comisia s-a concentrat în principal pe utilizarea Pegasus și a unor instrumente similare, constatând că guvernele din UE au folosit probabil spyware „într-un fel sau altul, unele legitim, altele ilegitim”.
Kouloglou spune că a fost uimit de îndrăzneala celor care s-au aflat în spatele atacului cibernetic.
„Nu mă așteptam ca un membru PEGA să fie spionat de Pegasus. Nu mă așteptam să fie atât de nesăbuiți”, a declarat el pentru Reuters.
Reprezentanții NSO Group nu au răspuns la solicitările de comentarii.
Stelios Kouloglou. Foto via Citizen Lab
Parlamentul European nu a abordat direct cazul lui Kouloglou, dar a spus că serviciile sale de securitate IT „monitorizează constant amenințările cibernetice, precum și potențialele atacuri cibernetice împotriva mediului său de lucru”.
A precizat că instrumente de detectare a programelor-spion au fost puse la dispoziția tuturor legislatorilor începând cu 2022 și că un raport adoptat luna trecută a solicitat extinderea acestora la toate dispozitivele utilizate pentru activitatea parlamentară.
NSO a declarat anterior că instrumentele sale de spionaj sunt folosite pentru a combate infracțiuni grave și pentru a proteja securitatea națională, dar compania a fost acuzată în repetate rânduri că facilitează supravegherea abuzivă a jurnaliștilor, oponenților politici, activiștilor pentru drepturile civile și personalităților religioase din întreaga lume.
Compania israeliană a fost inclusă pe lista neagră de guvernul SUA în 2021, din cauza preocupărilor legate de drepturile omului și securitatea națională.
Anul trecut, proprietarul WhatsApp, Meta Platforms, a obținut în instanță despăgubiri de 168 de milioane de dolari într-un proces împotriva NSO pentru piratarea ilegală a platformei, deși suma a fost redusă semnificativ.
Meta a acuzat NSO luna trecută de încălcarea interdicției instanței care îi interzicea să vizeze serviciile și a depus o cerere pentru sancționarea companiei.
Citizen Lab a declarat că Kouloglou a fost atacat prin intermediul unei vulnerabilități din software-ul Apple, care nu era cunoscută la momentul respectiv. A adăugat că Kouloglou a primit avertismente repetate despre tentativele de piratare sponsorizate de stat din partea Apple în 2023 și 2024, însă a subliniat că avertismentele Apple și ale altor companii privind amenințările software nu sunt emise în timp real.
Acestea sunt de obicei trimise utilizatorilor în loturi, adesea la luni sau chiar mai mult timp de la atacuri.
Grupul de supraveghere digitală nu a identificat cine a folosit de fapt Pegasus pentru a-l viza pe fostul europarlamentar, dar a legat o parte din activitatea de piratare de o serie de descoperiri anterioare, conform cărora Pegasus ar fi fost folosit pentru a spiona jurnaliști și activiști vorbitori de limbă rusă și belarusă aflați în exil.
Apple nu a răspuns direct la întrebări despre cazul lui Kouloglu, dar a declarat că vulnerabilitatea menționată în raportul Citizen Lab a fost remediată ulterior și că a emis în mod regulat alerte către potențiale ținte.

















