Stelios Kouloglou, jurnalist grec de investigație și fost europarlamentar între 2015 și 2024, a fost infectat de cel puțin trei ori cu spyware-ul Pegasus în 2022 și 2023, potrivit raportului Citizen Lab publicat vineri. Incidentele au avut loc în timp ce Kouloglou se afla la Atena și Bruxelles, exact în perioada în care activa în cadrul Comisiei PEGA – un organism creat de Parlamentul European în 2022, după ce au ieșit la iveală informații că guverne din blocul comunitar au folosit Pegasus pentru a monitoriza jurnaliști, activiști, politicieni și alți cetățeni.
Kouloglou a primit notificări de amenințare de la Apple cu privire la posibile breșe Pegasus, dar abia la câteva luni după fiecare incident. El a solicitat ulterior o investigație criminalistică a telefonului său, realizată de Citizen Lab în luna mai. Concluziile sunt alarmante: „Indiferent de entitatea responsabilă pentru piratare, infecția ar fi putut expune schimburile strict confidențiale dintre membrii Comisiei PEGA și personalul acestora, precum și alte proceduri parlamentare sensibile și confidențiale, inclusiv către părți care erau chiar investigate de Comisie”, se arată în raport.
Pegasus, dezvoltat și vândut de compania israeliană NSO Group, permite operatorului să preia controlul asupra telefonului țintei, oferind acces la mesaje, fotografii, contacte, cameră și microfon. Deși NSO Group susține că Pegasus este un instrument legitim pentru agențiile de aplicare a legii și de informații, acesta a fost folosit pe scară largă pentru a spiona jurnaliști, avocați, disidenți și oficiali guvernamentali. În 2021, administrația președintelui american Joe Biden a inclus NSO Group pe lista neagră, considerând că acțiunile sale sunt „contrare intereselor de politică externă și securitate națională ale SUA”. Anul trecut, un judecător american a interzis NSO Group să vizeze aplicația de mesagerie criptată WhatsApp, argumentând că software-ul său provoacă „daune directe”.
NSO Group nu a răspuns imediat solicitării de comentarii. Compania a declarat anterior că verifică cu atenție cumpărătorii și că a reziliat contracte cu utilizatorii care au abuzat de software. Cu toate acestea, cazul Kouloglou demonstrează că măsurile de control sunt insuficiente.
Rand Hammoud, directorul programului de securitate, supraveghere și drepturile omului la Centrul pentru Democrație și Tehnologie Europa, a declarat că acest caz ar trebui să îngrijoreze „pe toți cei care își fac griji pentru democrație, drepturile fundamentale și statul de drept în Europa”. „Faptul că un membru al Parlamentului European care făcea parte din Comisia PEGA, chiar comisia înființată pentru a investiga abuzurile spyware-ului, a fost vizat de Pegasus ridică întrebări serioase cu privire la integritatea controlului democratic în sine”, a spus ea.
Hannah Neumann, europarlamentară germană care a făcut și ea parte din Comisia PEGA, a cerut Parlamentului European să investigheze imediat breșele. „Spyware-ul nu face democrațiile mai sigure”, a scris Neumann pe X. „Slăbește controlul democratic, independența parlamentară și statul de drept.”
Acest incident nu este izolat. În ultimii ani, Pegasus a fost folosit pentru a spiona jurnaliști din întreaga lume, inclusiv în Ungaria, Polonia, Spania și Mexic. Dezvăluirile au dus la scandaluri politice și la apeluri pentru reglementarea mai strictă a pieței spyware-ului comercial. Cu toate acestea, cazul Kouloglou este deosebit de grav, deoarece arată că nici măcar cei care investighează abuzurile nu sunt în siguranță.
Citizen Lab nu a atribuit atacul unui anumit guvern, dar a precizat că nu a găsit dovezi care să sugereze că guvernul grec este responsabil. Rămâne de văzut cine se află în spatele acestor infecții și ce informații au fost compromise. Cert este că democrația europeană este sub asediu, iar instrumentele de supraveghere devin arme periculoase în mâinile celor care vor să controleze sau să intimideze.
De ce este important:
Acest caz demonstrează că nici măcar instituțiile democratice și reprezentanții aleși nu sunt imuni la spionajul cibernetic. Faptul că un europarlamentar care investiga abuzurile Pegasus a fost el însuși ținta acestui spyware subliniază vulnerabilitatea sistemelor noastre de control și necesitatea urgentă de a reglementa piața armelor cibernetice. Dacă cei care veghează asupra democrației pot fi atacați, atunci întreaga arhitectură a statului de drept este în pericol. Este un semnal de alarmă pentru toate guvernele și organizațiile internaționale: trebuie să acționăm acum pentru a proteja integritatea proceselor democratice și a preveni transformarea tehnologiei într-un instrument de represiune.