
Europoseł badający szpiegowskie oprogramowanie Pegasus sam był celem Pegasusa, wynika z raportu
Były europoseł, który miał za zadanie zbadać szpiegowskie oprogramowanie Pegasus, został wielokrotnie zainfekowany podczas zasiadania w komisji badającej jego nadużycia, ujawnia Citizen Lab.
Hacking na Kouloglou
Stelios Kouloglou, grecki dziennikarz i były europoseł, został zainfekowany szpiegowskim oprogramowaniem Pegasus co najmniej trzy razy między październikiem 2022 a marcem 2023, według raportu Citizen Lab opublikowanego 3 lipca 2026 r. Do infekcji doszło, gdy zasiadał w Komisji PEGA Parlamentu Europejskiego, organie powołanym do zbadania nielegalnego użycia oprogramowania szpiegowskiego w UE.
Nie spodziewałem się, że członek PEGA będzie szpiegowany przez Pegasusa. Nie spodziewałem się, że będą tak lekkomyślni.
Analiza kryminalistyczna jego iPhone’a w maju 2026 r. wykazała ślady oprogramowania szpiegowskiego w dwóch przypadkach: 21 października 2022 r. oraz 6-7 marca 2023 r. Apple wysłało również powiadomienia o zagrożeniu do Kouloglou 2 marca 2023 r., 29 sierpnia 2023 r. i 10 kwietnia 2024 r., miesiące po naruszeniach.
Praca komisji podważona
Pierwsza infekcja zbiegła się z przygotowaniami do misji badawczych w Grecji, na Cyprze i w Hiszpanii, i wystąpiła, gdy Kouloglou przebywał w szpitalu, odwiedzany przez dziennikarza Thanasis Koukakis, inną ofiarę oprogramowania szpiegowskiego. Druga infekcja miała miejsce, gdy Kouloglou podróżował do Brukseli, aby sfinalizować raport komisji. Oprogramowanie szpiegowskie mogło ujawnić prywatne e-maile, wiadomości tekstowe i inne poufne komunikaty parlamentarne.
Bez wątpienia hacking miał absolutnie związek z moim statusem członka Komisji PEGA.
- Pierwsza infekcja Pegasusem iPhone’a Kouloglou
- Apple wysyła powiadomienie o zagrożeniu możliwym naruszeniem Pegasusa
- Druga infekcja Pegasusem podczas podróży do Brukseli na dyskusje nad końcowym raportem
- Citizen Lab publikuje raport identyfikujący haki
Brak przypisania, ale poszlaki
Citizen Lab nie przypisał hackingu konkretnemu rządowi. Nie znaleziono dowodów na to, że grecki rząd był odpowiedzialny. Raport zauważa jednak nakładanie się na wcześniej udokumentowaną kampanię Pegasusa wymierzoną w rosyjsko- i białoruskojęzycznych dziennikarzy i aktywistów na uchodźstwie w Europie, co sugeruje, że klient NSO Group upoważniony do stosowania narzędzia w wielu krajach europejskich może stać za operacją.
Reakcje i konsekwencje
NSO Group nie skomentowała ustaleń. Parlament Europejski poinformował, że narzędzia do wykrywania oprogramowania szpiegowskiego są dostępne dla wszystkich prawodawców od 2022 r., a niedawny raport wezwał do ich rozszerzenia na wszystkie urządzenia używane do spraw parlamentarnych. Starszy badacz Citizen Lab John Scott-Railton określił ten epizod jako symboliczny dla wszechobecnego nadużywania oprogramowania szpiegowskiego.
To otwarty sezon na oprogramowanie szpiegowskie na europejskich prawodawców.
To odkrycie jest pierwszym publicznie udokumentowanym przypadkiem aktywnego członka Komisji PEGA będącego celem Pegasusa podczas badania tej samej technologii. NSO pozostaje na czarnej liście rządu USA i niedawno przegrało batalię prawną z Metą w sprawie hackowania WhatsAppa.


