O jornalista e político Stelios Kouloglou, que, como membro do Parlamento Europeu de 2015 a 2024, investigou casos de uso do spyware Pegasus e suas variantes para invadir os telefones de executivos, policiais e políticos, tornou-se ele próprio vítima de hackers que invadiram seu iPhone, escreve a Wired.

Fonte da imagem: Mika Baumeister/unsplash.com
Como membro da Comissão PEGA do Parlamento Europeu, criada para investigar o uso de spyware, Kouloglou visitou vítimas de spyware no verão de 2022 para entrevistá-las sobre as circunstâncias da invasão. No outono daquele ano, um novo estudo revelou que o iPhone de Kouloglou foi invadido usando o mesmo spyware Pegasus, desenvolvido pela empresa israelense NSO Group.
De acordo com um relatório publicado na sexta-feira pelo Citizen Lab da Universidade de Toronto, o smartphone da política grega foi atacado pelo spyware Pegasus não apenas uma vez, mas várias vezes. O relatório afirma que esta é a primeira vez que um membro da Comissão PEGA é identificado como vítima do spyware Pegasus enquanto trabalhava para o grupo.
Os pesquisadores disseram desconhecer quem poderia estar por trás dos ataques ao dispositivo de Kouloglou, observando apenas que os invasores poderiam ter acessado informações internas sobre as atividades e resultados da comissão, potencialmente violando o sigilo parlamentar da UE e os direitos de privacidade dos cidadãos.
John Scott-Railton, pesquisador sênior do Citizen Lab, enfatizou que, embora os ataques tenham ocorrido há vários anos, o incidente reflete a abrangência e a audácia com que os ataques de spyware se tornaram na UE e em outros lugares. “É a temporada de spyware contra os legisladores europeus”, disse ele. “O Parlamento Europeu, os parlamentos nacionais — ninguém está preparado para isso.”
Por sua vez, um representante do Parlamento Europeu disse à Wired que existe um “sistema de detecção de spyware”.O software está disponível para todos os eurodeputados e medidas foram recentemente tomadas para ampliar a proteção contra ele.
A análise do Citizen Lab revelou que o telefone de Kuloglu recebeu três notificações da Apple em março e agosto de 2023, bem como em abril de 2024, alertando que ele provavelmente era alvo de um ataque de spyware. No entanto, o político alegou não se lembrar de tal notificação.
Ele também lamentou que as recomendações do grupo, incluindo a criação de um laboratório tecnológico da UE especializado em análise forense de dispositivos e uma força-tarefa para combater spyware em eleições, nunca tenham sido implementadas.