2 Remove Virus

L’ex deputato dell’UE che indagava su Pegasus è stato segretamente hackerato con lo stesso spyware

Un ex membro del Parlamento Europeo che ha contribuito a indagare sull’abuso dello spyware commerciale è stato lui stesso ripetutamente preso di mira con Pegasus, secondo un new report from cybersecurity researchers at Citizen Lab . Il caso ha rinnovato le preoccupazioni sull’uso di strumenti di sorveglianza contro politici, giornalisti e società civile.

 

 

Citizen Lab ha rilevato che l’iPhone di Stelios Kouloglou, giornalista greco ed ex membro del Parlamento Europeo, è stato infettato da Pegasus almeno tre volte tra ottobre 2022 e marzo 2023. Durante quel periodo, Kouloglou fece parte della Commissione PEGA del Parlamento, istituita per indagare sull’uso e l’uso improprio di spyware come Pegasus in tutta l’Unione Europea.

I ricercatori hanno affermato che gli attacchi sono coincisi con momenti chiave del lavoro della commissione, sollevando preoccupazioni che l’operatore possa aver cercato di accedere a discussioni parlamentari riservate o a informazioni relative all’indagine. Tuttavia, Citizen Lab ha dichiarato di non poter identificare in modo conclusivo il governo o il cliente responsabile della distribuzione dello spyware.

“Non mi aspettavo che un membro della PEGA venisse spiato da Pegasus,” ha detto Kouloglou a Reuters, descrivendo l’attacco come sia scioccante che sconsiderato, dato il suo ruolo nell’indagine sulle pratiche di sorveglianza illegali.

Pegasus, sviluppato dalla società israeliana di cyberintelligence NSO Group, è in grado di compromettere silenziosamente iPhone e dispositivi Android, consentendo agli operatori di accedere a messaggi, email, foto, dati di posizione, microfoni e fotocamere senza che l’utente ne sia a conoscenza. NSO sostiene di vendere il software solo a clienti governativi selezionati per l’uso contro crimini gravi e terrorismo, anche se l’azienda ha affrontato ripetutamente accuse secondo cui i suoi prodotti sono stati utilizzati per colpire giornalisti, politici dell’opposizione, avvocati e attivisti per i diritti umani.

Il Parlamento Europeo non ha commentato direttamente il caso di Kouloglou, ma ha affermato che i suoi team di cybersecurity monitorano continuamente le minacce contro i sistemi parlamentari. Ha aggiunto che strumenti di rilevamento spyware sono disponibili per i legislatori dal 2022 e che il Parlamento ha recentemente chiesto che tali tutele vengano estese a tutti i dispositivi utilizzati per il lavoro parlamentare.

Si ritiene che l’incidente sia il primo caso documentato pubblicamente in cui un membro del Comitato PEGA è stato preso di mira con Pegasus mentre faceva parte attivamente del comitato. I sostenitori della privacy affermano che la scoperta illustra la crescente sfida di proteggere le istituzioni democratiche dalle tecnologie di sorveglianza commerciali che possono essere impiegate contro chi indaga sul loro uso improprio.

Citizen Lab ha avvertito che il caso mette in evidenza i rischi persistenti rappresentati dagli spyware mercenari, anche dopo anni di controllo pubblico e sforzi regolatori. I ricercatori hanno chiesto una maggiore supervisione degli strumenti di sorveglianza commerciale e maggiori tutele per i funzionari eletti, i giornalisti e altri che potrebbero diventare bersagli a causa del loro lavoro.