Een voormalig lid van het Europees Parlement die hielp bij het onderzoeken van het misbruik van commerciële spyware, werd zelf herhaaldelijk samen met Pegasus het doelwit van Pegasus, aldus een new report from cybersecurity researchers at Citizen Lab . De zaak heeft de zorgen over het gebruik van surveillance-instrumenten tegen politici, journalisten en het maatschappelijk middenveld nieuw leven ingeblazen.

 

 

Citizen Lab ontdekte dat de iPhone van Stelios Kouloglou, een Griekse journalist en voormalig lid van het Europees Parlement, tussen oktober 2022 en maart 2023 minstens drie keer met Pegasus was besmet. In die periode was Kouloglou lid van de PEGA-commissie van het parlement, die werd opgericht om het gebruik en misbruik van spyware zoals Pegasus in de Europese Unie te onderzoeken.

De onderzoekers zeiden dat de aanvallen samenvielen met belangrijke momenten in het werk van de commissie, wat zorgen opriep dat de operator mogelijk toegang had gevraagd tot vertrouwelijke parlementaire besprekingen of informatie gerelateerd aan het onderzoek. Citizen Lab zei echter dat het de overheid of klant die verantwoordelijk is voor het uitrollen van de spyware niet definitief kon identificeren.

“Ik had niet verwacht dat een PEGA-lid door Pegasus bespioneerd zou worden,” vertelde Kouloglou aan Reuters, waarbij hij de aanval omschreef als zowel schokkend als roekeloos gezien zijn rol bij het onderzoeken van onwettige surveillancepraktijken.

Pegasus, ontwikkeld door het Israëlische cyberinlichtingenbedrijf NSO Group, kan geruisloos iPhones en Android-apparaten compromitteren, waardoor operators toegang krijgen tot berichten, e-mails, foto’s, locatiegegevens, microfoons en camera’s zonder medeweten van de gebruiker. NSO stelt dat het de software alleen verkoopt aan gecontroleerde overheidsklanten voor gebruik tegen ernstige misdaad en terrorisme, hoewel het bedrijf herhaaldelijk beschuldigd is dat zijn producten zijn gebruikt om journalisten, oppositiepolitici, advocaten en mensenrechtenactivisten te targeten.

Het Europees Parlement gaf geen direct commentaar op de zaak van Kouloglou, maar zei dat zijn cybersecurityteams continu dreigingen tegen parlementaire systemen monitoren. Er werd eraan toegevoegd dat spywaredetectietools sinds 2022 beschikbaar zijn voor wetgevers en dat het parlement onlangs heeft opgeroepen om deze bescherming uit te breiden naar alle apparaten die voor parlementaire werkzaamheden worden gebruikt.

Het incident wordt beschouwd als het eerste openbaar gedocumenteerde geval waarbij een lid van het PEGA-comité samen met Pegasus het doelwit was terwijl hij actief in het comité zat. Privacyvoorstanders zeggen dat de ontdekking de groeiende uitdaging illustreert om democratische instellingen te beschermen tegen commerciële surveillancetechnologieën die kunnen worden ingezet tegen degenen die hun misbruik onderzoeken.

Citizen Lab waarschuwde dat de zaak de voortdurende risico’s van huurlingenspyware benadrukt, zelfs na jaren van publieke controle en regelgevende inspanningen. De onderzoekers pleitten voor strengere controle over commerciële surveillancetools en betere bescherming voor gekozen functionarissen, journalisten en anderen die doelwit kunnen worden vanwege hun werk.

Geef een reactie