Um ex-membro do Parlamento Europeu que ajudou a investigar o abuso de spyware comercial foi repetidamente alvo do Pegasus, segundo um new report from cybersecurity researchers at Citizen Lab . O caso renovou as preocupações sobre o uso de ferramentas de vigilância contra políticos, jornalistas e a sociedade civil.
O Citizen Lab descobriu que o iPhone de Stelios Kouloglou, jornalista grego e ex-membro do Parlamento Europeu, foi infectado com Pegasus pelo menos três vezes entre outubro de 2022 e março de 2023. Durante esse período, Kouloglou atuou no Comitê PEGA do Parlamento, criado para investigar o uso e o uso indevido de spyware como o Pegasus em toda a União Europeia.
Os pesquisadores disseram que os ataques coincidiram com momentos-chave no trabalho do comitê, levantando preocupações de que o operador possa ter buscado acesso a discussões parlamentares confidenciais ou informações relacionadas à investigação. No entanto, o Citizen Lab afirmou não conseguir identificar de forma conclusiva o governo ou o cliente responsável pela implantação do spyware.
“Eu não esperava que um membro da PEGA fosse espionado pela Pegasus”, disse Kouloglou à Reuters, descrevendo o ataque como chocante e imprudente, dado seu papel na investigação de práticas ilegais de vigilância.
Pegasus, desenvolvido pela empresa israelense de ciberinteligência NSO Group, é capaz de comprometer silenciosamente iPhones e dispositivos Android, permitindo que operadores acessem mensagens, e-mails, fotos, dados de localização, microfones e câmeras sem o conhecimento do usuário. A NSO afirma que vende o software apenas para clientes governamentais verificados para uso contra crimes graves e terrorismo, embora a empresa tenha enfrentado repetidamente alegações de que seus produtos foram usados para atacar jornalistas, políticos da oposição, advogados e ativistas de direitos humanos.
O Parlamento Europeu não comentou diretamente o caso de Kouloglou, mas afirmou que suas equipes de cibersegurança monitoram continuamente ameaças contra sistemas parlamentares. Acrescentou que ferramentas de detecção de spyware estão disponíveis para legisladores desde 2022 e que o Parlamento recentemente pediu que essas proteções sejam estendidas a todos os dispositivos usados para o trabalho parlamentar.
Acredita-se que o incidente seja o primeiro caso documentado publicamente de um membro do Comitê PEGA sendo alvo do Pegasus enquanto atuava ativamente no comitê. Defensores da privacidade dizem que a descoberta ilustra o desafio crescente de proteger instituições democráticas contra tecnologias comerciais de vigilância que podem ser empregadas contra aqueles que investigam seu uso indevido.
O Citizen Lab alertou que o caso evidencia os riscos contínuos apresentados pelo spyware mercenário, mesmo após anos de escrutínio público e esforços regulatórios. Os pesquisadores pediram uma supervisão mais rigorosa das ferramentas comerciais de vigilância e maiores proteções para autoridades eleitas, jornalistas e outros que possam se tornar alvos por causa de seu trabalho.
