Τον κατέγραφε το ίδιο spyware που ερευνούσε: Η ανατροπή στην υπόθεση Pegasus

Software

Ευρωβουλευτής της επιτροπής PEGA παραβιάστηκε με Pegasus spyware ενώ ερευνούσε την κατάχρησή του, αποκαλύπτει το Citizen Lab.

Pegasus Spyware

Σύνοψη

  • Ο πρώην ευρωβουλευτής Στέλιος Κούλογλου, μέλος της επιτροπής PEGA για το κατασκοπευτικό λογισμικό, παραβιάστηκε με Pegasus δύο φορές το 2022-2023 σύμφωνα με το Citizen Lab.

  • Η έρευνα δεν εντόπισε εμπλοκή της ελληνικής κυβέρνησης, αλλά βρήκε τεχνικές ομοιότητες με επιθέσεις εναντίον ρωσόφωνων δημοσιογράφων.

  • Ευρωβουλευτές χαρακτηρίζουν το περιστατικό άμεση επίθεση στο κράτος δικαίου, καθώς οι συστάσεις της επιτροπής παραμένουν αναξιοποίητες χρόνια μετά.

ΔΕΗ - Ανακάλυψε την TechLiving Zone

Ο Στέλιος Κούλογλου, πρώην ευρωβουλευτής και μέλος της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου που ερευνούσε τη χρήση του κατασκοπευτικού λογισμικού Pegasus, έπεσε ο ίδιος θύμα παρακολούθησης με το ίδιο πρόγραμμα, σύμφωνα με νέα ανάλυση του Citizen Lab του Πανεπιστημίου του Τορόντο που επικαλείται δημοσίευμα του Wired.com. Το κινητό του Κούλογλου φέρεται να παραβιάστηκε τουλάχιστον δύο φορές, το φθινόπωρο του 2022 και ξανά την άνοιξη του 2023, ενώ ο ίδιος συμμετείχε ενεργά στην έρευνα της επιτροπής. Πρόκειται για την πρώτη φορά που μέλος της PEGA επιβεβαιώνεται ότι στοχοποιήθηκε με Pegasus την περίοδο που εργαζόταν στην επιτροπή.

Πώς και πότε έγινε η παραβίαση

Σύμφωνα με τα ευρήματα του Citizen Lab, το iPhone του Κούλογλου μολύνθηκε για πρώτη φορά στις 21 Οκτωβρίου 2022, ενώ βρισκόταν στο νοσοκομείο μετά από προγραμματισμένη επέμβαση — την ίδια περίοδο τον επισκέφθηκε ο Έλληνας δημοσιογράφος Θανάσης Κουκάκης, ο οποίος είχε ήδη παραβιαστεί στο παρελθόν με το λογισμικό Predator. Την επόμενη εβδομάδα η επιτροπή PEGA πραγματοποίησε ακροάσεις για τις επιπτώσεις του κατασκοπευτικού λογισμικού, ενώ μέλη της, μεταξύ αυτών και ο Κούλογλου, επισκέφθηκαν Κύπρο και Ελλάδα στο πλαίσιο της έρευνας. Δεύτερη παραβίαση καταγράφηκε στις 6 και 7 Μαρτίου 2023, περίοδο κατά την οποία η επιτροπή οριστικοποιούσε τα συμπεράσματά της. Η Apple είχε στείλει τρεις ξεχωριστές ειδοποιήσεις στον Κούλογλου —τον Μάρτιο και τον Αύγουστο του 2023, καθώς και τον Απρίλιο του 2024— προειδοποιώντας για πιθανή στόχευση με spyware, ειδοποιήσεις που ο ίδιος δηλώνει πως δεν θυμάται να είδε.

Ποιος βρίσκεται πίσω από την επίθεση

Το Citizen Lab δεν κατονομάζει συγκεκριμένη κυβέρνηση ή φορέα, διευκρινίζοντας ότι δεν βρήκε ενδείξεις εμπλοκής της ελληνικής κυβέρνησης. Εντόπισε όμως τεχνικές ομοιότητες ανάμεσα στις επιθέσεις κατά του Κούλογλου και σε επιθέσεις με Pegasus εναντίον επτά ρωσόφωνων και λευκορωσόφωνων δημοσιογράφων και ακτιβιστών μεταξύ Αυγούστου 2020 και Ιανουαρίου 2023. Το Pegasus αναπτύσσεται από την ισραηλινή εταιρεία NSO Group, η οποία εξακολουθεί να εδρεύει στο Ισραήλ, ενώ από το 2025 πλειοψηφικό πακέτο μετοχών κατέχουν επενδυτές με έδρα τις ΗΠΑ. Η NSO δεν απάντησε σε αίτημα σχολίων.

Οι αντιδράσεις εντός του Ευρωπαϊκού Κοινοβουλίου

Η ευρωβουλευτής Saskia Bricmont, μέλος της επιτροπής PEGA, χαρακτήρισε το περιστατικό άμεση επίθεση στο κράτος δικαίου, τονίζοντας ότι η χρήση κατασκοπευτικού λογισμικού απειλεί όχι μόνο τα ατομικά δικαιώματα αλλά και την ίδια την ακεραιότητα του θεσμού. Η ευρωβουλευτής Hannah Neumann, επίσης μέλος της επιτροπής, σημείωσε ότι το χρονοδιάγραμμα των παραβιάσεων συμπίπτει με κρίσιμες στιγμές του έργου της PEGA, γεγονός που καθιστά απίθανο να επρόκειτο για τυχαία στόχευση. Εκπρόσωπος του Ευρωπαϊκού Κοινοβουλίου δεν σχολίασε άμεσα τα ευρήματα, αναφέροντας ότι υπάρχει διαθέσιμο σύστημα ελέγχου για spyware σε όλους τους ευρωβουλευτές και ότι πρόσφατα υιοθετήθηκαν πρόσθετα μέτρα προστασίας.

Το ευρύτερο πλαίσιο

Η έρευνα της επιτροπής PEGA είχε ξεκινήσει το 2022 έπειτα από το λεγόμενο Pegasus Project, δημοσιογραφική έρευνα δεκάδων μέσων ενημέρωσης που αποκάλυψε την έκταση χρήσης του λογισμικού παγκοσμίως, με τουλάχιστον 180 δημοσιογράφους ανάμεσα στους στοχοποιημένους. Την ίδια περίοδο η Ελλάδα βρέθηκε στο επίκεντρο ανάλογου σκανδάλου, γνωστού ως «ελληνικό Watergate», με στόχευση δημοσιογράφων και αξιωματούχων μέσω του λογισμικού Predator της Intellexa. Παρά τις συστάσεις της επιτροπής —όπως η δημιουργία ευρωπαϊκού εργαστηρίου ψηφιακής forensic ανάλυσης και ειδικής ομάδας για την προστασία εκλογών από spyware— καμία δεν έχει υλοποιηθεί μέχρι σήμερα.

Η άποψή μας στο Techblog

Το γεγονός ότι ένα μέλος της ίδιας της επιτροπής που ερευνούσε την κατάχρηση spyware έπεσε θύμα του ίδιου εργαλείου δείχνει πόσο δύσκολο είναι να προστατευτεί κανείς, ακόμη κι όταν γνωρίζει τους κινδύνους από πρώτο χέρι. Για όποιον ασχολείται επαγγελματικά με ευαίσθητες πληροφορίες —δημοσιογράφους, πολιτικούς, ακτιβιστές— η υπόθεση Κούλογλου είναι υπενθύμιση ότι οι ειδοποιήσεις ασφαλείας της Apple αξίζει να διαβάζονται άμεσα, όχι αφού περάσουν μήνες.

Προσθήκη ως προτιμώμενη πηγή στα αποτελέσματα Google

Σου άρεσε το άρθρο;
Υποστήριξε την ανεξάρτητη τεχνολογική ενημέρωση.

Συχνές Ερωτήσεις

Ποιος είναι ο Στέλιος Κούλογλου;

Έλληνας δημοσιογράφος και πρώην ευρωβουλευτής (2015-2024), μέλος της επιτροπής PEGA που ερευνούσε τη χρήση κατασκοπευτικού λογισμικού στην ΕΕ.

Πότε παραβιάστηκε το κινητό του Κούλογλου;

Δύο φορές: στις 21 Οκτωβρίου 2022 και στις 6-7 Μαρτίου 2023, σύμφωνα με τεχνική ανάλυση του Citizen Lab.

Ποιος βρίσκεται πίσω από την παραβίαση;

Δεν έχει ταυτοποιηθεί συγκεκριμένος δράστης· το Citizen Lab αποκλείει εμπλοκή της ελληνικής κυβέρνησης αλλά εντόπισε ομοιότητες με επιθέσεις σε ρωσόφωνους δημοσιογράφους.

Τι είναι το Pegasus spyware;

Λογισμικό παρακολούθησης της ισραηλινής NSO Group που εντοπίστηκε πρώτη φορά το 2016 και μπορεί να αποκτήσει πρόσβαση σε μηνύματα, κάμερα, μικρόφωνο και άλλα δεδομένα smartphone.

Τι συστάσεις είχε κάνει η επιτροπή PEGA;

Είχε προτείνει, μεταξύ άλλων, τη δημιουργία ευρωπαϊκού εργαστηρίου forensic ανάλυσης συσκευών και ειδικής ομάδας προστασίας εκλογών από spyware — καμία δεν έχει υιοθετηθεί ακόμη.

Newsletter Techblog
Κάθε Παρασκευή στις 19:00 — smartphones, προσφορές, επιλογές. Χωρίς spam.

Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.

Σχόλια

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Ροή ειδήσεων