Ευρωβουλευτής της επιτροπής PEGA παραβιάστηκε με Pegasus spyware ενώ ερευνούσε την κατάχρησή του, αποκαλύπτει το Citizen Lab.
Ο Στέλιος Κούλογλου, πρώην ευρωβουλευτής και μέλος της επιτροπής PEGA του Ευρωπαϊκού Κοινοβουλίου που ερευνούσε τη χρήση του κατασκοπευτικού λογισμικού Pegasus, έπεσε ο ίδιος θύμα παρακολούθησης με το ίδιο πρόγραμμα, σύμφωνα με νέα ανάλυση του Citizen Lab του Πανεπιστημίου του Τορόντο που επικαλείται δημοσίευμα του Wired.com. Το κινητό του Κούλογλου φέρεται να παραβιάστηκε τουλάχιστον δύο φορές, το φθινόπωρο του 2022 και ξανά την άνοιξη του 2023, ενώ ο ίδιος συμμετείχε ενεργά στην έρευνα της επιτροπής. Πρόκειται για την πρώτη φορά που μέλος της PEGA επιβεβαιώνεται ότι στοχοποιήθηκε με Pegasus την περίοδο που εργαζόταν στην επιτροπή.
Πώς και πότε έγινε η παραβίαση
Σύμφωνα με τα ευρήματα του Citizen Lab, το iPhone του Κούλογλου μολύνθηκε για πρώτη φορά στις 21 Οκτωβρίου 2022, ενώ βρισκόταν στο νοσοκομείο μετά από προγραμματισμένη επέμβαση — την ίδια περίοδο τον επισκέφθηκε ο Έλληνας δημοσιογράφος Θανάσης Κουκάκης, ο οποίος είχε ήδη παραβιαστεί στο παρελθόν με το λογισμικό Predator. Την επόμενη εβδομάδα η επιτροπή PEGA πραγματοποίησε ακροάσεις για τις επιπτώσεις του κατασκοπευτικού λογισμικού, ενώ μέλη της, μεταξύ αυτών και ο Κούλογλου, επισκέφθηκαν Κύπρο και Ελλάδα στο πλαίσιο της έρευνας. Δεύτερη παραβίαση καταγράφηκε στις 6 και 7 Μαρτίου 2023, περίοδο κατά την οποία η επιτροπή οριστικοποιούσε τα συμπεράσματά της. Η Apple είχε στείλει τρεις ξεχωριστές ειδοποιήσεις στον Κούλογλου —τον Μάρτιο και τον Αύγουστο του 2023, καθώς και τον Απρίλιο του 2024— προειδοποιώντας για πιθανή στόχευση με spyware, ειδοποιήσεις που ο ίδιος δηλώνει πως δεν θυμάται να είδε.
Ποιος βρίσκεται πίσω από την επίθεση
Το Citizen Lab δεν κατονομάζει συγκεκριμένη κυβέρνηση ή φορέα, διευκρινίζοντας ότι δεν βρήκε ενδείξεις εμπλοκής της ελληνικής κυβέρνησης. Εντόπισε όμως τεχνικές ομοιότητες ανάμεσα στις επιθέσεις κατά του Κούλογλου και σε επιθέσεις με Pegasus εναντίον επτά ρωσόφωνων και λευκορωσόφωνων δημοσιογράφων και ακτιβιστών μεταξύ Αυγούστου 2020 και Ιανουαρίου 2023. Το Pegasus αναπτύσσεται από την ισραηλινή εταιρεία NSO Group, η οποία εξακολουθεί να εδρεύει στο Ισραήλ, ενώ από το 2025 πλειοψηφικό πακέτο μετοχών κατέχουν επενδυτές με έδρα τις ΗΠΑ. Η NSO δεν απάντησε σε αίτημα σχολίων.
Οι αντιδράσεις εντός του Ευρωπαϊκού Κοινοβουλίου
Η ευρωβουλευτής Saskia Bricmont, μέλος της επιτροπής PEGA, χαρακτήρισε το περιστατικό άμεση επίθεση στο κράτος δικαίου, τονίζοντας ότι η χρήση κατασκοπευτικού λογισμικού απειλεί όχι μόνο τα ατομικά δικαιώματα αλλά και την ίδια την ακεραιότητα του θεσμού. Η ευρωβουλευτής Hannah Neumann, επίσης μέλος της επιτροπής, σημείωσε ότι το χρονοδιάγραμμα των παραβιάσεων συμπίπτει με κρίσιμες στιγμές του έργου της PEGA, γεγονός που καθιστά απίθανο να επρόκειτο για τυχαία στόχευση. Εκπρόσωπος του Ευρωπαϊκού Κοινοβουλίου δεν σχολίασε άμεσα τα ευρήματα, αναφέροντας ότι υπάρχει διαθέσιμο σύστημα ελέγχου για spyware σε όλους τους ευρωβουλευτές και ότι πρόσφατα υιοθετήθηκαν πρόσθετα μέτρα προστασίας.
Το ευρύτερο πλαίσιο
Η έρευνα της επιτροπής PEGA είχε ξεκινήσει το 2022 έπειτα από το λεγόμενο Pegasus Project, δημοσιογραφική έρευνα δεκάδων μέσων ενημέρωσης που αποκάλυψε την έκταση χρήσης του λογισμικού παγκοσμίως, με τουλάχιστον 180 δημοσιογράφους ανάμεσα στους στοχοποιημένους. Την ίδια περίοδο η Ελλάδα βρέθηκε στο επίκεντρο ανάλογου σκανδάλου, γνωστού ως «ελληνικό Watergate», με στόχευση δημοσιογράφων και αξιωματούχων μέσω του λογισμικού Predator της Intellexa. Παρά τις συστάσεις της επιτροπής —όπως η δημιουργία ευρωπαϊκού εργαστηρίου ψηφιακής forensic ανάλυσης και ειδικής ομάδας για την προστασία εκλογών από spyware— καμία δεν έχει υλοποιηθεί μέχρι σήμερα.
Η άποψή μας στο Techblog
Το γεγονός ότι ένα μέλος της ίδιας της επιτροπής που ερευνούσε την κατάχρηση spyware έπεσε θύμα του ίδιου εργαλείου δείχνει πόσο δύσκολο είναι να προστατευτεί κανείς, ακόμη κι όταν γνωρίζει τους κινδύνους από πρώτο χέρι. Για όποιον ασχολείται επαγγελματικά με ευαίσθητες πληροφορίες —δημοσιογράφους, πολιτικούς, ακτιβιστές— η υπόθεση Κούλογλου είναι υπενθύμιση ότι οι ειδοποιήσεις ασφαλείας της Apple αξίζει να διαβάζονται άμεσα, όχι αφού περάσουν μήνες.
Σχόλια