Un eurodiputado del comité sobre Pegasus fue espiado con la propia spyware que investigaba

Fuentes: Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert

El eurodiputado griego Stelios Kouloglou, miembro suplente del comité especial del Parlamento Europeo que investigó el uso ilícito del software espía Pegasus, fue víctima él mismo de hasta tres infecciones con esa misma herramienta entre octubre de 2022 y marzo de 2023, según ha revelado el Citizen Lab de la Universidad de Toronto. Los ataques aprovecharon un exploit de día cero que no requería interacción del usuario y se produjeron cuando Kouloglou criticaba públicamente el abuso de programas de vigilancia estatal.

El análisis forense de su iPhone muestra infecciones los días 21 de octubre de 2022, 6 de marzo de 2023 y 7 de marzo de 2023. Kouloglou, periodista antes y durante su mandato y diputado por Syriza, había informado al Citizen Lab en mayo tras detectar indicios de un posible ataque. Los autores no han sido identificados, aunque la organización no atribuye la operación al Gobierno griego; sí señala que el cliente de NSO responsable es el mismo que espió a periodistas independientes y de oposición rusos y bielorrusos en la UE.

El eurodiputado fue atacado desde dos Estados miembros, lo que sugiere que los responsables disponían de licencias en más de un país. Los atacantes tuvieron acceso potencial a comunicaciones confidenciales del comité. El Parlamento Europeo concluyó en 2023 su investigación con recomendaciones para limitar el uso de troyanos estatales en la UE. Otros eurodiputados ya habían sido objetivo de Pegasus, pero Kouloglou es el primero del propio comité investigador.