Stelios Kouloglou, eurodiputado griego y antiguo periodista de investigación, fue infectado en múltiples ocasiones con el spyware Pegasus entre octubre de 2022 y marzo de 2023 mientras formaba parte de la Comisión PEGA del Parlamento Europeo, creada para investigar precisamente el uso de este programa y otros similares. Así lo revela un análisis forense del Citizen Lab de la Universidad de Toronto, que documenta el primer caso confirmado de un miembro de esa comisión convertido en víctima del propio spyware que estudiaba.
Según el informe, el iPhone de Kouloglou fue hackeado el 21 de octubre de 2022, mientras el político estaba hospitalizado tras una cirugía, y volvió a serlo los días 6 y 7 de marzo de 2023, coincidiendo con audiencias clave de la comisión. El Citizen Lab no atribuye los ataques a ningún gobierno concreto, aunque descarta indicios de implicación del Ejecutivo griego y detecta coincidencias técnicas con campañas de Pegasus contra periodistas y activistas rusohablantes y belarusohablantes entre agosto de 2020 y enero de 2023.
Pegasus, desarrollado por la israelí NSO Group, explota vulnerabilidades en iOS y Android para acceder a micrófonos, cámaras, mensajes y datos personales. NSO no respondió a las solicitudes de WIRED. La comisión subraya que el espionaje pudo comprometer información interna del Parlamento Europeo y subraya la indefensión de las instituciones europeas frente al spyware. El Parlamento Europeo afirma disponer de un sistema de detección para los eurodiputados y haber reforzado recientemente sus medidas de protección.
