Según un nuevo informe, el software de piratería informática de NSO Group se utilizó repetidamente contra un miembro del Parlamento Europeo mientras dirigía una investigación sobre el abuso de software espía en Europa.
Investigadores del Citizen Lab de la Universidad de Toronto dijeron que no podían culpar a ningún operador gubernamental específico del software espía Pegasus por el ataque contra Stelios Kouloglo. Pero su investigación encontró que el ataque contra el ahora ex eurodiputado griego tenía las características de campañas de piratería anteriores contra periodistas rusos y bielorrusos exiliados en Europa.
“Cuando te das cuenta de que tu vida privada está siendo examinada por gente muy mala, te enojas”, dijo en una entrevista Kouloglu, que es periodista y abandonó el parlamento en 2024. “Es un gran problema con la corrupción, la justicia y la democracia”.
En el centro del nuevo informe de Citizen Lab se encuentra el trabajo de Kouloglou para un comité parlamentario europeo especial conocido como Pega, que se estableció en marzo de 2022 tras la publicación del proyecto Pegasus por parte de The Guardian y un consorcio de medios de comunicación.
El Proyecto Pegasus reveló cómo periodistas, activistas, políticos y otros miembros de la sociedad civil están siendo atacados por los gobiernos que utilizan Pegasus, desarrollado por NSO Group, con sede en Israel, y vendido a gobiernos de todo el mundo para detener delitos graves y ataques terroristas. La misión de Pegar en 2022 era investigar el alcance de cómo se utiliza el software espía para infringir la legislación de la UE.
Kouloglu, un periodista que fue elegido por primera vez al Parlamento Europeo como miembro del partido Syriza, se unió al comité de Pega en marzo de 2022. Su dispositivo móvil fue infectado por primera vez, dijo Citizen Lab, unos siete meses después, el 21 de octubre de 2022, en lo que el primer comité de investigación e investigación de Pegar describió como “un período de actividad particularmente intensa”. Informe
NSO no respondió a las solicitudes de comentarios.
El hackeo coincidió con el ingreso de Kouloglou en un hospital para una cirugía electiva, donde fue visitado por un periodista de investigación griego, Thanasis Koukakis.
Koukakis estaba en ese momento trabajando en la saga del software espía mercenario en Grecia, tras un gran escándalo conocido como “Watergate griego”, que implicó a más de 80 personas en Grecia en ataques ilegales, entre ellos políticos, periodistas y oficiales militares. Koukakis estuvo entre las víctimas objetivo y anteriormente testificó sobre sus experiencias ante el Comité Pega.
El dispositivo de Kouloglo fue pirateado nuevamente, dijo Citizen Lab, los días 6 y 7 de marzo de 2023, cuando Pega estaba involucrada en intensas discusiones sobre el borrador final de su informe. El hackeo se produjo mientras Kouloglou viajaba de Atenas a Bruselas.
Citizen Lab dijo que las revelaciones en su informe marcaron la primera vez que se supo que un miembro del comité de Pega había sido atacado con software espía. Esto se debe a que las recomendaciones del comité han sido ignoradas en gran medida, dijo John Scott-Relton, investigador principal de Citizen Lab.
Después de la circulación del boletín
Dijo: “Este caso es la máxima ironía de la crisis del software espía en Europa. Alguien del comité encargado de la investigación de Pegasus quedó infectado por él. ¿Y qué ha sucedido desde entonces? El Parlamento mira para otro lado cuando surgen nuevos abusos de software espía en Europa.
“Puedo decirles cómo será el próximo capítulo: más parlamentarios pirateados. De hecho, dudo que los miembros voten y asistan a reuniones de alto nivel sin darse cuenta de que su teléfono se ha convertido en un espía en su bolsillo”.
Si bien Citizen Lab no pudo identificar al cliente gubernamental potencial que utilizó el software espía contra el entonces eurodiputado, los investigadores dijeron que creen que el mismo operador que lo atacó también apuntó a siete periodistas independientes y activistas de la oposición de habla rusa y bielorrusa con sede en Europa, que fueron atacados o infectados por el software espía Pegasus.
Los investigadores identificaron un correo electrónico de ID de Apple único utilizado en el ataque, lo que sugiere que pertenecían al mismo cliente gubernamental. El cliente probablemente tenía licencias para operar en Bélgica y Grecia, dijo Citizen Lab.











