Στόχος του κατασκοπευτικού λογισμικού Pegasus φέρεται να υπήρξε ο πρώην ευρωβουλευτής και δημοσιογράφος Στέλιος Κούλογλου, κατά το διάστημα που συμμετείχε στην Εξεταστική Επιτροπή PEGA του Ευρωκοινοβουλίου, η οποία διερευνούσε τις καταχρήσεις εμπορικών λογισμικών κατασκοπείας στην Ευρωπαϊκή Ένωση.
Αυτό προκύπτει από έκθεση του Citizen Lab του Πανεπιστημίου του Τορόντο, η οποία δημοσιοποιήθηκε την Πέμπτη και βασίζεται σε εγκληματολογική ανάλυση του κινητού τηλεφώνου του πρώην ευρωβουλευτή.
Σύμφωνα με τους ερευνητές, το κινητό του κ. Κούλογλου μολύνθηκε με το ισραηλινής κατασκευής κακόβουλο λογισμικό, Pegasus τουλάχιστον τρεις φορές, από τον Οκτώβριο του 2022 έως τον Μάρτιο του 2023. Η περίοδος αυτή συμπίπτει με τις εργασίες της Επιτροπής PEGA, η οποία ερευνούσε τη χρήση του ίδιου λογισμικού και άλλων spyware από κυβερνήσεις κρατών-μελών της ΕΕ.
Το Citizen Lab επισημαίνει ότι η παρακολούθηση ενός μέλους της Επιτροπής θα μπορούσε να είχε δώσει στους χειριστές του Pegasus πρόσβαση σε εμπιστευτικές επικοινωνίες, έγγραφα και εσωτερικές συζητήσεις σχετικά με την έρευνα του Ευρωπαϊκού Κοινοβουλίου. Όπως σημειώνεται στην έκθεση, πρόκειται για το πρώτο επιβεβαιωμένο περιστατικό μόλυνσης μέλους της Επιτροπής PEGA με το λογισμικό που η ίδια ερευνούσε.
Η ανάλυση καταγράφει ακόμη ότι ο Στέλιος Κούλογλου είχε λάβει τρεις ειδοποιήσεις από την Apple, το 2023 και το 2024, για πιθανή στοχοποίησή του από λογισμικό παρακολούθησης. Οι ειδοποιήσεις αυτές οδήγησαν στην εγκληματολογική εξέταση της συσκευής, η οποία επιβεβαίωσε τις μολύνσεις από Pegasus.
Οι ερευνητές ωστόσο αποφεύγουν να αποδώσουν ευθύνη σε συγκεκριμένο κράτος ή φορέα. Στην έκθεση αναφέρεται ρητά ότι δεν προέκυψαν στοιχεία που να συνδέουν την υπόθεση με την ελληνική κυβέρνηση. Εντοπίζονται όμως τεχνικές ομοιότητες με άλλη επιχείρηση Pegasus που είχε στοχεύσει Ρώσους και Λευκορώσους δημοσιογράφους και ακτιβιστές που ζουν εξόριστοι στην Ευρώπη. Τα κοινά τεχνικά ευρήματα οδηγούν στην εκτίμηση ότι πίσω από τις επιθέσεις βρίσκεται ο ίδιος πελάτης του Pegasus ή φορέας με άδεια επιχειρήσεων σε περισσότερες από μία ευρωπαϊκές χώρες, χωρίς όμως να μπορεί να προσδιοριστεί η ταυτότητά του.
Το Citizen Lab χαρακτηρίζει την υπόθεση ιδιαίτερα σοβαρή για την ασφάλεια των ευρωπαϊκών θεσμών, επισημαίνοντας ότι η παρακολούθηση ενός μέλους της Επιτροπής PEGA θα μπορούσε να έχει επηρεάσει το απόρρητο και την ανεξαρτησία των εργασιών του Ευρωπαϊκού Κοινοβουλίου.
Θα προσφύγει στη Δικαιοσύνη
Ο πρώην ευρωβουλευτής γνωστοποίησε ότι θα προχωρήσει σε όλες τις απαραίτητες νομικές ενέργειες, στρεφόμενος τόσο κατά της NSO Group, που ανέπτυξε το Pegasus, όσο και κατά κάθε υπευθύνου που ενδέχεται να εμπλέκεται στην παρακολούθησή του. Παράλληλα, σκοπεύει να θέσει εκ νέου το ζήτημα στους ευρωπαϊκούς θεσμούς.
Η υπόθεση έχει προκαλέσει έντονες αντιδράσεις και στο Ευρωπαϊκό Κοινοβούλιο. Μέλη της επιτροπής PEGA κάνουν λόγο για άμεση απειλή κατά της ευρωπαϊκής δημοκρατίας και ζητούν ισχυρότερους μηχανισμούς ελέγχου και λογοδοσίας για τη χρήση κατασκοπευτικών λογισμικών. Ορισμένοι ευρωβουλευτές εκφράζουν τον φόβο ότι η περίπτωση Κούλογλου ενδέχεται να αποτελεί μόνο «την κορυφή του παγόβουνου», με άγνωστο ακόμη αριθμό πιθανών στόχων εντός των ευρωπαϊκών θεσμών.
