Το κινητό τηλέφωνο του Έλληνα πολιτικού Στέλιου Κούλογλου παραβιάστηκε επανειλημμένα με λογισμικό κατασκοπείας την περίοδο που συμμετείχε σε έρευνα του Ευρωπαϊκού Κοινοβουλίου σχετικά με τις εταιρείες που εμπορεύονται τέτοιες τεχνολογίες, σύμφωνα με στοιχεία που επικαλείται το Bloomberg.
Ο Στέλιος Κούλογλου, δημοσιογράφος και πρώην μέλος του Ευρωπαϊκού Κοινοβουλίου, είδε το iPhone του να παραβιάζεται από spyware της ισραηλινής εταιρείας NSO Group τουλάχιστον δύο φορές μεταξύ 2022 και 2023, σύμφωνα με έκθεση που δημοσίευσε την Παρασκευή το Citizen Lab του Πανεπιστημίου του Τορόντο.
Το NSO Group διαθέτει το λογισμικό παρακολούθησης Pegasus αποκλειστικά σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου, με στόχο, όπως αναφέρεται, την παρακολούθηση τρομοκρατών και σοβαρών εγκληματιών. Η τεχνολογία δίνει τη δυνατότητα απομακρυσμένης πρόσβασης σε κινητά τηλέφωνα, επιτρέποντας την παρακολούθηση κλήσεων και προσωπικών μηνυμάτων, καθώς και την αντιγραφή δεδομένων από μια συσκευή.
Σύμφωνα πάντα με το Bloomberg, την περίοδο της παραβίασης, ο Κούλογλου εργαζόταν στην επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου, η οποία είχε συσταθεί για να εξετάσει τη χρήση και την εμπορία του Pegasus και άλλων τεχνολογιών παρακολούθησης από κυβερνήσεις. Η έκθεση της επιτροπής κατέληξε το 2023 ότι τέτοιου είδους εργαλεία αποτελούν «απειλή για τη δημοκρατία και τα θεμελιώδη δικαιώματα», ζητώντας αυστηρότερους κανόνες για τη χρήση και τη διάθεσή τους στην Ευρωπαϊκή Ένωση.
Ο Κούλογλου ανέφερε ότι στο κινητό του υπήρχαν επικοινωνίες με τον πρώην πρωθυπουργό Αλέξη Τσίπρα, καθώς και προσωπικά ιατρικά δεδομένα και δημοσιογραφικές επαφές. Ο ίδιος δήλωσε ότι δεν γνωρίζει ποιος ενδέχεται να τον στοχοποίησε με το λογισμικό της NSO, προσθέτοντας: «Θα κάνω ό,τι μπορώ για να μάθω ποιος είναι υπεύθυνος».
Η έκθεση του Citizen Lab δεν κατονομάζει ποιος χρησιμοποίησε το spyware για την παρακολούθηση του Κούλογλου. Σύμφωνα με το Citizen Lab, σε τουλάχιστον μία από τις επιθέσεις κατά του Κούλογλου χρησιμοποιήθηκε μέθοδος «zero-click exploit», που σημαίνει ότι η παραβίαση της συσκευής έγινε χωρίς ο χρήστης να πατήσει κάποιο κακόβουλο σύνδεσμο. Πρόκειται για μία από τις πιο εξελιγμένες και δαπανηρές τεχνικές παραβίασης κινητών συσκευών.



