Político Europeu tem celular comprometido com Pegasus durante investigação sobre espionagem
Um político europeu teve seu aparelho celular invadido por meio do software de vigilância Pegasus, enquanto atuava em um comitê parlamentar que investigava o uso indevido de ferramentas de espionagem. O caso relança debates sobre a utilização descontrolada de programas de monitoramento por governos para coleta de informações críticas.
Segundo pesquisadores do The Citizen Lab, unidade de direitos digitais da Universidade de Toronto, o ataque ao celular do jornalista e ex-político grego Stelios Kouloglou, entre 2022 e 2023, é o primeiro registro público de um membro do comitê do PEGA, responsável por analisar abusos do Pegasus no âmbito europeu, sendo vítima de espionagem.
Kouloglou informou ao TechCrunch, durante uma ligação telefônica, que a invasão foi “desconsiderada”. Um parlamentar europeu descreveu o incidente como um “ataque direto à regra de lei” e solicitou que a Comissão Europeia imponha limites rígidos ao uso de softwares de espionagem em todos os 27 países da União.
Embora ataques com spyware a legisladores sejam raros, o momento e a escolha de um investigador do próprio comitê como alvo sugerem uma tentativa de desviar a atenção das atividades do grupo antes da divulgação de um relatório esperado. O caso levanta questões sobre a utilização de ferramentas de espionagem, inicialmente justificadas para identificar crimes graves, mas que acabam sendo usadas para monitorar jornalistas e críticos.
A equipe do The Citizen Lab não atribuiu o ataque a um país específico, mas notou que o mesmo endereço de e-mail utilizado em campanhas anteriores de invasão de celulares foi usado no caso de Kouloglou. Isso indica que o governo do cliente possuía autorização do Grupo NSO para operar a Pegasus em vários países europeus.
Um porta-voz da Comissão Europeia não respondeu ao pedido de comentário do TechCrunch. O Grupo NSO também não se manifestou sobre o relatório antes de sua publicação.
No relatório divulgado na quinta-feira, o The Citizen Lab detalhou que Kouloglou foi atacado em outubro de 2022 e novamente em março de 2023. A vulnerabilidade usada era uma falha crítica no sistema iOS da Apple, ainda não corrigida no aparelho do político.
O bug explorava uma fragilidade já conhecida no software de casa inteligente dos iPhones, permitindo que o Pegasus acessasse mensagens, fotos e dados de localização sem a necessidade de interação do usuário.
O ataque em outubro de 2022 coincidiu com debates intensos sobre comunicações via e-mail e mensagens, antes da entrega de um rascunho inicial do relatório que investiga abusos do Pegasus em Chipre, Grécia, Hungria, Polônia e Espanha.
Além disso, o ataque ocorreu durante a internação hospitalar de Kouloglou para uma cirurgia programada, permitindo que os operadores de espionagem captassem conversas em ambientes.
Mais tarde, em 6 e 7 de março, o telefone de Koulologlou foi novamente invadido durante sua viagem de Atenas a Bruxelas, período marcado por audiências do comitê e antes da finalização do relatório.
Em uma conversa com o TechCrunch, Kouloglou destacou que não sabe o motivo de ter sido alvo, mas acredita estar relacionado ao trabalho no comitê europeu sobre investigações do Pegasus.
“Fiquei furioso ao descobrir que todos os meus dados pessoais — não apenas as comunicações profissionais ou com ministros — foram acessados, incluindo momentos felizes e tristes”, afirmou.
Koulologlou planeja processar o NSO Group, empresa israelense de espionagem, que está proibida de operar nos Estados Unidos desde um decreto do governo Biden. No ano passado, o grupo confirmou uma entrada de investidores americanos com milhões de dólares.
O político pretende compartilhar sua experiência “em defesa da democracia, dos direitos humanos e na luta contra a corrupção”.
Com informações do Techcrunch



