Um ex-membro do Parlamento Europeu foi hackeado com o spyware Pegasus enquanto fazia parte de um comitê que investigava a vigilância do criador israelense da ferramenta, descobriu um grupo de pesquisa canadense.
O iPhone do jornalista investigativo grego Stelios Kouloglou, que atuou como eurodeputado de 2015 a 2024, foi infectado pelo menos três vezes com o spyware Pegasus em 2022 e 2023, disse o Citizen Lab em um relatório divulgado na sexta-feira.
Histórias recomendadas
lista de 4 itensfim da lista
Os três incidentes, que ocorreram enquanto Kouloglou estava em Atenas e Bruxelas, coincidiram com o tempo do antigo legislador num comité encarregado de investigar o uso ilegal do Pegasus e de outras ferramentas de espionagem na União Europeia, de acordo com o Citizen Lab, com sede em Toronto.
Os legisladores europeus criaram o Comité PEGA em 2022, após revelações de que os governos do bloco tinham utilizado o Pegasus para monitorizar jornalistas, ativistas, políticos e outros cidadãos.
Kouloglou recebeu notificações de ameaças da Apple sobre possíveis violações do Pegasus após o hack, mas apenas meses após cada incidente, de acordo com o Citizen Lab.
Kouloglou, que não respondeu imediatamente ao pedido de comentários da Al Jazeera, pediu à equipe de investigação que conduzisse uma investigação forense em seu telefone em maio.
O Citizen Lab disse em seu relatório que o incidente destacou “a séria ameaça que o spyware pago representa à integridade do processo democrático”.
“Qualquer que seja a entidade responsável pelo hack, a infecção pode revelar trocas confidenciais entre os membros do Comité PEGA e o seu pessoal, e outros procedimentos parlamentares sensíveis e confidenciais, incluindo as partes investigadas pelo próprio Comité”, afirmou o relatório.
O Citizen Lab não atribuiu o hack a um governo específico, mas disse que não encontrou nenhuma evidência que sugerisse que o governo grego fosse o responsável.
O Pegasus, desenvolvido e vendido pelo grupo israelense NSO, com sede em Herzliya, permite que sua operadora controle secretamente o telefone alvo, permitindo acesso remoto às mensagens, fotos, contatos, câmera e microfone do dispositivo.
Embora o Grupo NSO comercialize o Pegasus como uma ferramenta legítima para as agências de aplicação da lei e de inteligência visarem grupos criminosos, o spyware também tem sido usado para espionar jornalistas, advogados, dissidentes e funcionários do governo.
Em 2021, o Grupo NSO foi colocado na lista negra pela administração do presidente dos EUA, Joe Biden, por agir “contrariamente à política externa dos EUA e aos interesses de segurança nacional”.
No ano passado, um juiz dos EUA também impediu o Grupo NSO de atacar o aplicativo de mensagens criptografadas WhatsApp, argumentando que seu software causava “dano direto”.
O Grupo NSO não respondeu imediatamente a um pedido de comentário. A empresa disse anteriormente que examina minuciosamente os compradores e rescindiu contratos com usuários que abusam do software.
A Comissão Europeia não respondeu imediatamente às perguntas.
Rand Hammoud, diretor do programa de segurança, vigilância e direitos humanos do Centro Europeu para a Democracia e Tecnologia, disse que o caso deveria preocupar “todos os que se preocupam com a democracia, os direitos humanos e o Estado de direito na Europa”.
“O facto de um membro do Parlamento Europeu que faz parte do Comité PEGA, um comité criado para investigar o abuso de spyware, ter sido alegadamente alvo do Pegasus levanta sérias preocupações sobre a integridade da própria supervisão democrática”, disse Hammoud à Al Jazeera.
Ele descreveu o ataque cibernético como parte de uma “falha mais ampla em restringir efetivamente o mercado de spyware comercial”.
A deputada alemã Hannah Neumann, que também faz parte do Comité PEGA, disse que o Parlamento Europeu deveria investigar imediatamente a violação.
“O spyware não torna a democracia mais segura”, disse Neumann numa publicação no X. “Ele mina a supervisão democrática, a independência parlamentar e o Estado de direito”.



