Introducción

En una revelación impactante que subraya la amenaza generalizada del spyware comercial, un miembro del Parlamento Europeo que formaba parte de un comité que investigaba el spyware Pegasus fue infectado con el mismo malware. El descubrimiento, realizado por Citizen Lab de la Universidad de Toronto, ha causado conmoción en los círculos políticos europeos y ha planteado serias preguntas sobre la seguridad de las investigaciones parlamentarias.

La investigación del comité PEGA

En el verano de 2022, el político griego Stelios Kouloglou formaba parte del comité PEGA del Parlamento Europeo, establecido para investigar el uso del notorio spyware Pegasus y otras variantes. El comité viajó para entrevistar a víctimas y examinar casos de alto perfil de abuso de spyware. Kouloglou, un periodista de investigación de larga trayectoria que fue miembro del Parlamento Europeo (MEP) de 2015 a 2024, estuvo profundamente involucrado en estos esfuerzos.

Los hallazgos de Citizen Lab

Según un nuevo análisis forense publicado por Citizen Lab, el iPhone de Kouloglou fue hackeado con el spyware Pegasus en el otoño de 2022, mientras investigaba activamente el mismo malware. El informe marca la primera vez que un miembro del comité PEGA ha sido identificado como víctima de Pegasus mientras trabajaba dentro del grupo. Los investigadores señalan que no tienen evidencia concluyente sobre el gobierno o entidad detrás de los ataques, pero enfatizan que los perpetradores habrían tenido acceso potencial a información interna del comité, violando los requisitos de confidencialidad del Parlamento Europeo.

La reacción de Kouloglou

"No me lo esperaba", dijo Kouloglou a WIRED. Describió sentirse conmocionado y luego enojado al saber que su dispositivo había sido comprometido. "Siendo yo miembro del comité Pegasus que investiga Pegasus y al mismo tiempo siendo hackeado por Pegasus, fue algo realmente temerario". Calificó el ataque como "un ataque directo al estado de derecho".

Detalles técnicos de Pegasus

Descubierto por primera vez por Citizen Lab en 2016, Pegasus explota vulnerabilidades de los sistemas operativos móviles para infectar dispositivos iOS y Android. Una vez instalado, el malware puede activar micrófonos y cámaras, capturar mensajes, datos de contacto, detalles de navegación web, fotos y otra información personal. El spyware es creado por la empresa israelí NSO Group y se ha vinculado a numerosos abusos de derechos humanos en todo el mundo.

Implicaciones más amplias

John Scott-Railton, investigador senior de Citizen Lab, enfatizó que el ataque a Kouloglou resalta lo endémico y descarado que se ha vuelto el uso de spyware en la UE y más allá. "Es temporada abierta de spyware para los legisladores europeos", dijo. El incidente plantea preguntas urgentes sobre la seguridad de las investigaciones parlamentarias y la necesidad de protecciones más sólidas contra la vigilancia patrocinada por el estado.

Conclusión

La revelación de que un legislador que investigaba Pegasus fue hackeado con el mismo spyware es un recordatorio contundente de los desafíos que enfrentan las democracias en la era digital. Mientras la UE continúa lidiando con las implicaciones del spyware comercial, este caso subraya la necesidad de medidas robustas de ciberseguridad y rendición de cuentas para quienes despliegan tales herramientas.

Este artículo se basa en reportajes de Wired. Leer el artículo original.

Originally published on wired.com