Introdução
Em uma revelação impressionante que ressalta a ameaça generalizada de spyware comercial, um membro do Parlamento Europeu que serviu em um comitê de investigação do spyware Pegasus foi infectado com o mesmo malware. A descoberta, feita pelo Citizen Lab da Universidade de Toronto, causou ondas de choque nos círculos políticos da Europa e levantou sérias questões sobre a segurança das investigações parlamentares.
A Investigação do Comitê PEGA
No verão de 2022, o político grego Stelios Kouloglou fazia parte do Comitê PEGA do Parlamento Europeu, estabelecido para investigar o uso do notório spyware Pegasus e outras variantes. O comitê viajou para entrevistar vítimas e investigar casos de alto perfil de abuso de spyware. Kouloglou, um jornalista investigativo de longa data que atuou como Membro do Parlamento Europeu (MEP) de 2015 a 2024, estava profundamente envolvido nesses esforços.
As Descobertas do Citizen Lab
De acordo com uma nova análise forense publicada pelo Citizen Lab, o iPhone de Kouloglou foi hackeado com o spyware Pegasus no outono de 2022 — enquanto ele investigava ativamente o mesmo malware. O relatório marca a primeira vez que um membro do Comitê PEGA é identificado como vítima do Pegasus enquanto trabalhava dentro do grupo. Os pesquisadores observam que não têm evidências conclusivas sobre o governo ou entidade por trás dos ataques, mas enfatizam que os perpetradores potencialmente tiveram acesso a informações internas do comitê, violando os requisitos de confidencialidade do Parlamento Europeu.
Reação de Kouloglou
"Eu não esperava isso", disse Kouloglou à WIRED. Ele descreveu ter se sentido chocado e depois irritado ao saber que seu dispositivo havia sido comprometido. "Eu, sendo membro do Comitê Pegasus investigando o Pegasus e ao mesmo tempo sendo hackeado pelo Pegasus — foi algo realmente imprudente." Ele classificou o ataque como "um ataque direto ao estado de direito".
Detalhes Técnicos do Pegasus
Descoberto pela primeira vez pelo Citizen Lab em 2016, o Pegasus explora vulnerabilidades de sistemas operacionais móveis para infectar dispositivos iOS e Android. Uma vez instalado, o malware pode acessar microfones e câmeras, capturar mensagens, dados de contatos, detalhes de navegação na web, fotos e outras informações pessoais. O spyware é criado pela empresa israelense NSO Group e tem sido associado a inúmeros abusos de direitos humanos em todo o mundo.
Implicações Mais Amplas
John Scott-Railton, pesquisador sênior do Citizen Lab, enfatizou que o ataque a Kouloglou destaca como o direcionamento de spyware se tornou endêmico e descarado na UE e além. "É temporada aberta de spyware para os legisladores da Europa", disse ele. O incidente levanta questões urgentes sobre a segurança das investigações parlamentares e a necessidade de proteções mais fortes contra vigilância patrocinada por estados.
Conclusão
A revelação de que um parlamentar que investigava o Pegasus foi ele próprio hackeado pelo mesmo spyware é um lembrete contundente dos desafios que as democracias enfrentam na era digital. Enquanto a UE continua a lidar com as implicações do spyware comercial, este caso ressalta a necessidade de medidas robustas de segurança cibernética e responsabilização para aqueles que implantam tais ferramentas.
Este artigo é baseado em reportagem da Wired. Leia o artigo original.
Originally published on wired.com






