Un legislador que investigaba el software espía fue hackeado con Pegasus

  • WeThePurple
  • Noticias
  • 6 min de lectura

Stelios Kouloglou formaba parte de la comisión del Parlamento Europeo que investigaba el abuso del software espía. Los investigadores afirman que su propio teléfono fue hackeado con Pegasus. Lo que este caso revela sobre el software espía estatal en Europa, y por qué nos importa a todos.

Un político que ayudó a investigar el abuso del software espía ha sido, él mismo, hackeado con software espía. Según TechCrunch, investigadores de seguridad confirmaron que el teléfono de Stelios Kouloglou, experiodista griego y miembro del Parlamento Europeo, fue infectado con Pegasus. El hallazgo convierte a un investigador del software espía en víctima del software espía, y vuelve a poner el mal uso de estas herramientas en primer plano.

El investigador se convirtió en el objetivo

Una mano sostiene un smartphone que muestra su pantalla de inicio llena de aplicaciones, el tipo de dispositivo que Pegasus está diseñado para infectar.
Una mano sostiene un smartphone que muestra su pantalla de inicio llena de aplicaciones, el tipo de dispositivo que Pegasus está diseñado para infectar.

Kouloglou formaba parte de la comisión PEGA del Parlamento Europeo. Esa comisión se creó para investigar cómo los gobiernos europeos utilizaban el software espía para teléfonos. Dicho de otro modo, era una de las personas cuyo trabajo consistía en exigir cuentas por el abuso del software espía.

Eso es lo que hace tan llamativo este caso. Según lo publicado, su teléfono fue hackeado mientras formaba parte de la propia comisión que examinaba estas herramientas. Cuando quien investiga la vigilancia queda bajo vigilancia, surge una pregunta difícil: quién está siendo realmente observado, y por quién.

Qué es realmente Pegasus

Pegasus es un software espía creado por NSO Group, una empresa con sede en Israel. Una vez instalado en un teléfono, puede dar a su operador un acceso profundo al dispositivo: mensajes, llamadas, fotos, ubicación y mucho más. Se vende a clientes gubernamentales, que se supone deben usarlo contra la delincuencia grave y el terrorismo.

  • Los investigadores afirman que el eurodiputado Stelios Kouloglou fue hackeado con el software espía Pegasus, según TechCrunch
  • Formaba parte de la comisión PEGA del Parlamento Europeo que investigaba el abuso del software espía
  • Pegasus, creado por NSO Group, puede dar un acceso profundo al teléfono de un objetivo
  • Citizen Lab no nombró ningún país, pero vinculó el ataque a una campaña europea más amplia
  • La infraestructura reutilizada da a entender que NSO autorizó el uso de Pegasus en varios Estados de la UE
  • Kouloglou dice que planea demandar a NSO Group

El problema es que ese mismo poder es fácil de volver contra periodistas, activistas y políticos. Este caso es un ejemplo más de esa brecha entre cómo se comercializa la herramienta y cómo parece usarse en la práctica.

Lo que los investigadores encontraron, y lo que no

Según TechCrunch, los investigadores de Citizen Lab confirmaron la infección con Pegasus pero no atribuyeron el hackeo a un país concreto. Señalaron que el cliente gubernamental utilizó la misma dirección de correo vinculada a Pegasus que había aparecido en una campaña anterior, una que había hackeado los teléfonos de periodistas por toda Europa.

Según la misma información, esa reutilización da a entender que NSO Group había autorizado el uso de Pegasus en varios países europeos. En términos claros: los investigadores no llegaron a nombrar a los responsables, pero el rastro técnico apunta a un cliente que opera con la aprobación del fabricante, y a un patrón que va más allá de un solo objetivo.

Kouloglou planea demandar a NSO Group

Según TechCrunch, Kouloglou dijo que planea demandar a NSO Group por el hackeo. Una demanda llevaría la cuestión ante un tribunal, donde los detalles sobre quién compró y operó el software espía podrían examinarse en lugar de quedar en la deducción.

Según TechCrunch, Kouloglou dijo que planea demandar a NSO Group por el hackeo. Una demanda llevaría la cuestión ante un tribunal, donde los detalles sobre quién compró y operó el software espía podrían examinarse en lugar de quedar en la deducción.

- WeThePurple

Por qué esto nos importa a todos

Es poco probable que usted sea un objetivo personal de Pegasus, una herramienta cara y dirigida a individuos de alto valor. La razón por la que esto sigue importando es la rendición de cuentas. Si un legislador en ejercicio que investiga el software espía puede ser hackeado con ese mismo software, los límites que deberían mantener estas herramientas apuntando solo a delincuentes graves no se están respetando. Mantener el teléfono y las aplicaciones actualizados cierra la puerta a muchas amenazas menores, pero el verdadero remedio aquí es político y legal, no un ajuste que se pueda activar.

Relacionado