Un deputato che indagava sugli spyware è stato hackerato con Pegasus

  • WeThePurple
  • Notizie
  • 6 min di lettura

Stelios Kouloglou faceva parte della commissione del Parlamento europeo che indagava sull'abuso degli spyware. I ricercatori affermano che il suo stesso telefono è stato hackerato con Pegasus. Cosa rivela questo caso sugli spyware di Stato in Europa, e perché riguarda tutti noi.

Un politico che ha contribuito a indagare sull'abuso degli spyware è stato a sua volta hackerato con uno spyware. Secondo TechCrunch, alcuni ricercatori di sicurezza hanno confermato che il telefono di Stelios Kouloglou, ex giornalista greco e membro del Parlamento europeo, è stato infettato con Pegasus. La scoperta trasforma chi indagava sugli spyware in una vittima di spyware, e riporta sotto i riflettori l'uso improprio di questi strumenti.

L'investigatore è diventato il bersaglio

Una mano tiene uno smartphone che mostra la schermata iniziale piena di app, il tipo di dispositivo che Pegasus è progettato per infettare.
Una mano tiene uno smartphone che mostra la schermata iniziale piena di app, il tipo di dispositivo che Pegasus è progettato per infettare.

Kouloglou faceva parte della commissione PEGA del Parlamento europeo. Quella commissione era stata istituita per indagare su come i governi europei utilizzavano gli spyware per telefoni. In altre parole, era una delle persone il cui compito era chiedere conto dell'abuso degli spyware.

È questo a rendere il caso così eclatante. Secondo quanto riferito, il suo telefono è stato hackerato mentre sedeva proprio nella commissione che indagava su questi strumenti. Quando chi indaga sulla sorveglianza viene messo sotto sorveglianza, sorge una domanda difficile: chi viene realmente osservato, e da chi.

Cos'è davvero Pegasus

Pegasus è uno spyware realizzato da NSO Group, un'azienda con sede in Israele. Una volta installato su un telefono, può dare a un operatore un accesso profondo al dispositivo: messaggi, chiamate, foto, posizione e altro ancora. Viene venduto a clienti governativi, che dovrebbero usarlo contro la criminalità grave e il terrorismo.

  • I ricercatori affermano che l'eurodeputato Stelios Kouloglou è stato hackerato con lo spyware Pegasus, secondo TechCrunch
  • Faceva parte della commissione PEGA del Parlamento europeo che indagava sull'abuso degli spyware
  • Pegasus, realizzato da NSO Group, può dare un accesso profondo al telefono di un bersaglio
  • Citizen Lab non ha nominato alcun paese, ma ha collegato l'attacco a una più ampia campagna europea
  • L'infrastruttura riutilizzata lascia intendere che NSO abbia autorizzato l'uso di Pegasus in vari Stati dell'UE
  • Kouloglou dice di voler fare causa a NSO Group

Il problema è che lo stesso potere è facile da rivolgere contro giornalisti, attivisti e politici. Questo caso è un ulteriore esempio del divario tra come lo strumento viene presentato e come sembra essere usato nella pratica.

Cosa hanno trovato i ricercatori, e cosa no

Secondo TechCrunch, i ricercatori di Citizen Lab hanno confermato l'infezione con Pegasus ma non hanno attribuito l'attacco a un paese preciso. Hanno osservato che il cliente governativo aveva usato lo stesso indirizzo e-mail collegato a Pegasus comparso in una campagna precedente, che aveva hackerato i telefoni di giornalisti in tutta Europa.

Secondo la stessa fonte, questo riutilizzo lascia intendere che NSO Group avesse autorizzato l'uso di Pegasus in diversi paesi europei. In parole semplici: i ricercatori non si sono spinti fino a nominare i responsabili, ma la traccia tecnica indica un cliente che opera con l'approvazione del produttore, e uno schema che va oltre un singolo bersaglio.

Kouloglou intende fare causa a NSO Group

Secondo TechCrunch, Kouloglou ha dichiarato di voler fare causa a NSO Group per l'attacco. Una causa porterebbe la questione in tribunale, dove i dettagli su chi ha acquistato e gestito lo spyware potrebbero essere verificati anziché lasciati alla deduzione.

Secondo TechCrunch, Kouloglou ha dichiarato di voler fare causa a NSO Group per l'attacco. Una causa porterebbe la questione in tribunale, dove i dettagli su chi ha acquistato e gestito lo spyware potrebbero essere verificati anziché lasciati alla deduzione.

- WeThePurple

Perché questo riguarda tutti noi

È improbabile che tu sia un bersaglio personale di Pegasus, uno strumento costoso e rivolto a individui di alto profilo. Il motivo per cui la cosa conta comunque è la responsabilità. Se un deputato in carica che indaga sugli spyware può essere hackerato con quello stesso spyware, i limiti che dovrebbero tenere questi strumenti puntati solo sui criminali gravi non stanno reggendo. Tenere aggiornati telefono e app blocca molte minacce minori, ma il vero rimedio qui è politico e giuridico, non un'impostazione che si può attivare.

Da leggere anche