Programul Pegasus este o dezvoltare a companiei NSO Group, fondată de foști membri ai serviciilor de informații israeliene. Clienții săi sunt autorități guvernamentale din diferite țări. Este un software extrem de puternic și agresiv, care permite accesul la microfonul, camera, memoria telefonului compromis — inclusiv la corespondența din aplicații de mesagerie criptate.
Victime ale Pegasus au devenit în repetate rânduri jurnaliști independenți și activiști din mai multe țări, transmite Meduza.
Cercetătorii de la Citizen Lab au stabilit că iPhone-ul eurodeputatului Stelios Kouloglou a fost infectat cu Pegasus pe 21 octombrie 2022, în Grecia, când acesta se afla internat în spital, iar apoi din nou pe 6–7 martie 2023, când a ajuns la Bruxelles din Atena. În această perioadă, potrivit lui Kouloglou, el participa activ la lucrările comitetului PEGA, care investighează cazurile de utilizare a Pegasus și a altor programe de spionaj în Europa.
Se presupune că hackerii ar fi putut avea acces la documente confidențiale și la procesele-verbale ale ședințelor comitetului. Acesta este primul caz cunoscut de compromitere a telefonului unui membru al comitetului PEGA. Experții au descoperit activitatea atacatorilor după ce Kouloglou a apelat la Citizen Lab în mai 2026.
Specialiștii au constatat că primul atac cibernetic asupra deputatului a fost realizat folosind un cont Apple ID: [email protected]. Același cont a fost utilizat și în atacuri asupra telefoanelor unor jurnaliști din Rusia și Belarus. Citizen Lab și Access Now au relatat despre aceste atacuri în mai 2024. Atunci s-a stabilit că șapte persoane aflate în Europa au fost victime ale Pegasus; majoritatea atacurilor au avut loc în statele baltice.
Experții Citizen Lab au declarat că nu pot atribui infectarea telefonului lui Stelios Kouloglou unui anumit guvern. Organizația nu deține date care să indice implicarea autorităților din Grecia, Rusia sau Belarus. Access Now a subliniat, la rândul său, că nu există dovezi că Rusia sau Belarus ar avea acces la Pegasus.
Potrivit cercetătorilor, atacul a fost realizat de un client al NSO Group care are permisiunea de a utiliza Pegasus în mai multe țări europene.
Organizația Access Now a recomandat autorităților Uniunii Europene să desfășoare o anchetă independentă și imparțială privind atacul cibernetic asupra lui Kouloglou și să stabilească amploarea atacurilor îndreptate împotriva comitetului PEGA. Apărătorii drepturilor omului au cerut UE să ofere victimelor mijloace eficiente de protecție juridică și să îi tragă la răspundere pe cei care utilizează Pegasus.
