Reklama
  • WIADOMOŚCI

Europarlamentarzysta badał spyware. Był celem Pegasusa

Jeden z greckich europosłów został zainfekowany Pegasusem. W odróżnieniu od innych przypadków ujawnianych od lat, był on członkiem komisji wyjaśniającej sprawę spyware w Europie.
Jeden z greckich europosłów był inwigilowany Pegasusem. W odróżnieniu od innych przypadków ujawnianych od lat, był on członkiem komisji wyjaśniającej sprawę spyware w Europie.
Autor. CyberDefence24/Canva

Telefon jednego z europosłów został zainfekowany Pegasusem – ujawniło CitizenLab. Według danych ekspertów, oprogramowanie miało być instalowane na sprzęcie parlamentarzysty dwukrotnie. Oba przypadki miały miejsce w istotnych dla Komisji śledczej ds. zbadania wykorzystania spyware do inwigilacji, której członkiem był europoseł.

Od kilku lat w całej Europie głośno jest o inwigilacji oprogramowaniem szpiegowskim Pegasus. Produkt izraelskiej NSO Group pojawiał się na naszych łamach wielokrotnie: spyware było wykorzystywane m.in. przeciwko użytkownikom WhatsAppa, przedsiębiorcom logistycznym czy finansowym, a także politykom i dziennikarzom.

W przypadku Polski, pomimo funkcjonowania sejmowej komisji śledczej ds. Pegasusa, od zmiany władzy nie zmieniło się wiele. W maju Fundacja Panoptykon zwracała uwagę, że potrzebne są przepisy umożliwiające służbom działanie i gwarancję ochrony praw i wolności.

Dwukrotny cel Pegasusa

Wciąż pojawiają się także informacje o zidentyfikowaniu kolejnych osób, które były inwigilowane za pomocą oprogramowania. Jak ujawniła w piątek organizacja CitizenLab, na iPhone Steliosa Kouloglou, greckiego europosła w latach 2015-2024 i dziennikarza śledczego, znaleziono dowody na infekcję Pegasusem. Miało do tego dojść dwukrotnie: w II poł. października 2022 roku oraz w pierwszych dniach marca 2023 roku.

Analiza wykazała, że atak był możliwy dzięki wykorzystaniu podatności obecnej w starszych wersjach systemu iOS. W momencie ataków, telefon miał posiadać wersję 15.5, podczas gdy luka została załatana w wersji 16.1. Nie wykluczono przy tym, że miały miejsce również inne próby infekcji.

Reklama

Infekcje nie były przypadkowe

Najważniejszy jest jednak kontekst samej inwigilacji. Od 24 marca 2022 roku do 18 lipca 2023 roku, Kouloglou był członkiem Komisji śledczej ds. zbadania wykorzystania spyware do inwigilacji powołanej przez Parlament Europejski. W październiku 2022 roku przeprowadziła ona trzy przesłuchania w dniach 26 i 27 października, a także szykowała się do publikacji pierwszego projektu raportu i wizyty w Grecji w związku z postępowaniem. iPhone greckiego europosła miał zostać zainfekowany 5 dni przed pierwszym przesłuchaniem.

„Data pierwszej infekcji zbiegła się z okresem intensywnych dyskusji i wymiany poglądów, które toczyły się głównie za pośrednictwem wiadomości tekstowych i e-maili” – czytamy w komunikacie CitizenLab. Ponieważ do ataku na telefon miało dojść w dniu, gdy europoseł znajdował się w szpitalu, organizacja nie wyklucza, że doszło również do przechwycenia danych medycznych Kouloglou.

Druga infekcja również nie była przypadkowa – kilka dni po 6 i 7 marca 2023 roku również miały miejsce przesłuchania przed europarlamentarną Komisją. Dwa miesiące później opublikowano pierwszy raport.

Kto inwigilował europosła?

Eksperci CitizenLab wskazują, że o ile od 2019 roku miały miejsce przypadki inwigilacji deputowanych do europarlamentu, tak przypadek Kouloglou jest pierwszym dotyczącym aktywnego członka Komisji badającej sprawę spyware w Unii Europejskiej. Udało się ustalić, że sprawca był ten sam, co w przypadku rosyjsko- i białoruskojęzycznych niezależnych dziennikarzy i opozycjonistów. Nie wiadomo jednak, który konkretnie z klientów NSO Group miał stać za infekcją.

„Nie ma żadnych informacji, jakoby Grecja jest lub była kiedyś klientem firmy NSO Group albo użytkownikiem oprogramowania szpiegowskiego Pegasus” – zaznacza organizacja. Zwrócono jednak uwagę, że do infekcji dochodziło na terenie Grecji i Belgii, co wskazuje na licencję do działania w wielu krajach Wspólnoty Europejskiej. Zawęża to grono operatorów, którzy mogli stać za inwigilacją europosła.

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama