No verão de 2022, o político grego Stelios Kouloglou investigava como um spyware invasivo havia sido usado para espionar líderes empresariais, autoridades policiais e políticos.
Como integrante do comitê PEGA do Parlamento Europeu, criado para apurar o uso do notório spyware Pegasus e de outras variantes, Kouloglou viajou para entrevistar vítimas e examinar casos de grande repercussão.
Naquele outono, segundo uma nova análise forense, o iPhone de Kouloglou foi invadido com o mesmo Pegasus que estava no centro das investigações.
“Eu não esperava isso”, disse Kouloglou.
Jornalista investigativo há décadas e deputado do Parlamento Europeu entre 2015 e 2024, ele afirmou que ficou em choque ao descobrir que seu aparelho havia sido comprometido pelo poderoso spyware e, em seguida, sentiu raiva.
“Eu, sendo membro do Comitê Pegasus investigando o Pegasus e, ao mesmo tempo, sendo hackeado pelo Pegasus”, disse ele, “foi algo realmente imprudente demais”.
Identificado pela primeira vez pelo Citizen Lab em 2016, o Pegasus explora um conjunto em evolução de vulnerabilidades de sistemas operacionais móveis para infectar dispositivos iOS e Android com malware capaz de ativar microfones e câmeras e capturar mensagens, dados de contatos, detalhes de navegação na web, fotos e outras informações pessoais.
A revelação de que o dispositivo de Kouloglou foi alvo, não uma, mas várias vezes, do spyware Pegasus, criado pela empresa israelense NSO Group, foi publicada na sexta-feira pelo Citizen Lab da Universidade de Toronto.
O relatório, que pode provocar forte reação nos círculos políticos da Europa, afirma ser a primeira vez que um membro do comitê PEGA é identificado como vítima do Pegasus enquanto atuava no grupo.
Os pesquisadores dizem não ter evidências conclusivas sobre qual governo ou entidade esteve por trás dos ataques ao dispositivo de Kouloglou, mas observam que quem quer que tenha executado as invasões possivelmente obteve acesso a informações internas sobre as atividades e conclusões do comitê, o que poderia violar exigências de confidencialidade do Parlamento Europeu e a privacidade de pessoas envolvidas.
John Scott-Railton, pesquisador sênior do Citizen Lab, destaca que, embora a ofensiva tenha ocorrido há alguns anos, a ironia do caso evidencia o quanto o uso de spyware se tornou endêmico e descarado na União Europeia e fora dela.
“É temporada aberta de spyware contra os legisladores da Europa”, afirma.
“Nem o Parlamento Europeu, nem os parlamentos nacionais estão preparados.”
A NSO, desenvolvedora do Pegasus, não respondeu aos pedidos de comentário sobre as conclusões.
A empresa foi fundada em Israel e continua sediada no país, embora investidores sediados nos Estados Unidos tenham adquirido uma participação majoritária em 2025.
A investigação europeia sobre o uso de Pegasus e de outros spyware em 2022 foi motivada em grande parte pelo Pegasus Project, uma iniciativa de pesquisa e reportagem reunindo mais de uma dúzia de veículos de imprensa e organizações não governamentais a partir de um grande vazamento de dados da NSO Group.
O material mostrou a escala e a amplitude do uso do Pegasus em todo o mundo, com pelo menos 180 jornalistas entre os alvos relatados pelo spyware.
A NSO Group contestou as conclusões.
Na mesma época, a Grécia também foi abalada por outro escândalo de spyware, conhecido localmente como “Watergate grego”, no qual dezenas de jornalistas de destaque, além de autoridades do governo e das forças armadas, foram alvos do spyware Predator, criado pela Intellexa.
Naquele período, pesquisadores já apontavam que o Pegasus Project mostrava a necessidade de colaboração entre setor público e privado, além de esforços políticos coordenados, para enfrentar de forma abrangente o uso indevido de spyware.
Muitas conclusões indicavam que proteções tecnológicas, sozinhas, não bastam.
O relatório do Citizen Lab sobre os ataques dentro do comitê PEGA reforça essa leitura.
“O uso de spyware não apenas viola os direitos fundamentais das pessoas afetadas, mas, neste caso, também ameaça a segurança e a integridade do trabalho parlamentar e do Parlamento Europeu como um todo”, disse a deputada Saskia Bricmont, integrante do comitê PEGA, em nota.
“É um ataque direto ao Estado de direito.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...