Parlamentar da UE Investigando Spyware é Alvo do Pegasus
Um membro do Parlamento Europeu que investiga ferramentas comerciais de vigilância foi ele próprio alvo do spyware Pegasus do grupo NSO. Análise forense confirma comprometimentos repetidos de seu dispositivo móvel.
TL;DR
- Ex-deputado europeu Stelios Kouloglou foi hackeado com o spyware Pegasus
- Ataques ocorreram enquanto ele investigava abusos de ferramentas de vigilância
- Citizen Lab confirmou comprometimentos do dispositivo por meio de análise forense
- Pegasus permite acesso completo ao dispositivo, incluindo mensagens e chamadas
- Ataque destaca riscos a autoridades que investigam vigilância cibernética
Um ex-membro do Parlamento Europeu foi identificado como alvo de ataques sofisticados de spyware usando o malware Pegasus do Grupo NSO. O dispositivo móvel de Stelios Kouloglou foi repetidamente comprometido enquanto ele atuava em um comitê parlamentar investigando o uso indevido de tecnologias comerciais de vigilância dentro da UE.
O grupo de pesquisa Citizen Lab realizou uma análise forense no dispositivo de Kouloglou e confirmou evidências de múltiplas infecções bem-sucedidas. O momento dos ataques levanta sérias preocupações sobre o direcionamento a funcionários que estão ativamente trabalhando para regular e investigar abusos de ferramentas de vigilância.
Vigilância Durante a Investigação
- Kouloglou estava atuando no comitê do parlamento que examina o uso indevido de ferramentas comerciais de vigilância quando os ataques ocorreram
- A análise forense revelou que os invasores poderiam ter acessado todos os dados do dispositivo, incluindo mensagens, contatos e localização
- O spyware Pegasus proporciona controle total do dispositivo e pode extrair dados sem o conhecimento do usuário
- O direcionamento sugere possível retaliação contra esforços de supervisão da tecnologia de vigilância
- A investigação do Citizen Lab fornece evidências técnicas das tentativas de comprometimento
Implicações para Supervisão Democrática
- O ataque demonstra os riscos enfrentados por autoridades que investigam questões de segurança cibernética e vigilância
- O uso de spyware sofisticado contra legisladores ameaça os processos democráticos de supervisão
- Alvos anteriores do Pegasus incluíram jornalistas, ativistas e autoridades governamentais ao redor do mundo
- Instituições da UE podem precisar de medidas de segurança reforçadas para membros que lidam com investigações sensíveis
- O incidente destaca os desafios persistentes na regulamentação das exportações de tecnologia comercial de vigilância
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.