Νέες, ευρωπαϊκές διαστάσεις παίρνει η υπόθεση των υποκλοπών μετά την αποκάλυψη ότι ο πρώην ευρωβουλευτής και δημοσιογράφος Στέλιος Κούλογλου υπήρξε στόχος του κατασκοπευτικού λογισμικού Pegasus την περίοδο που συμμετείχε στην ειδική επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου.
Η έρευνα του Citizen Lab του Πανεπιστημίου του Τορόντο επιβεβαιώνει δύο επιθέσεις στο κινητό του τηλέφωνο μεταξύ Οκτωβρίου 2022 και Μαρτίου 2023, χωρίς να κατονομάζει τον φορέα που βρίσκεται πίσω από την παρακολούθηση, αλλά αναδεικνύοντας τη σοβαρότητα ενός περιστατικού που αγγίζει τον πυρήνα της προστασίας των δημοκρατικών θεσμών στην Ευρωπαϊκή Ένωση και των σκοτεινό ρόλο των μυστικών υπηρεσιών.
Η έρευνα του Citizen Lab και η διπλή μόλυνση του κινητού
Η υπόθεση ήρθε στο φως έπειτα από τεχνική ανάλυση του Citizen Lab, του διεθνώς αναγνωρισμένου εργαστηρίου του Πανεπιστημίου του Τορόντο που ειδικεύεται στον εντοπισμό προηγμένων ψηφιακών επιθέσεων και λογισμικών κατασκοπείας.
Σύμφωνα με τα ευρήματα, το iPhone του Στέλιου Κούλογλου παραβιάστηκε τουλάχιστον δύο φορές από το Pegasus, το κατασκοπευτικό λογισμικό που αναπτύσσει η ισραηλινή εταιρεία NSO Group. Σε τουλάχιστον μία περίπτωση χρησιμοποιήθηκε τεχνική «zero-click exploit», που επιτρέπει την πλήρη παραβίαση μιας συσκευής χωρίς ο χρήστης να χρειαστεί να ανοίξει σύνδεσμο ή μήνυμα.
Οι ερευνητές εκτιμούν ότι η επίθεση πραγματοποιήθηκε μέσω ενός κενού ασφαλείας στο λειτουργικό σύστημα της Apple, το οποίο στη συνέχεια διορθώθηκε από την εταιρεία.
Οι κρίσιμες ημερομηνίες της παρακολούθησης
Η πρώτη μόλυνση εντοπίζεται στις 21 Οκτωβρίου 2022, όταν ο τότε ευρωβουλευτής βρισκόταν στην Ελλάδα για προγραμματισμένο χειρουργείο. Εκείνη την περίοδο η επιτροπή PEGA προετοίμαζε το πρώτο σχέδιο της έκθεσής της σχετικά με τη χρήση λογισμικών παρακολούθησης στην Ευρωπαϊκή Ένωση, ενώ προγραμματίζονταν αποστολές στην Ελλάδα και την Κύπρο.
Όπως επιβεβαίωσε ο ίδιος, εκείνες τις ημέρες πραγματοποιούνταν συνεχείς ανταλλαγές μηνυμάτων, ηλεκτρονικής αλληλογραφίας και πληροφοριών μεταξύ των μελών της επιτροπής. Την ίδια μάλιστα ημέρα δέχθηκε στο νοσοκομείο επίσκεψη από τον δημοσιογράφο Θανάση Κουκάκη, του οποίου το κινητό είχε ήδη αποδειχθεί ότι είχε μολυνθεί με το Predator.
Η δεύτερη παραβίαση σημειώθηκε στις 6 και 7 Μαρτίου 2023, όταν η PEGA ολοκλήρωνε την τελική της έκθεση, λίγες εβδομάδες πριν από τη δημοσιοποίησή της.
Στο επίκεντρο η επιτροπή PEGA
Η χρονική σύμπτωση αποτελεί το βασικό στοιχείο που επισημαίνει ο Στέλιος Κούλογλου, ο οποίος δηλώνει ότι δεν αμφιβάλλει πως η παρακολούθηση συνδέεται με τη συμμετοχή του στην επιτροπή που ερευνούσε ακριβώς τις καταχρήσεις εμπορικών λογισμικών κατασκοπείας σε χώρες της Ευρωπαϊκής Ένωσης μεταξύ των οποίων και στην Ελλάδα.
Ο πρώην ευρωβουλευτής εξέφρασε την έκπληξή του για το γεγονός ότι στόχος έγινε ακόμη και μέλος της ίδιας της επιτροπής που διερευνούσε το Pegasus, χαρακτηρίζοντας ιδιαίτερα προκλητική την ενέργεια.
Το Citizen Lab δεν αποδίδει ευθύνη στην ελληνική κυβέρνηση ούτε ταυτοποιεί τον φορέα της επίθεσης. Ωστόσο, διαπιστώνει ομοιότητες με προηγούμενες επιχειρήσεις παρακολούθησης Ρώσων και Λευκορώσων δημοσιογράφων και ακτιβιστών που ζουν εξόριστοι στην Ευρώπη, γεγονός που οδηγεί στο συμπέρασμα ότι πίσω από τις επιθέσεις βρίσκεται πελάτης του Pegasus με δυνατότητα δράσης σε πολλές ευρωπαϊκές χώρες.
Προειδοποιήσεις από την Apple και μέτρα του Ευρωκοινοβουλίου
Το Citizen Lab αναφέρει ότι ο πρώην ευρωβουλευτής έλαβε επανειλημμένες ειδοποιήσεις από την Apple κατά τη διάρκεια του 2023 και του 2024, με τις οποίες ενημερωνόταν ότι ενδέχεται να αποτελεί στόχο κρατικά υποστηριζόμενων επιχειρήσεων παρακολούθησης.
Παράλληλα, το Ευρωπαϊκό Κοινοβούλιο είχε ήδη διαθέσει από το 2023 σε όλους τους ευρωβουλευτές εργαλεία ελέγχου για πιθανή παρουσία spyware στις συσκευές τους, ενώ πρόσφατα η προστασία επεκτάθηκε σε όλες τις συσκευές που χρησιμοποιούνται για κοινοβουλευτικές εργασίες.
Το Pegasus και οι διεθνείς ανησυχίες
Η NSO Group υποστηρίζει ότι διαθέτει το Pegasus αποκλειστικά σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου για την αντιμετώπιση της τρομοκρατίας και του οργανωμένου εγκλήματος. Παρά ταύτα, τα τελευταία χρόνια πλήθος ερευνών έχει καταγράψει χρήση του λογισμικού σε βάρος δημοσιογράφων, πολιτικών, δικηγόρων, ακτιβιστών και εκπροσώπων της κοινωνίας των πολιτών.
Η εταιρεία βρίσκεται από το 2021 στη μαύρη λίστα των Ηνωμένων Πολιτειών και αντιμετωπίζει δικαστικές διαμάχες με μεγάλες τεχνολογικές εταιρείες, μεταξύ των οποίων η Apple και η Meta.
Η έκθεση της επιτροπής PEGA, που ολοκληρώθηκε το 2023, είχε καταλήξει ότι η ανεξέλεγκτη χρήση εμπορικών λογισμικών παρακολούθησης αποτελεί σοβαρή απειλή για τη δημοκρατία, τα θεμελιώδη δικαιώματα και το κράτος δικαίου στην Ευρωπαϊκή Ένωση.
Αντιδράσεις σε Ελλάδα και Ευρωπαϊκό Κοινοβούλιο
Η αποκάλυψη προκάλεσε άμεσες πολιτικές αντιδράσεις. Ο ευρωβουλευτής του ΣΥΡΙΖΑ-ΠΣ Κώστας Αρβανίτης έκανε λόγο για υπόθεση εξαιρετικής θεσμικής βαρύτητας, σημειώνοντας ότι ο Στέλιος Κούλογλου είναι ο δεύτερος Έλληνας ευρωβουλευτής, μετά τον Νίκο Ανδρουλάκη, που αποκαλύπτεται πως υπήρξε στόχος του Pegasus. Παράλληλα κάλεσε τις ελληνικές αρχές να διερευνήσουν άμεσα την υπόθεση και ζήτησε από την πρόεδρο του Ευρωπαϊκού Κοινοβουλίου την επανασύσταση της επιτροπής PEGA.
Ανακοίνωση εξέδωσε και η Νέα Αριστερά, η οποία χαρακτήρισε ιδιαίτερα κρίσιμες τις χρονικές συμπτώσεις των δύο επιθέσεων, υποστηρίζοντας ότι οι δράστες απέκτησαν πρόσβαση σε ευαίσθητες πολιτικές επικοινωνίες και προσωπικά δεδομένα του πρώην ευρωβουλευτή. Το κόμμα ζήτησε άμεση διερεύνηση της υπόθεσης από τη Δικαιοσύνη, κάνοντας λόγο για ζήτημα που αφορά την προστασία των δημοκρατικών θεσμών και των ατομικών δικαιωμάτων.
Μία υπόθεση με ευρωπαϊκές προεκτάσεις
Η υπόθεση της παρακολούθησης του Στέλιου Κούλογλου αποκτά ιδιαίτερη σημασία επειδή αφορά το πρώτο γνωστό περιστατικό στο οποίο εν ενεργεία μέλος της επιτροπής PEGA βρέθηκε υπό παρακολούθηση με το ίδιο λογισμικό που η επιτροπή ερευνούσε.
Το Citizen Lab δεν αποδίδει ευθύνες σε συγκεκριμένο κράτος ή οργανισμό, όμως τα τεχνικά ευρήματα επαναφέρουν στο προσκήνιο το ζήτημα της ανεξέλεγκτης χρήσης εξελιγμένων εργαλείων ψηφιακής κατασκοπείας στην Ευρώπη και την ανάγκη αποτελεσματικότερης εποπτείας και λογοδοσίας για τη χρήση τους.




