El estudio no nombró a ningún gobierno que pudiera haber utilizado Pegasus contra Kouloglou, y señaló específicamente que el estudio no encontró indicios de participación del gobierno griego. Pero Citizen Lab dijo que encontraron una superposición entre el ataque al teléfono de Kouloglou y su uso de Pegasus para defenderse. siete periodistas y activistas de habla rusa y bielorrusa entre agosto de 2020 y enero de 2023.
“No sólo apuntaron a miembros del Parlamento Europeo, sino que también espiaron las investigaciones sobre el abuso de software espía. Esto muestra cuán absurda es la situación”, dijo a WIRED Hannah Neumann, miembro del Parlamento Europeo del Partido Verde que forma parte del comité de software espía.
Un portavoz del Parlamento Europeo no comentó directamente sobre los hallazgos cuando WIRED le preguntó, pero dijo que tiene un “sistema de detección de software espía” disponible para todos los miembros del Parlamento Europeo y recientemente pasos tomados para ampliar su protección.
El teléfono de Kouloglou se infectó por primera vez mientras estaba en el hospital el 21 de octubre de 2022, según los hallazgos de Citizen Lab. Mientras se recupera de una cirugía electiva, recibe la visita del periodista de investigación griego Thanasis Koukakis, que anteriormente había sido pirateado con el software espía Predator. La semana siguiente, el Comité PEGA celebró varias audiencias sobre el impacto del software espía y cómo podría socavar los derechos humanos. Los miembros del comité, incluido Kouloglou, visitaron posteriormente Chipre y Grecia como parte de su investigación.
Los días 6 y 7 de marzo de 2023, según los hallazgos, el teléfono de Kouloglou volvió a estar infectado con el software espía Pegasus. Neumann, que también formó parte de la investigación, dijo que cuando el teléfono de Kouloglou fue pirateado por primera vez, el comité se dirigía a “audiencias importantes”, incluido el interrogatorio de empresas que operaban en la industria del software espía.
En el momento del incidente en 2023, dijo Neumann, el grupo estaba ultimando y negociando sus hallazgos. “Al observar las fechas, queda bastante claro que alguien no lo estaba espiando al azar, sino que en realidad estaba apuntando al trabajo del comité”, dijo Neumann.
“Estoy enojado porque te das cuenta de que tu vida privada, incluidos los mensajes no sólo con políticos y amigos, sino también con familiares, hijos, esposa, etc., ha sido monitoreada por alguien”, dijo Kouloglou. “No se trata sólo de privacidad, sino también de justicia, democracia y erradicación de la corrupción”.
Citizen Lab descubrió, como parte de su análisis forense, que el teléfono de Kouloglou recibió tres notificaciones de Apple, en marzo y agosto de 2023 y abril de 2024, advirtiéndole que probablemente estaba convertirse en objetivos de software espía. Estos avisos no se emitieron en tiempo real y Kouloglou dijo que no recordaba haberlos visto.
Kouloglou y otros legisladores dijeron a WIRED que les preocupaba que otros miembros del comité también pudieran ser atacados y que el grupo recomendación—incluida la creación de un laboratorio tecnológico con sede en la UE centrado en el análisis de dispositivos forenses y un grupo de trabajo sobre software espía para las elecciones—no se han adoptado años después de que el comité completara su informe.
“Europa ha sufrido tantas infracciones de software espía y no pasa nada; es vergonzoso para las instituciones europeas”, afirmó Scott-Railton de Citizen Lab. “Esto deja a las sociedades europeas desprotegidas incluso cuando la IA promete aumentar la amenaza del software espía mercenario al reducir los costos y las barreras de entrada”.
También señaló que varios países, incluido Estados Unidos, han logrado avances en la lucha contra el uso de software espía mediante sanciones, prohibiciones de visas, órdenes ejecutivas y otras medidas preventivas.
“La conciencia sobre los problemas que plantea el software espía mercenario es enorme”, afirmó Neumann. “Ese es el informe completo escrito por el Comité Pegasus. No faltan recomendaciones sobre cómo solucionarlo. Es sólo una cuestión de, ¿puedes hacerlo ahora?”



