Ex-eurodeputado que investigava o abuso de spyware comercial na União Europeia teve seu próprio telefone repetidamente infectado pelo Pegasus, segundo revela nova análise forense do Citizen Lab. O caso envolve Stelios Kouloglou, membro do comitê PEGA — grupo do Parlamento Europeu criado justamente para investigar a utilização de ferramentas de vigilância contra jornalistas, ativistas e políticos no bloco — e expõe um paradoxo perturbador: os investigadores estavam sendo espionados enquanto conduziam a investigação.
Pesquisadores do Citizen Lab — laboratório interdisciplinar da Universidade de Toronto especializado em vigilância digital — publicaram análise forense do dispositivo móvel do ex-eurodeputado grego Stelios Kouloglou apontando múltiplas infecções pelo Pegasus, o spyware mercenário desenvolvido pelo NSO Group israelense. As infecções ocorreram no período em que ele integrava o comitê PEGA, criado em março de 2022 justamente para investigar o uso e abuso de ferramentas de vigilância comerciais dentro da União Europeia.
Segundo o relatório, os atacantes teriam potencial acesso a documentos confidenciais do comitê e às deliberações internas. Os pesquisadores John Scott-Railton, Bill Marczak, Bahr Abdul Razzak, Kate Pundyk, Siena Anstis e Ron Deibert assinam a investigação. As infecções não foram atribuídas a nenhum governo específico, e não há evidências de envolvimento do governo grego neste caso concreto.
Contudo, o Citizen Lab identificou uma sobreposição forense entre a primeira infecção contra Kouloglou e uma campanha anterior direcionada a jornalistas e ativistas exilados falantes de russo e bielorrusso na Europa — o que estreita significativamente o círculo de operadores Pegasus que poderiam ser responsáveis pelo ataque.
A análise seguiu a metodologia padrão do Citizen Lab: extração forense do dispositivo, correlação de artefatos com indicadores de comprometimento (IOCs) já conhecidos do Pegasus e comparação com infraestrutura de rede identificada em campanhas anteriores. O Pegasus é conhecido por explorar cadeias de vulnerabilidades zero-click — sequências que comprometem o aparelho sem qualquer interação do alvo, geralmente por meio de mensagens iMessage, WhatsApp ou notificações push malformadas.
“Através da análise forense do dispositivo, constatamos que os atacantes poderiam ter acesso a documentos confidenciais e às deliberações do comitê”, afirmam os pesquisadores do Citizen Lab.
O timing é o dado mais politicamente significativo do caso: um membro ativo de um comitê parlamentar que investigava o abuso de spyware estava sendo alvo dessa mesma ferramenta durante o exercício das suas funções — o que, na prática, comprometeria não apenas a privacidade individual do parlamentar, mas a própria integridade do processo investigativo do bloco.
A revelação se soma a um padrão consolidado: desde o “Pegasus Project” de 2021, o Citizen Lab e outros grupos vêm documentando o uso do NSO Group contra jornalistas no México, ativistas no Marrocos, opositores na Espanha (o “CatalanGate”) e agora, com Kouloglou, contra o próprio corpo político do bloco europeu. O que muda no caso presente é o alvo institucional: infectar um membro do comitê que investiga o spyware equivale a espionar o investigador durante o inquérito — uma prática que, se atribuída a um Estado-membro, teria consequências diplomáticas e jurídicas severas.
Vale contextualizar: dias antes da publicação sobre Kouloglou, o Citizen Lab também divulgou que autoridades russas utilizaram as ferramentas forenses UFED da Cellebrite para acessar o iPhone do ativista opositor detido Andrey Pivovarov em junho de 2021 — três meses depois de a Cellebrite anunciar publicamente que suspenderia serviços a Rússia e Belarus. O caso Pivovarov ilustra outra face do mesmo problema: mesmo empresas que declaram compromissos éticos veem suas ferramentas sendo reutilizadas contra dissidentes em regimes autoritários.
Para o mercado de spyware comercial, o efeito cumulativo dessas revelações é claro: pressão regulatória crescente, tensão diplomática entre países cliente e países-alvo, e maior risco reputacional para investidores. Para a defesa, o recado é o de sempre — a mitigação técnica é insuficiente sem escrutínio político sobre quem compra e quem opera essas ferramentas.
Fonte: The Hacker News
Renúncia de Keir Starmer e disputa pela liderança do Partido Trabalhista adiam o National Cyber…
Operação coordenada entre Google Threat Intelligence Group, FBI, Lumen e Shadowserver mira uma das maiores…
LayerX mostra que ChatGPT Atlas, Comet (Perplexity), Fellou, Genspark, Sigma e Claude Chrome podem ser…
Peter Stokes, 19 anos, com dupla cidadania EUA/Estônia, foi extraditado da Finlândia para Chicago sob…
CISA colocou a CVE-2026-45659 (RCE de desserialização, CVSS 8.8) no catálogo KEV e deu às…
Boletim emergencial da Citrix traz correções para info-leak estilo CitrixBleed no parser XML do NetScaler…