Телефон політика, що розслідував зловживання шпигунськими програмами, був зламаний софтом Pegasus

Дослідники з безпеки підтвердили, що телефон європейського політика був зламаний за допомогою шпигунського програмного забезпечення Pegasus під час його роботи в слідчому комітеті, який розслідував зловживання цим сумнозвісним інструментом стеження. Це знову розпалило суперечки щодо зловживання урядами шпигунським програмним забезпеченням для збору інформації про своїх критиків.
Дослідники з відділу цифрових прав Університету Торонто «Citizen Lab» стверджують, що підтверджений злом телефону грецького журналіста та колишнього політика Стеліоса Кулоглу протягом 2022 та 2023 років є першим випадком, коли член комітету PEGA Європейського парламенту, який займався розслідуванням атак телефонних шпигунських програм з боку європейських урядів , був публічно визнаний жертвою шпигунського програмного забезпечення.
Кулоглу заявив TechCrunch у телефонній розмові, що навмисне викрадання його телефону було «необдуманим». Один із чинних європейських законодавців назвав злом телефону Кулоглу «прямим нападом на верховенство права» та закликав Європейську комісію вжити конкретних заходів, запровадивши суворі обмеження на використання шпигунського програмного забезпечення в блоці з 27 країн-членів.
Хоча атаки шпигунських програм на законодавців трапляються рідко, час та цільова аудиторія слідчого комітету з боку саме того шпигунського програмного забезпечення, яке розслідує, свідчать про пильну увагу до внутрішньої роботи комітету перед публікацією довгоочікуваного звіту з детальним описом його висновків. Ці атаки порушують нові питання щодо того, як уряди використовують шпигунські програми, нібито необхідні для виявлення серйозних злочинів, але потім спіймані на шпигунстві за комунікаціями журналістів, законодавців та критиків.
Дослідники Citizen Lab не пов'язали злом телефону з конкретною країною, але заявили, що урядовий клієнт використовував ту саму адресу електронної пошти, завантажену Pegasus, яка використовувалася в попередній кампанії зламу телефонів журналістів по всій Європі. Особа клієнта невідома, але повторне використання тієї ж адреси електронної пошти атакуючого агента означає, що клієнт мав дозвіл NSO Group використовувати шпигунське програмне забезпечення Pegasus для стеження за телефонами в кількох країнах Європи.
Речник Європейської Комісії не відповів на запит TechCrunch про коментар. NSO Group також не відповіла на запит про коментар щодо звіту Citizen Lab до його публікації.
У своєму звіті, опублікованому в п'ятницю , Citizen Lab заявила, що Кулоглу був зламаний у жовтні 2022 року та щонайменше двічі протягом березня 2023 року за допомогою експлойту, який скомпрометував вразливість безпеки в програмному забезпеченні Apple iPhone. Цю вразливість було виправлено, але виправлення ще не було встановлено на телефон Кулоглу. Експлойтом була помилка «нульового кліку» , тобто шпигунське програмне забезпечення проникало та викрадало його дані без будь-якої взаємодії з його боку.
Баг використовував раніше виявлену вразливість у програмному забезпеченні Apple для розумного дому, яке використовується в iPhone. Вона дозволяла шпигунському програмному забезпеченню викрадати конфіденційні дані з телефону Кулоглу без його відома, такі як його текстові повідомлення та інше листування, дані про місцезнаходження та фотографії.
Час злому у жовтні 2022 року збігається з інтенсивними обговореннями електронною поштою та текстовими повідомленнями протягом жовтня та листопада 2022 року, перед публікацією першого проекту з описом зловживань шпигунським програмним забезпеченням, зосереджених на Кіпрі, в Греції, Угорщині, Польщі та Іспанії.
Злом також пов'язаний з тим, що Кулоглу перебував у лікарні на запланованій операції, що, можливо, дозволило операторам шпигунського програмного забезпечення прослуховувати навколишнє аудіо, яке обговорювало його стан здоров'я або інші розмови, які він мав з відвідувачами в той час.
Через кілька місяців, 6 та 7 березня, Citizen Lab повідомила, що телефон Кулоглу знову був зламаний тим самим оператором Pegasus, коли Кулоглу подорожував з Афін до Брюсселя, під час слухань у комітеті та за кілька місяців до того, як комітет завершив та ухвалив свій письмовий проект звіту.
Під час телефонної розмови Кулоглу розповів TechCrunch, що він не знає, чому саме його обрав мішенню, але вважає, що це сталося через його роботу в комітеті Європейського парламенту, який розслідує зловживання Pegasus.
Він описав гнів, коли дізнався, що його телефон зламали.
«Ви усвідомлюєте, що всі ваші особисті дані [були викрадені] — не всі професійні обміни чи повідомлення з міністрами, — а й дуже особисті речі, такі як щасливі та сумні моменти», — сказав він TechCrunch.
Кулоглу заявив, що планує подати до суду на NSO Group, виробника шпигунського програмного забезпечення з ізраїльською штаб-квартирою. Використання NSO залишається значною мірою забороненим у Сполучених Штатах після виконавчого указу часів Байдена, який заборонив використання урядом шпигунського програмного забезпечення, що може порушувати права людини.
Минулого року виробник шпигунського програмного забезпечення підтвердив, що неназвана американська інвестиційна група вклала в компанію десятки мільйонів доларів , ймовірно, в рамках зусиль з реабілітації проблемного бренду NSO, пов'язаного зі сприянням порушенням прав людини.
Кулоглу заявив, що він оприлюднює свою історію «заради демократії, прав людини та боротьби з корупцією».
«Корупція стосується кожного», – сказав він.