Basado en información de The Hacker News →
Introducción
Mientras investigaba el abuso de software de vigilancia comercial como Pegasus, el exeurodiputado Stelios Kouloglou fue él mismo víctima del mismo spyware. No es ironía: es la prueba de que, cuando el acceso físico al dispositivo está comprometido, no hay inmunidad parlamentaria que valga.
El problema
El Laboratorio Citizen Lab publicó un informe que revela cómo el exmiembro del Parlamento Europeo Stelios Kouloglou sufrió múltiples infecciones de su dispositivo móvil con el spyware Pegasus, precisamente mientras formaba parte del comité encargado de investigar los abusos de este tipo de herramientas de vigilancia en la Unión Europea. Así lo reportó The Hacker News, citando el análisis forense del equipo canadiense: los atacantes tuvieron acceso completo al terminal durante un período prolongado.
Consecuencias
El caso expone que ni siquiera los legisladores que trabajan activamente contra la vigilancia ilegal están a salvo cuando un atacante logra instalar Pegasus. Las consecuencias van desde la filtración de comunicaciones confidenciales del comité investigador hasta la desactivación práctica de cualquier contrainteligencia que el propio Kouloglou pudiera estar coordinando. Para la ciudadanía europea, el mensaje es inquietante: si un parlamentario con recursos y acceso a expertos en ciberseguridad puede ser espiado durante meses sin saberlo, cualquier periodista, abogado o activista corre un riesgo aún mayor.