Телефон грецького журналіста та колишнього євродепутата Стеліоса Кулоглу, який працював у комітеті Європарламенту з розслідування Pegasus, виявився зламаним цим самим шпигунським програмним забезпеченням. Фахівці Citizen Lab підтвердили кілька атак у 2022 та 2023 роках.
Про це повідомляє TechCrunch.
Йдеться про шпигунське програмне забезпечення Pegasus, яке розробила ізраїльська компанія NSO Group. Саме його активно розслідував спеціальний комітет Європарламенту PEGA, створений для вивчення випадків стеження за допомогою таких інструментів у країнах ЄС.
У момент атак Стеліос Кулоглу був одним із членів цього комітету. Його завданням було дослідження можливих зловживань Pegasus проти журналістів, політиків, опозиціонерів і громадських діячів.
За даними Citizen Lab, перший підтверджений злам стався у жовтні 2022 року. Повторні атаки зафіксували 6 та 7 березня 2023 року.
Для зараження використовували так званий експлойт “нульового кліку” — метод, який не вимагає жодних дій від власника смартфона. Це означає, що телефон міг бути заражений без відкриття повідомлень, посилань чи файлів.
Фахівці з’ясували, що уразливість була пов’язана із програмним забезпеченням Apple для системи “розумного дому”. Через неї Pegasus отримував доступ до повідомлень, геолокації, фотографій, особистого листування та інших даних користувача.
Крім того, за даними TechCrunch, заражений пристрій міг використовуватися навіть для прослуховування розмов навколо власника через мікрофон.
Сам Кулоглу назвав злам свого телефону “безрозсудним” і заявив, що усвідомлення масштабів втрати приватності стало для нього шоком.
За його словами, під загрозою опинилася не лише службова переписка чи політичні контакти, а й дуже особисті моменти життя.
Citizen Lab поки не встановила, яке саме урядове відомство стояло за атакою. Але дослідники з’ясували, що оператор Pegasus використовував ту ж інфраструктуру, яка раніше застосовувалася для атак на журналістів у різних країнах Європи.
Це може свідчити про те, що клієнт NSO Group мав доступ до використання Pegasus одразу в кількох європейських країнах.
Особливу увагу викликає час атак. Перший злам збігся з підготовкою проміжного звіту комітету PEGA щодо зловживань Pegasus на Кіпрі, у Греції, Угорщині, Польщі та Іспанії.
У цей період члени комітету активно обговорювали документ через електронну пошту та особисті повідомлення.
Повторна атака сталася під час поїздки Кулоглу з Афін до Брюсселя на слухання комітету — за кілька місяців до ухвалення фінального звіту.
Колишній євродепутат уже заявив, що планує подати позов проти NSO Group.
Він наголосив, що вирішив публічно розповісти про цей випадок заради демократії, прав людини та боротьби з корупцією.
На цьому тлі дослідники нагадують: ринок комерційного цифрового шпигунства стрімко зростає. За підсумками 2025 року він перевищив 55 мільярдів доларів, а подібні інструменти дедалі частіше використовують для тиску на журналістів, опозицію та правозахисників.
