
Investigadores de seguridad han confirmado que a un político europeo le piratearon el teléfono con el software agente Pegasus mientras formaba parte de un comité de investigación que investigaba los abusos de la notoria utensilio de vigilancia. Esto ha reavivado una nueva controversia sobre el uso excesivo del software agente por parte de los gobiernos para resumir información sobre sus críticos.
Los investigadores de la mecanismo de derechos digitales de la Universidad de Toronto, The Citizen Lab, dicen que la piratería telefónica confirmada del periodista y expolítico heleno Stelios Kouloglou durante 2022 y 2023 marca la primera vez que un miembro del comité PEGA del Parlamento Europeo, encargado de investigar los ataques de software agente telefónico por parte de los gobiernos europeosha sido identificado públicamente como víctima de software agente.
Kouloglou le dijo a TechCrunch en una citación telefónica que el compromiso deliberado de su teléfono fue “imprudente”. Un congresista europeo en activo describió el hackeo del teléfono de Kouloglou como un “ataque directo al estado de derecho” y pidió a la Comisión Europea que tome medidas concretas imponiendo límites estrictos al uso de software agente en todo el coalición de 27 estados miembros.
Si acertadamente los ataques de software agente a legisladores son raros, el momento y el objetivo de un investigador del comité mediante el mismo software agente bajo su investigación sugiere un enfoque intenso en el funcionamiento interno del comité ayer de un documentación ampliamente esperado que detalle sus hallazgos. Los ataques abren nuevas preguntas sobre cómo los gobiernos utilizan software agente aparentemente necesario para identificar delitos graves, pero luego son sorprendidos espiando las comunicaciones de periodistas, legisladores y críticos.
Los investigadores de Citizen Lab no atribuyeron el pirateo telefónico a un país específico, pero dijeron que el cliente ministerial utilizó la misma dirección de correo electrónico cargada en Pegasus que se utilizó en una campaña aludido que pirateó los teléfonos de periodistas en toda Europa. Se desconoce la identidad del cliente, pero la reutilización de la misma dirección de correo electrónico atacante implica que el cliente tenía la autorización de NSO Group para utilizar su software agente Pegasus para espiar teléfonos en varios países de Europa.
Un portavoz de la Comisión Europea no respondió a la solicitud de comentarios de TechCrunch. NSO Group siquiera respondió a una solicitud de comentarios sobre el documentación de Citizen Lab ayer de su publicación.
En su documentación sale el viernesCitizen Lab dijo que Kouloglou fue pirateado en octubre de 2022 y al menos dos veces durante marzo de 2023 utilizando un exploit que comprometió una vulnerabilidad de seguridad en el software del iPhone de Apple. Esta vulnerabilidad había sido reparada pero la posibilidad aún no estaba instalada en el teléfono de Kouloglou. La correr fue una Error de “clic cero”lo que significa que el software agente irrumpió y robó sus datos sin requisito de ninguna interacción por su parte.
el error abusó de un previamente descubierto equivocación en el software de hogar inteligente de Apple utilizado en los iPhones. Permitió que el software agente capturara datos privados del teléfono de Kouloglou sin su conocimiento, como sus mensajes de texto y otra correspondencia, datos de ubicación y fotografías.
El momento del hackeo de octubre de 2022 coincide con intensas discusiones por correo electrónico y mensajes de texto a lo grande de octubre y noviembre de 2022, ayer de la entrega de un primer paño que describe los abusos de software agente centrados en Chipre, Grecia, Hungría, Polonia y España.
El hack incluso se produce en el momento exacto en que Kouloglou estaba en el hospital para una cirugía programada previamente, lo que pudo tener permitido a los operadores de software agente escuchar el audio ambiental sobre su atención médica u otras conversaciones que tuvo con los visitantes en ese momento.
Meses posteriormente, el 6 y 7 de marzo, Citizen Lab dijo que el teléfono de Kouloglou fue pirateado nuevamente por el mismo cirujano de Pegasus mientras Kouloglou viajaba de Atenas a Bruselas, durante un período de audiencias del comité y meses ayer de que el comité finalizara y adoptara su paño de documentación escrito.
En una citación, Kouloglou le dijo a TechCrunch que no sabía por qué fue atacado específicamente, pero que cree que se debió a su trabajo en el comité del Parlamento Europeo que investiga los abusos de Pegasus.
Describió su enojo cuando se enteró de que su teléfono había sido pirateado.
“Te das cuenta de que (fueron tomados) todos tus datos personales, no todos los intercambios profesionales o mensajes con ministros, sino incluso las cosas muy privadas, como los momentos felices y los momentos tristes”, dijo a TechCrunch.
Kouloglou dijo que planea demandar a NSO Group, el fabricante de software agente con sede en Israel. El uso de NSO sigue estando prohibido en gran medida en los Estados Unidos luego de una orden ejecutiva de la era Biden que prohibió el uso por parte del gobierno de software agente que podría violar los derechos humanos de las personas.
El año pasado, el fabricante de software agente confirmó que un clan inversor estadounidense incógnito canalizó decenas de millones de dólares en la empresa, probablemente como parte de un esfuerzo por rehabilitar la asediada marca de NSO asociada con permitir abusos contra los derechos humanos.
Kouloglou dijo que haría pública su historia “por la democracia, los derechos humanos y la lucha contra la corrupción”.
“La corrupción afecta a todos”, afirmó.
Cuando adquisición a través de enlaces en nuestros artículos, podemos obtener una pequeña comisión. Esto no afecta nuestra independencia editorial.
Estudiar más Tech News in Spanish

