Un fost europarlamentar, Stelios Kouloglou, jurnalist grec și fost membru al Parlamentului European din partea Syriza, care investigase oficial abuzurile comise cu spyware-ul Pegasus a descoperit că propriul telefon fusese compromis cu același instrument de supraveghere. Concluziile au fost confirmate de Citizen Lab, laboratorul canadian specializat în securitate digitală, și au provocat reacții puternice la Bruxelles și în presa internațională de specialitate.

Pegasus este un spyware dezvoltat de compania israeliană NSO Group, proiectat inițial pentru a fi vândut exclusiv guvernelor, cu scopul declarat de a combate terorismul și crima organizată. În practică, instrumentul a ajuns să fie folosit împotriva jurnaliștilor, activiștilor, avocaților și oamenilor politici din zeci de țări. Scandalul Pegasus a izbucnit public în 2021, când un consorțiu internațional de jurnaliști a dezvăluit că peste 50.000 de numere de telefon fuseseră identificate drept ținte potențiale. De atunci, Parlamentul European a înființat o comisie specială de anchetă, PEGA, tocmai pentru a investiga modul în care state membre ale UE au folosit sau tolerat utilizarea unor astfel de instrumente împotriva cetățenilor și aleșilor europeni.

Conform Wired, care a relatat detaliile cazului citând cercetătorii de la Citizen Lab, Kouloglou, care avusese calitatea de membru supleant al Comisiei PEGA, fusese activ în procesul de documentare a abuzurilor cu Pegasus, ceea ce face ca infectarea telefonului său să capete o dimensiune politică directă. Citizen Lab a identificat indicatori tehnici specifici asociați infrastructurii NSO Group pe dispozitivul victimei. TechCrunch a confirmat informațiile, precizând că este vorba despre un atac care pune sub semnul întrebării nu doar securitatea individuală a unui politician, ci întreaga capacitate a instituțiilor europene de a-și proteja membrii care lucrează pe dosare sensibile.

«Este un atac direct asupra statului de drept», a declarat Saskia Bricmont, membră a Comisiei PEGA, conform Wired. Fraza surprinde exact miza acestui caz: nu este o simplă breșă de securitate, ci o lovitură simbolică și practică împotriva mecanismelor de control democratic. Când cel care trage la răspundere supraveghetorii ajunge supravegheat cu propriile lor arme, sistemul de echilibru instituțional se fracturează.

Cazul nu este singular. Citizen Lab a documentat anterior infectări ale jurnaliștilor, avocaților și membrilor familiilor unor persoane vizate. Ungaria și Polonia au recunoscut parțial sau au fost implicate în controverse legate de utilizarea Pegasus împotriva unor jurnaliști și opozanți interni. Diferența majoră acum este că ținta este un legiuitor european care muncea explicit pentru a stopa aceste practici. Este echivalentul a supraveghea inspectorul care supraveghează supravegherea - un cerc vicios care arată cât de greu de controlat este acest tip de tehnologie odată ce a intrat în mâinile statelor.

Implicațiile sunt semnificative. În primul rând, cazul demonstrează că simpla calitate de ales european nu oferă imunitate față de spyware-uri comerciale. În al doilea rând, ridică întrebarea cui aparțin datele colectate de pe telefonul unui parlamentar care lucrează pe dosare clasificate sau sensibile. În al treilea rând, pune presiune pe Comisia Europeană și pe NSO Group să explice cum un instrument vândut exclusiv guvernelor ajunge folosit împotriva funcționarilor unei instituții supranaționale care nu este, prin definiție, o țintă legitimă de securitate națională.

Rămâne de văzut dacă acest caz va accelera adoptarea unor măsuri legislative concrete la nivel european privind interzicerea sau reglementarea drastică a spyware-ului comercial. S-ar putea ca presiunea politică generată de faptul că unul dintre anchetatori a devenit victimă să fie exact catalizatorul care lipsea până acum din dezbateri. Un lucru e cert: când instrumentul de supraveghere te găsește pe tine, cel care îl anchetai, e greu să mai pretinzi că totul e sub control.