Ο Στέλιος Κούλογλου, δημοσιογράφος και πρώην ευρωβουλευτής, φέρεται να έπεσε θύμα του κατασκοπευτικού λογισμικού Pegasus, σύμφωνα με έκθεση του Citizen Lab του Πανεπιστημίου του Τορόντο. Η στοχοποίησή του συνέπεσε χρονικά με τη συμμετοχή του στην εξεταστική επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου, η οποία ερευνούσε τη χρήση παράνομων λογισμικών παρακολούθησης από κυβερνήσεις κρατών μελών, μεταξύ αυτών και της Ελλάδας. Η υπόθεση επαναφέρει στο προσκήνιο το σκάνδαλο των υποκλοπών, τέσσερα χρόνια μετά τις πρώτες αποκαλύψεις.
Δύο επιθέσεις σε κρίσιμες στιγμές για την PEGA
Σύμφωνα με την έκθεση, η συσκευή του Κούλογλου παραβιάστηκε τουλάχιστον δύο φορές από το λογισμικό Pegasus, το οποίο ανήκει στην ισραηλινή εταιρεία NSO. Το συγκεκριμένο λογισμικό δίνει στον χειριστή του πλήρη πρόσβαση στο τηλέφωνο του στόχου, συμπεριλαμβανομένων μηνυμάτων, κλήσεων και εφαρμογών, καθώς και τη δυνατότητα κρυφής ενεργοποίησης μικροφώνου και κάμερας. Οι αναλυτές του Citizen Lab διευκρίνισαν ότι η μόλυνση της συσκευής έγινε χωρίς καμία ενέργεια εκ μέρους του Κούλογλου, δηλαδή επρόκειτο για επίθεση τύπου «zero click». Η πρώτη στοχοποίηση εντοπίστηκε στις 21 Οκτωβρίου 2022, περίοδο κατά την οποία η επιτροπή PEGA ετοίμαζε το προσχέδιο της έκθεσής της, διοργάνωνε ακροάσεις και σχεδίαζε ερευνητικές αποστολές ευρωβουλευτών σε Ελλάδα και Κύπρο.
Η δεύτερη παραβίαση καταγράφηκε στις 6 Μαρτίου 2023, τη στιγμή που η επιτροπή PEGA οριστικοποιούσε την τελική της έκθεση. Την ίδια χρονική περίοδο, η επιτροπή LIBE του Ευρωπαϊκού Κοινοβουλίου βρισκόταν στην Αθήνα προκειμένου να διερευνήσει την υπόθεση του λογισμικού Predator. Η σύμπτωση των ημερομηνιών με κρίσιμα στάδια του έργου της PEGA ενισχύει τα ερωτηματικά γύρω από τους σκοπούς της παρακολούθησης, καθώς ο Κούλογλου, ως μέλος της επιτροπής, είχε πρόσβαση σε απόρρητα έγγραφα και ευαίσθητες πληροφορίες που αφορούσαν την έρευνα για τα κατασκοπευτικά λογισμικά σε επίπεδο Ευρωπαϊκής Ένωσης.

Ερωτηματικά για την προέλευση της επίθεσης
Το Citizen Lab δεν συνδέει, προς το παρόν, την επίθεση κατά του Κούλογλου με την ελληνική κυβέρνηση, καθώς δεν εντοπίστηκαν σχετικές ενδείξεις. Το εργαστήριο εντόπισε ωστόσο κοινά ψηφιακά ίχνη με άλλες επιθέσεις που έχουν καταγραφεί εναντίον ακτιβιστών και δημοσιογράφων σε άλλες ευρωπαϊκές χώρες, στοιχείο που παραπέμπει σε αγοραστή του λογισμικού με δυνατότητα διασυνοριακής δράσης. Παράλληλα, το ίδιο ερευνητικό εργαστήριο είχε στο παρελθόν εντοπίσει ψηφιακά ίχνη που έδειχναν ότι χειριστές του Pegasus χρησιμοποιούσαν υποδομές που δρομολογούνταν μέσω της Ελλάδας ή στόχευαν τηλεφωνικούς αριθμούς εντός της χώρας.
Η υπόθεση Κούλογλου έρχεται να προστεθεί σε μια μακρά σειρά αποκαλύψεων που ξεκίνησε το καλοκαίρι του 2022, όταν είχε γίνει γνωστό ότι ο τότε ευρωβουλευτής και πρόεδρος του ΠΑΣΟΚ, Νίκος Ανδρουλάκης, είχε δεχθεί απόπειρα παγίδευσης του κινητού του μέσω του λογισμικού Predator, ενώ παράλληλα τελούσε υπό νόμιμη επισύνδεση από την ΕΥΠ. Η αποκάλυψη εκείνη προκάλεσε ευρύτερες πολιτικές εξελίξεις, με αποτέλεσμα να ακολουθήσουν οι παραιτήσεις του τότε διοικητή της ΕΥΠ, Παναγιώτη Κοντολέοντος, και του γενικού γραμματέα του πρωθυπουργού, Γρηγόρη Δημητριάδη. Έκτοτε, ήρθαν στο φως δεκάδες ακόμη περιπτώσεις δημοσιογράφων, πολιτικών, επιχειρηματιών, στρατιωτικών και κρατικών λειτουργών που είτε παρακολουθήθηκαν είτε βρέθηκαν σε λίστες πιθανών στόχων του Predator, με αρκετούς από αυτούς να έχουν αποτελέσει ταυτόχρονα στόχο και της ΕΥΠ.
Το σύνολο αυτών των αποκαλύψεων έχει φέρει την Ελλάδα στο επίκεντρο του ενδιαφέροντος ευρωπαϊκών θεσμών και διεθνών οργανισμών, με την επιτροπή PEGA να έχει καταρτίσει ειδική έκθεση για τη χρήση παράνομων λογισμικών παρακολούθησης στα κράτη μέλη της Ευρωπαϊκής Ένωσης.
Δικαστικές ενέργειες εναντίον της NSO
Ο Στέλιος Κούλογλου ανακοίνωσε ότι θα προχωρήσει σε δικαστικές ενέργειες εναντίον της εταιρείας NSO, κατασκευάστριας του λογισμικού Pegasus, καθώς και εναντίον κάθε άλλου υπευθύνου για τη στοχοποίησή του. Ο πρώην ευρωβουλευτής δήλωσε παράλληλα ότι σκοπεύει να επαναφέρει το ζήτημα στις Βρυξέλλες, ενώπιον των αρμόδιων οργάνων του Ευρωπαϊκού Κοινοβουλίου. Η υπόθεση αποκτά πρόσθετη βαρύτητα καθώς μέσω της στοχοποίησης της συσκευής του, οι δράστες φέρεται να απέκτησαν πρόσβαση σε συναντήσεις και επικοινωνίες του με άλλα μέλη της επιτροπής PEGA, γεγονός που αγγίζει άμεσα τη λειτουργία του ίδιου του Ευρωπαϊκού Κοινοβουλίου.




