Το χακάρισμα Κούλογλου με το κατασκοπευτικό λογισμικό Pegasus αναδεικνύει μια επικίνδυνη κλιμάκωση στη χρήση εμπορικού spyware κατά θεσμικών παραγόντων. Η υπόθεση αγγίζει πλέον τον πυρήνα της ευρωπαϊκής δημοκρατίας και της προστασίας θεμελιωδών δικαιωμάτων.
Το χακάρισμα Κούλογλου με το κατασκοπευτικό λογισμικό Pegasus, την περίοδο που συμμετείχε στην εξεταστική επιτροπή PEGA του Ευρωπαϊκού Κοινοβουλίου, συνιστά θεσμικό σοκ με ευρωπαϊκές διαστάσεις. Η στοχοποίηση μέλους επιτροπής που ερευνούσε ακριβώς τις καταχρήσεις του spyware αποκαλύπτει τον βαθμό ατιμωρησίας με τον οποίο κινούνται ορισμένοι κρατικοί μηχανισμοί.
Πώς οργανώθηκε το χακάρισμα Κούλογλου και τι αποκαλύπτει;
Η τεχνική ανάλυση από το Citizen Lab του Πανεπιστημίου του Τορόντο κατέδειξε ότι το τηλέφωνο του Στέλιου Κούλογλου παραβιάστηκε τουλάχιστον τρεις φορές, τον Οκτώβριο του 2022 και τον Μάρτιο του 2023. Οι επιθέσεις αξιοποίησαν «zero-click» ευπάθεια σε λογισμικό iPhone, επιτρέποντας την πλήρη πρόσβαση σε μηνύματα, φωτογραφίες, τοποθεσία και ιδιωτικές συνομιλίες χωρίς καμία ενέργεια του χρήστη.
Ιδιαίτερα ανησυχητικό είναι ότι χρησιμοποιήθηκε η ίδια διεύθυνση email-δόλωμα που είχε συνδεθεί με προηγούμενες επιθέσεις κατά δημοσιογράφων σε πολλές ευρωπαϊκές χώρες. Αυτό υποδηλώνει ότι κυβερνητικός πελάτης της NSO Group διέθετε εξουσιοδότηση να επιχειρεί με το Pegasus διασυνοριακά στην Ευρώπη, δημιουργώντας μια γκρίζα ζώνη διακρατικής παρακολούθησης.
Γιατί η υπόθεση ξεπερνά μια «ακόμη» καταγγελία για spyware;
Η χρονική συγκυρία του πρώτου χακαρίσματος, τον Οκτώβριο του 2022, συμπίπτει με την προετοιμασία του πρώτου σχεδίου πορίσματος της επιτροπής PEGA για καταχρήσεις spyware σε Κύπρο, Ελλάδα, Ουγγαρία, Πολωνία και Ισπανία. Παράλληλα, ο Κούλογλου βρισκόταν στο νοσοκομείο για προγραμματισμένη επέμβαση, κάτι που ενίσχυσε τον κίνδυνο υποκλοπής εξαιρετικά ευαίσθητων προσωπικών δεδομένων και συνομιλιών.
Οι επόμενες επιθέσεις, στις 6 και 7 Μαρτίου 2023, έλαβαν χώρα κατά τη μετάβασή του από την Αθήνα στις Βρυξέλλες, σε φάση εντατικών ακροάσεων και λίγους μήνες πριν την υιοθέτηση του τελικού πορίσματος. Η στοχοποίηση ερευνητή από το ίδιο εργαλείο που ερευνούσε, όπως εύστοχα περιγράφηκε ως «ευθεία επίθεση στο κράτος δικαίου», εγείρει ερωτήματα για πιθανή προσπάθεια πρόσβασης στα εσωτερικά της επιτροπής και στις επικοινωνίες της.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για την Ελλάδα, η υπόθεση επαναφέρει στο επίκεντρο το ζήτημα των παρακολουθήσεων και της σχέσης κράτους–τεχνολογίας σε μια περίοδο που η δημόσια συζήτηση για κατασκοπευτικά λογισμικά παραμένει ανοιχτή. Η στοχοποίηση Έλληνα δημοσιογράφου και πρώην ευρωβουλευτή, που κινούταν μεταξύ Αθήνας και Βρυξελλών, ενισχύει την ανάγκη για θεσμική θωράκιση, διαφάνεια στις προμήθειες λογισμικού και αυστηρό κοινοβουλευτικό έλεγχο.
Σε επίπεδο κλάδου κυβερνοασφάλειας, η υπόθεση λειτουργεί ως καμπανάκι για την ελληνική ψηφιακή οικονομία, τις εταιρείες τεχνολογίας και τα startups. Η ζήτηση για λύσεις ασφαλείας υψηλού επιπέδου, ειδικά για δημοσιογράφους, πολιτικούς, δικηγόρους και οργανώσεις της κοινωνίας των πολιτών, αναμένεται να αυξηθεί, δημιουργώντας χώρο για καινοτόμα ελληνικά σχήματα στον χώρο της κρυπτογράφησης, της ανίχνευσης spyware και της ψηφιακής forensics.
Σχόλιο
: Η υπόθεση Κούλογλου δείχνει ότι το εμπορικό spyware έχει πλέον ξεπεράσει τα όρια της «αντιτρομοκρατικής» χρήσης και μετατρέπεται σε εργαλείο πολιτικής ισχύος. Αν η ΕΕ δεν προχωρήσει σε αυστηρό, ενιαίο ρυθμιστικό πλαίσιο και ισχυρούς μηχανισμούς ελέγχου, η αγορά κατασκοπευτικού λογισμικού θα συνεχίσει να λειτουργεί σε γκρίζες ζώνες, με τεράστιο ρίσκο για τη δημοκρατία, την ιδιωτικότητα και την αξιοπιστία των θεσμών.
#Pegasus #κατασκοπευτικόλογισμικό #ΕυρωπαϊκόΚοινοβούλιο #ιδιωτικότητα #κυβερνοασφάλεια






