W świecie nowoczesnego szpiegostwa cyfrowego granice między nadzorującymi a nadzorowanymi uległy niebezpiecznemu zatarciu. Stelios Kouloglou, były eurodeputowany i wieloletni dziennikarz śledczy, stał się ofiarą ataku, który wstrząsnął europejską sceną polityczną. Jak wynika z najnowszej analizy kryminalistycznej przeprowadzonej przez Citizen Lab z Uniwersytetu w Toronto, jego telefon został zainfekowany oprogramowaniem Pegasus w czasie, gdy jako członek specjalnej komisji Parlamentu Europejskiego (PEGA) badał nadużycia związane z tym właśnie narzędziem.
Inwigilacja w sercu europejskiej demokracji
Pegasus, stworzony przez izraelską firmę NSO Group, to potężne narzędzie szpiegowskie, które pozwala na przejęcie pełnej kontroli nad urządzeniem mobilnym. Po zainfekowaniu systemu operacyjnego, oprogramowanie umożliwia zdalny dostęp do mikrofonu, kamery, wiadomości, zdjęć oraz historii przeglądania. Choć narzędzie to miało służyć do walki z terroryzmem i przestępczością zorganizowaną, liczne doniesienia wskazują na jego wykorzystywanie przeciwko dziennikarzom, aktywistom i politykom.
Przypadek Kouloglou jest precedensowy, ponieważ po raz pierwszy potwierdzono, że członek komisji śledczej badającej nadużycia Pegasusa sam stał się celem ataku w trakcie wykonywania swoich obowiązków. Do infekcji doszło w kluczowych momentach prac komisji, co sugeruje, że celem napastników mogło być zdobycie informacji o wewnętrznych ustaleniach parlamentarzystów.
To bezpośredni atak na praworządność. Nie tylko inwigilowano europosła, ale szpiegowano samo śledztwo dotyczące nadużyć oprogramowania szpiegowskiego. To pokazuje absurdalność całej sytuacji.
Chronologia ataków i brak zabezpieczeń
Analiza Citizen Lab wskazuje na dwa główne okresy, w których telefon Kouloglou był atakowany:
Mimo że Apple wysyłało do polityka powiadomienia o możliwym ataku, Kouloglou nie zauważył ich w czasie rzeczywistym. Eksperci podkreślają, że incydent ten obnaża bezbronność instytucji europejskich wobec nowoczesnych zagrożeń. John Scott-Railton z Citizen Lab zauważa, że w Europie trwa obecnie „otwarty sezon” na ustawodawców, a parlamenty – zarówno krajowe, jak i europejski – pozostają nieprzygotowane na tego typu ataki.
Wyzwania dla europejskiego prawa
Choć raport nie wskazuje jednoznacznie, kto stał za atakiem na telefon Kouloglou, badacze zauważyli powiązania z kampaniami wymierzonymi w rosyjsko- i białoruskojęzycznych dziennikarzy. Sytuacja ta wywołuje ogromne kontrowersje, zwłaszcza że mimo licznych rekomendacji komisji PEGA – w tym postulatu stworzenia unijnego laboratorium technicznego do analizy urządzeń – wiele z tych zaleceń do dziś nie zostało wdrożonych.
Warto przypomnieć, że NSO Group, twórca Pegasusa, w 2025 roku przeszła w ręce inwestorów z USA. Mimo że niektóre kraje, w tym Stany Zjednoczone, zaczęły wprowadzać sankcje i zakazy wizowe wobec podmiotów zaangażowanych w handel oprogramowaniem szpiegowskim, Europa wciąż zmaga się z brakiem spójnej strategii obronnej. Dla wielu eurodeputowanych bierność instytucji w obliczu tak ewidentnych naruszeń prywatności i bezpieczeństwa jest powodem do wstydu.
Kouloglou podkreśla, że sprawa nie dotyczy jedynie jego prywatności, ale fundamentów demokracji i walki z korupcją. W obliczu rozwoju sztucznej inteligencji, która obniża koszty i bariery wejścia dla twórców oprogramowania szpiegowskiego, ryzyko dla polityków i obywateli będzie jedynie rosło, jeśli europejskie instytucje nie przejdą od słów do konkretnych działań ochronnych.

