Researchers say EU lawmaker who investigated surveillance was hacked by Israeli spyware | #hacking | #cybersecurity | #infosec | #comptia | #pentest | #hacker


Di Raphael Satter

3 luglio (Reuters) – Un ex membro del Parlamento europeo, che faceva parte di una commissione incaricata di indagare su casi di sorveglianza abusiva, è stato a sua volta vittima di un attacco informatico perpetrato tramite uno strumento di spionaggio di fabbricazione israeliana, ha affermato venerdì un’organizzazione canadese di monitoraggio del settore tecnologico.

Citizen Lab ha dichiarato in un rapporto che il telefono di Stelios Kouloglou, giornalista televisivo greco diventato parlamentare, è stato hackerato almeno tre volte tra ottobre 2022 e marzo 2023 utilizzando lo spyware Pegasus, uno strumento distribuito dalla società israeliana NSO Group.

Al momento degli attacchi, Kouloglou faceva parte della commissione PEGA del Parlamento europeo, istituita nel 2022 per esaminare l’uso di intercettazioni telefoniche illegali in tutta l’Unione europea. La commissione si è concentrata principalmente sull’uso di Pegasus e di strumenti simili, scoprendo che i governi dell’Unione europea probabilmente utilizzavano spyware, «in un modo o nell’altro, in alcuni casi in modo legittimo, in altri illegittimo».

Kouloglou si è detto sbalordito dall’audacia di chiunque ci fosse dietro l’attacco informatico.

«Non mi aspettavo che un membro della commissione PEGA venisse spiato da Pegasus», ha dichiarato a Reuters. «Non mi aspettavo che fossero così sconsiderati».

NSO non ha risposto alle richieste di commento.

In una dichiarazione rilasciata a Reuters, il Parlamento europeo non ha affrontato direttamente il caso di Kouloglou, ma ha affermato che i propri servizi di sicurezza informatica «monitorano costantemente le minacce alla sicurezza informatica e i potenziali attacchi informatici contro il proprio ambiente di lavoro».

Ha precisato che gli strumenti di screening degli spyware sono a disposizione di tutti i parlamentari dal 2022 e che una relazione adottata il mese scorso ne ha sollecitato l’estensione a tutti i dispositivi utilizzati per l’attività parlamentare.

La Commissione europea, l’organo esecutivo dell’Unione europea, non ha risposto immediatamente alle richieste di commento.

NSO ha affermato che i propri strumenti di spionaggio vengono utilizzati per contrastare reati gravi e per proteggere la sicurezza nazionale, ma l’azienda è stata ripetutamente accusata di facilitare la sorveglianza invasiva di giornalisti, oppositori politici, attivisti per i diritti civili e figure religiose in tutto il mondo.

Nel 2021 NSO è stata inserita nella lista nera dal governo degli Stati Uniti a causa di preoccupazioni relative ai diritti umani e alla sicurezza nazionale. L’anno scorso, Meta Platforms, proprietaria di WhatsApp, ha ottenuto un risarcimento danni di 168 milioni di dollari a carico di NSO per aver hackerato illegalmente la piattaforma, sebbene l’importo sia stato notevolmente ridotto. Il mese scorso, Meta ha accusato NSO di aver violato l’ingiunzione del tribunale relativa al targeting dei propri servizi e ha presentato istanza per un’ordinanza di oltraggio alla corte.

Il Citizen Lab ha affermato di ritenere che Kouloglou sia stato vittima di un attacco informatico sfruttando una vulnerabilità nel software Apple all’epoca non nota. Ha aggiunto che Kouloglou ha ricevuto ripetuti avvertimenti da parte di Apple nel 2023 e nel 2024 riguardo a tentativi di hacking sponsorizzati dallo Stato.

Il Citizen Lab non ha identificato chi abbia effettivamente utilizzato Pegasus per prendere di mira l’ex parlamentare, ma ha collegato alcune delle attività di hacking a precedenti scoperte secondo cui Pegasus era stato utilizzato per spiare giornalisti e attivisti di lingua russa e bielorussa in esilio.

Apple non ha risposto direttamente alle domande su Kouloglou, ma ha affermato che la vulnerabilità citata nel rapporto del Citizen Lab è stata nel frattempo corretta e che invia regolarmente avvisi alle persone prese di mira dagli attacchi informatici. 

Sophie in ‘t Veld, ex eurodeputata dell’Unione europea che ha sostenuto la creazione della commissione PEGA, ha affermato che l’attacco hacker al telefono di Kouloglou dimostra come la diffusione di spyware mercenario abbia creato una situazione di sorveglianza senza regole.

«Ci troviamo in una situazione in cui chiunque potrebbe spiare chiunque altro: si spiano i cittadini, i giornalisti, le ONG, gli avvocati, i politici, e nessuno sa chi ci sia dietro», ha affermato.

(Reporter Raphael Satter; editor Edmund Klamann)





Click Here For The Original Source.

——————————————————–

..........

.

.

National Cyber Security

FREE
VIEW