הצייד הפך לניצוד: חבר הפרלמנט האירופי שחקר את NSO נפרץ 3 פעמים במהלך החקירה

ארגון קנדי ​​לפיקוח על טכנולוגיה אישרו כי חבר לשעבר בפרלמנט האירופי, שכיהן בוועדה לחקירת פעולות מעקב בלתי חוקיות, נפרץ לטלפון שלו באמצעות תוכנת ריגול מתוצרת ישראל.

מחקר של Citizen Lab קבע בדו"ח שפורסם ביום שישי כי הטלפון של סטליוס קולוגלו, עיתונאי טלוויזיה יווני שהפך לחבר פרלמנט, נפרץ לפחות שלוש פעמים בין אוקטובר 2022 למרץ 2023 באמצעות תוכנת הריגול פגסוס, כלי המופץ על ידי חברת NSO Group הישראלית, על פי רויטרס.

היא ציינה גם כי קולוגלו היה חבר בוועדת PEGA של הפרלמנט האירופי בזמן התקיפה. PEGA הוקמה בשנת 2022 כדי לחקור פריצות בלתי חוקיות לטלפונים ברחבי האיחוד האירופי. הוועדה התמקדה בעיקר בשימוש בתוכנות ריגול פגסוס ובכלים דומים, והגיעה למסקנה כי ממשלות ברחבי הגוש ככל הנראה השתמשו בתוכנות ריגול "בדרך זו או אחרת, חלקן לגיטימיות וחלקן לא לגיטימיות".

הדוח החדש חושף אירוניה מוחלטת ועליית מדרגה בתעוזה של מפעילי רוגלות, שכן זו הפעם הראשונה שבה מתגלה כי חבר בוועדה הרשמית שחקרה את הריגול הבלתי חוקי בתוך האיחוד האירופי (ועדת PEGA) נפל בעצמו קורבן לאותה תוכנת ריגול ממש בזמן שהחקירה התנהלה. 
הסיפור
  • המטרה והעיתוי: הטלפון של חבר הפרלמנט האירופי לשעבר והעיתונאי היווני, סטליוס קולוגלו, נפרץ לפחות שלוש פעמים בין אוקטובר 2022 למרץ 2023. מדובר בפרק זמן קריטי שבו ועדת החקירה ניסחה את מסקנותיה והמלצותיה נגד השימוש ברוגלות מסחריות באירופה. 
  • שיטת הפריצה: הפריצה בוצעה באמצעות פרצת "אפס קליקים" (Zero-click) במערכת ההפעלה של האייפון. המשמעות היא שלרוגלה הייתה גישה מלאה להודעות, מיקום, תמונות ואנשי קשר מבלי שקולוגלו נדרש ללחוץ על קישור כלשהו.
  • החומרה: לפי קולוגלו, הטלפון שלו הכיל באותה עת תכתובות רגישות עם בכירים פוליטיים (כמו ראש ממשלת יוון לשעבר אלכסיס ציפראס), מידע רפואי פרטי וקשרים עיתונאיים חסויים. הוא הגדיר זאת כ"מתקפה ישירה על שלטון החוק" והודיע שבכוונתו לתבוע את חברת NSO. 
מי מאחורי הפריצה?
  • יצרנית הטכנולוגיה: תוכנת הריגול היא פגסוס (Pegasus), המיוצרת ומתוחזקת על ידי חברת NSO Group הישראלית. 
  • המפעיל בפועל (מי שפרץ): מעבדת המחקר הקנדית Citizen Lab הבהירה בדוח כי לא ניתן לייחס את התקיפה הספציפית לממשלה או למפעיל מסוים במאה אחוז. עם זאת, ישנם כמה סימנים חזקים:
    • חברת NSO מצהירה רשמית כי היא מוכרת את התוכנה אך ורק לממשלות וגופי אכיפת חוק מורשים.
    • החוקרים ציינו כי סממני הפריצה הנוכחית דומים מאוד לקמפיין פריצות קודם שבוצע נגד עיתונאים רוסים ובלארוסים גולים ששוהים באירופה.
    • ברקע הדברים, יוון עצמה סערה בשנים האחרונות סביב פרשת האזנות סתר ושימוש ברוגלות (כמו Predator) נגד פוליטיקאים ועיתונאים, מה שמעורר חשד מקומי, אף שאין אישור רשמי לגבי זהות המדינה שהזמינה את הריגול הספציפי הזה.