Eurodeputado Investigava Pegasus e Teve Seu Próprio Dispositivo Infectado pelo Spyware
O iPhone de um ex-eurodeputado grego, Stelios Kouloglou, foi comprometido pelo spyware Pegasus enquanto ele investigava o uso indevido da ferramenta pelas autoridades europeias. A infecção ocorreu através de um exploit 'zero-click'.
MundiX News·10 de julho de 2026·4 min de leitura·👁 1 views
Especialistas da Citizen Lab confirmaram que o iPhone do ex-eurodeputado Stelios Kouloglou foi comprometido pelo spyware Pegasus. No momento do ataque, o político estava envolvido em uma investigação sobre o uso indevido deste mesmo malware por autoridades europeias. Kouloglou, um ex-jornalista investigativo, representou a Grécia no Parlamento Europeu de 2014 a 2023. Ele também era membro suplente do comitê PEGA, criado especificamente para investigar a aplicação do spyware Pegasus e outras ferramentas de vigilância em países da União Europeia.
A análise do dispositivo de Kouloglou revelou que seu smartphone foi infectado pela primeira vez em outubro de 2022 e, posteriormente, pelo menos mais duas vezes em 6 e 7 de março de 2023. Durante este período, o comitê PEGA estava discutindo abusos de spyware na Grécia, Chipre, Hungria, Polônia e Espanha, além de preparar um rascunho de relatório e realizar audiências antes da publicação de suas recomendações finais. Para comprometer o iPhone, foi utilizado um exploit 'zero-click' denominado PWNYOURHOME, que não exigiu qualquer interação da vítima. Ele explorou uma vulnerabilidade previamente descoberta no software de casa inteligente da Apple. Embora um patch para essa falha já existisse no momento do ataque, ele ainda não havia sido instalado no smartphone de Kouloglou.
Os pesquisadores observam que o ataque de outubro ocorreu enquanto Kouloglou estava hospitalizado após uma cirurgia programada, o que permitiu aos operadores do spyware ativar o microfone do dispositivo e ouvir as conversas do político com médicos e visitantes. O Pegasus é uma plataforma de spyware desenvolvida pela NSO Group. Vendido como um spyware legal, o Pegasus é utilizado para espionagem e vigilância em todo o mundo. Especificamente, o Pegasus (e, por extensão, os clientes da NSO Group) é capaz de coletar mensagens de texto, informações de aplicativos, interceptar chamadas, rastrear localização, roubar senhas e muito mais de dispositivos iOS e Android. Vários anos atrás, dedicamos um artigo separado ao Pegasus e à NSO Group, após a atenção pública ter sido atraída para o trabalho deste spyware comercial e os abusos associados.
Os especialistas da Citizen Lab não conseguiram determinar qual cliente da NSO Group estava por trás do ataque a Kouloglou. É notado separadamente que eles não encontraram evidências de envolvimento das autoridades gregas, que foram anteriormente acusadas de uso em larga escala da plataforma de spyware Predator. O próprio Kouloglou acredita que foi atacado precisamente por causa de seu trabalho no comitê PEGA e planeja processar a NSO Group. Segundo ele, os agressores obtiveram acesso não apenas à sua correspondência de trabalho, mas também a informações profundamente pessoais. Especialistas da Anistia Internacional e outras organizações de direitos humanos exigiram que as autoridades da UE realizassem uma investigação completa e identificassem os mandantes do ataque. Em particular, eles pediram ao departamento de TI do Parlamento Europeu, DG ITEC, para verificar as circunstâncias da compromissão do dispositivo de Kouloglou. Os ativistas também exigem que as autoridades prestem contas publicamente sobre a implementação das recomendações do comitê PEGA, publicadas em maio de 2023. Na época, o comitê não propôs a proibição total de spyware, mas insistiu em uma regulamentação rigorosa de spyware comercial, supervisão independente com a participação da Europol, bem como uma investigação obrigatória de todas as alegações de abuso. Os defensores dos direitos humanos enfatizam que as autoridades da UE efetivamente ignoraram essas propostas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da Citizen Lab confirmaram que o iPhone do ex-eurodeputado Stelios Kouloglou foi comprometido pelo spyware Pegasus. No momento do ataque, o político estava envolvido em uma investigação sobre o uso indevido deste mesmo malware por autoridades europeias. Kouloglou, um ex-jornalista investigativo, representou a Grécia no Parlamento Europeu de 2014 a 2023. Ele também era membro suplente do comitê PEGA, criado especificamente para investigar a aplicação do spyware Pegasus e outras ferramentas de vigilância em países da União Europeia.
A análise do dispositivo de Kouloglou revelou que seu smartphone foi infectado pela primeira vez em outubro de 2022 e, posteriormente, pelo menos mais duas vezes em 6 e 7 de março de 2023. Durante este período, o comitê PEGA estava discutindo abusos de spyware na Grécia, Chipre, Hungria, Polônia e Espanha, além de preparar um rascunho de relatório e realizar audiências antes da publicação de suas recomendações finais. Para comprometer o iPhone, foi utilizado um exploit 'zero-click' denominado PWNYOURHOME, que não exigiu qualquer interação da vítima. Ele explorou uma vulnerabilidade previamente descoberta no software de casa inteligente da Apple. Embora um patch para essa falha já existisse no momento do ataque, ele ainda não havia sido instalado no smartphone de Kouloglou.
Os pesquisadores observam que o ataque de outubro ocorreu enquanto Kouloglou estava hospitalizado após uma cirurgia programada, o que permitiu aos operadores do spyware ativar o microfone do dispositivo e ouvir as conversas do político com médicos e visitantes. O Pegasus é uma plataforma de spyware desenvolvida pela NSO Group. Vendido como um spyware legal, o Pegasus é utilizado para espionagem e vigilância em todo o mundo. Especificamente, o Pegasus (e, por extensão, os clientes da NSO Group) é capaz de coletar mensagens de texto, informações de aplicativos, interceptar chamadas, rastrear localização, roubar senhas e muito mais de dispositivos iOS e Android. Vários anos atrás, dedicamos um artigo separado ao Pegasus e à NSO Group, após a atenção pública ter sido atraída para o trabalho deste spyware comercial e os abusos associados.
Os especialistas da Citizen Lab não conseguiram determinar qual cliente da NSO Group estava por trás do ataque a Kouloglou. É notado separadamente que eles não encontraram evidências de envolvimento das autoridades gregas, que foram anteriormente acusadas de uso em larga escala da plataforma de spyware Predator. O próprio Kouloglou acredita que foi atacado precisamente por causa de seu trabalho no comitê PEGA e planeja processar a NSO Group. Segundo ele, os agressores obtiveram acesso não apenas à sua correspondência de trabalho, mas também a informações profundamente pessoais. Especialistas da Anistia Internacional e outras organizações de direitos humanos exigiram que as autoridades da UE realizassem uma investigação completa e identificassem os mandantes do ataque. Em particular, eles pediram ao departamento de TI do Parlamento Europeu, DG ITEC, para verificar as circunstâncias da compromissão do dispositivo de Kouloglou. Os ativistas também exigem que as autoridades prestem contas publicamente sobre a implementação das recomendações do comitê PEGA, publicadas em maio de 2023. Na época, o comitê não propôs a proibição total de spyware, mas insistiu em uma regulamentação rigorosa de spyware comercial, supervisão independente com a participação da Europol, bem como uma investigação obrigatória de todas as alegações de abuso. Os defensores dos direitos humanos enfatizam que as autoridades da UE efetivamente ignoraram essas propostas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.