🛡 MALWARE 🛡

Infectan a un supervisor de sondas de spyware con spyware.

🛡CyberObservatorio
Idioma

Infectan a un supervisor de sondas de spyware con spyware.

Fuente: CyberScoop

En 2022 y 2023, el Comité PEGA del Parlamento Europeo llevó a cabo una investigación sobre el abuso de software espía en toda la Unión Europea, en respuesta a revelaciones periodísticas sobre el uso de la tecnología Pegasus, desarrollada por el grupo NSO. Este escándalo no solo ha puesto de relieve problemas éticos y legales en el uso de tecnología de vigilancia, sino que también ha planteado serias preguntas sobre la protección de la privacidad y la seguridad de los propios legisladores europeos.

Recientemente, se ha revelado que el propio comité no ha estado a salvo de las garras de este software malicioso. En un informe publicado el viernes, el Citizen Lab de la Universidad de Toronto informó que se encontró spyware Pegasus en el teléfono de Stelios Kouloglou, un periodista griego y miembro suplente del Comité PEGA. Este es el primer caso documentado en el que un miembro del comité ha sido identificado públicamente como víctima del software espía Pegasus, lo que añade una capa de gravedad a la situación.

Para Kouloglou, el hallazgo de Pegasus en su dispositivo fue una sorpresa. Sin embargo, para otros miembros del Comité PEGA, este descubrimiento era algo que se esperaba, aunque con cierto retraso. Para Citizen Lab, era irónico que un miembro del comité encargado de investigar el uso de Pegasus fuera él mismo objeto de una infección por este mismo software. Esta situación hace evidente que se necesita un esfuerzo mucho mayor para prevenir abusos de este tipo de software espía, incluyendo la implementación de las recomendaciones del informe final del Comité PEGA, que hasta ahora no han sido puestas en práctica en el Parlamento Europeo.

Kouloglou explicó a CyberScoop que había realizado pruebas de seguridad en su teléfono antes de unirse al Comité PEGA en 2022, por lo que no creía que alguien se atreviera a intentar infectar su dispositivo tras convertirse en miembro del panel. Dada la atención que ha recibido el uso del spyware Predator en Grecia, expresó que "sería un gran escándalo" si su teléfono fuera hackeado mientras formaba parte del comité. Sin embargo, las investigaciones de Citizen Lab concluyeron con "alta confianza" que alguien había infectado su teléfono con Pegasus en dos ocasiones: una en octubre de 2022 y otra en marzo de 2023.

Durante la primera infección, el comité se encontraba en medio de preparativos para importantes audiencias y redactando su primer informe. En ese momento, Kouloglou estaba hospitalizado y recibió la visita de otro periodista griego que había testificado ante el comité y que también había sido víctima de un ataque de spyware anteriormente. Dada la capacidad de los programas espías para escuchar a través de dispositivos infectados, es posible que esta infección haya vulnerado las protecciones para los datos de salud.

En la segunda infección, el panel estaba preparando más audiencias y "estaba inmerso en intensas discusiones relacionadas con el proceso de redacción final", según Citizen Lab. La investigación sobre el teléfono de Kouloglou se llevó a cabo en mayo, tras una conversación con un abogado que le sugirió que había una manera de enviar los datos de su dispositivo a la organización de investigación, en un momento en que Kouloglou estaba realizando reportajes de investigación y escribiendo una columna titulada "el escándalo de la semana". "Dije: '¿Por qué no? Vamos a hacerlo'", comentó.

Hannah Neumann, miembro del Comité PEGA y eurodiputada alemana, subrayó que quien infectó el teléfono de Kouloglou lo hizo en "momentos cruciales" del trabajo del comité. "Muchos de nosotros esperábamos algunos hackeos durante el comité, pero ahora sigue siendo frustrante descubrir que realmente ocurrió", declaró Neumann a CyberScoop. "Cuando decidimos crear el Comité PEGA, trabajamos arduamente con el departamento de seguridad informática del Parlamento Europeo para que pudieran realizar revisiones de spyware para los miembros del Comité y su personal".

Tanto Kouloglou como Neumann pudieron solo especular sobre quién pudo estar detrás de esta infección. Sin embargo, para ambos, así como para Citizen Lab, el motivo parece claro. "Es irónico que un miembro del comité encargado de investigar Pegasus haya sido él mismo objeto del spyware Pegasus", afirmó Ron Deibert, fundador y director de Citizen Lab. "Alguien, en algún lugar, probablemente quería violar el privilegio parlamentario y averiguar qué estaba sucediendo en ese comité. Este caso demuestra cómo la industria de spyware mercenaria, aún no regulada y altamente abusiva, es tóxica para los procesos democráticos".

Kouloglou ha expresado su intención de emprender acciones legales contra NSO Group. Muchos de los afectados por spyware han tenido dificultades para ganar demandas contra los fabricantes de este software, aunque no todos han fracasado. NSO Group, con sede en Israel, no respondió a una solicitud de comentario el jueves por la tarde.

Neumann hizo hincapié en que las lecciones aprendidas tras la infección del teléfono de Kouloglou incluyen la necesidad de que "los miembros de los parlamentos nacionales y del Parlamento Europeo realicen chequeos regulares de sus dispositivos. Aparentemente, no respetan la democracia europea ni el parlamentarismo". Más importante aún, enfatizó que es momento de implementar las recomendaciones del Comité PEGA. "No sé cuánto más necesita para que los estados miembros y la Comisión se despierten y empiecen a implementar las muy buenas recomendaciones de nuestro Comité PEGA, porque todos sabemos que hay un abuso del spyware", subrayó Neumann. "No necesito otro comité para eso. Solo necesito que actúen".

John Scott-Railton, investigador senior del Citizen Lab, advirtió que Kouloglou probablemente no será el último miembro del parlamento en ser infectado. Algunos ya habían sido víctimas antes de la labor del Comité PEGA, y otros han sido identificados como objetivos desde entonces. "Proporcionar a agencias gubernamentales altamente secretivas herramientas de vigilancia suministradas por empresas mercenarias irresponsables y, a menudo, poco éticas es una receta para el abuso de poder", señaló a CyberScoop. "Puedo anticipar cómo será el próximo capítulo: más parlamentarios hackeados. De hecho, sospecho que hay miembros que votan y asisten a reuniones de alto nivel sin tener idea de que su teléfono se ha convertido en un espía en su bolsillo".

Este caso no solo resalta la vulnerabilidad de los propios legisladores ante la tecnología de vigilancia, sino que también plantea serias preocupaciones sobre la protección de la privacidad y la integridad de los procesos democráticos. La falta de acción efectiva para regular la industria del spyware y la creciente evidencia de su abuso representan un desafío urgente que los gobiernos deben abordar con rapidez y determinación.

Someone infected a spyware probe overseer with spyware

Source: CyberScoop

In 2022 and 2023, the European Parliament’s PEGA Committee investigated spyware abuses across the European Union following journalistic revelations about government deployment of NSO Group’s Pegasus technology. Now, years later, it turns out that someone was using Pegasus spyware on one of the committee’s own. Ina reportpublished Friday, the University of Toronto’s Citizen Lab revealed that it found Pegasus on the phone of substitute PEGA Committee member Stelios Kouloglou, a Greek journalist and former member of the European Parliament. It’s the first time a member of the committee has been publicly identified as a Pegasus victim. For Kouloglou, the Pegasus infection was surprising. For another PEGA Committee member, it was fully expected, if delayed. For Citizen Lab, it was ironic. For all of them, it was further evidence that much more needs to be done to prevent spyware abuses — such as enacting the very recommendations of the PEGA Committee’sfinal reportthatnever saw actionin the European Parliament. Kouloglou told CyberScoop that he had run security tests on his phone prior to joining the PEGA committee in 2022, so he didn’t think anyone would be bold enough to try to infect his phone once he became a member. With Greece’s use of Predator spyware under scrutiny, “it would be a big scandal” if he was hacked while on the panel, he said. But someone — Citizen Lab’s investigation didn’t uncover whom — infected Kouloglou’s phone with Pegasus twice, once around October of 2022 and once around March of 2023, investigators concluded with “high confidence.” During the first infection, the committee was preparing for some prominent hearings and the first draft of its report. Kouloglou was in the hospital and got a visit from another Greek journalist who had testified before the committee and had himself had his phone infected with spyware earlier. Given the ability of spyware to listen to audio through an infected phone, it’s possible the infection ran afoul of protections for health data. During the second infection, the panel was preparing for yet more hearings and “was engaged in intense discussions related to the final drafting process,” according to Citizen Lab. The Citizen Lab investigation of Kouloglou’s came about this May, after he said a lawyer he knew told him there was a way to send his phone’s data to the research organization, during a time when Kouloglou was doing some investigative reporting and writing a “scandal of the week” column. “I said, ‘Why not? Let’s do it,” he said. Whoever was responsible for infecting Kouloglou’s phone did so during “crucial moments” of the committee’s work, said Hannah Neumann, a member of the PEGA Committee and European Parliament member from Germany. “Many of us were expecting some hacks during the committee, but it’s still frustrating now to figure out that it really happened,” she told CyberScoop. “When we decided to set up the Pega Committee, we really worked hard with our internal European Parliament IT security… so that they can provide spyware checks for the members of the Pega Committee and their staff.” Kouloglou and Neumann could only speculate on who was responsible. But for the two of them, and Citizen Lab, the motive seems clear. “It is ironic that a member of the committee charged with investigating Pegasus was himself targeted with Pegasus spyware,” Ron Deibert, founder and director of Citizen Lab. “Someone, somewhere likely wanted to breach parliamentary privilege and find out what was going on in that committee. This case shows how the still unregulated and highly abused mercenary spyware industry is poisonous to democratic processes.” Kouloglou said he plans to pursue legal action against NSO Group. Many spyware victims have had difficultywinning lawsuitsagainst spyware makers, althoughnot all. Israel-based NSO Group did not respond to a request for comment Thursday afternoon. Neuman said the lessons learned as a result of Kouloglou’s phone infection include, “for members of national parliament and the European Parliament: Regularly get your devices checked. Apparently they don’t respect European democracy and parliamentarism.” Most importantly, it’s time to enact the PEGA committee’s recommendations, she said. “I don’t know how much more it needs for member states and the commission to wake up and actually start implementing the very good recommendations of our PEGA committee, because we all know that there is a spyware abuse,” Neuman said. “I don’t need to have another committee for that. I just need them to act.” Kouloglou almost certainly won’t be the last member of parliament to get infected, said John Scott-Railton, senior researcher at Citizen Lab. Some had been infected prior to the work of the PEGA Committee, and some have been found to be targeted since. (The United States’ legislative body has been targeted in the past as well.) “Providing highly secretive government agencies with surveillance tools supplied by unaccountable and often unethical mercenary firms is a recipe for the abuse of power,” he told CyberScoop. “I can tell you how the next chapter will go: more hacked Parliamentarians. In fact, I suspect there are members voting and attending high level meetings with no idea that their phone has been turned into a spy in their pocket.” The postSomeone infected a spyware probe overseer with spywareappeared first onCyberScoop.

Infectan a un supervisor de sondas de spyware con spyware. | Ciberseguridad - NarcoObservatorio