Lo spyware entra nel Parlamento Ue, svelato il caso Stelios Kouloglou: “Attaccato con Pegasus”

Tutta la storia è stata diffusa da Citizen Lab, l’unità di ricerca di Toronto che nel 2025 ha collaborato con Meta per svelare il caso Paragon. I protagonisti sono due. Il primo è il parlamentare europeo Stelios Kouloglou, eletto nelle liste della formazione greca di sinistra Syriza. Il secondo è Pegasus, uno spyware prodotto dalla società israeliana NSO Group. Il nome è noto alle cronache: nel luglio del 2021 un’inchiesta pubblicata su diverse testate ha svelato come Pegasus sia stato usato in modo illegale dai governi che avevano le licenze, soprattutto contro giornalisti e oppositori politici. Nel maggio del 2025 NSO Group ha perso una causa contro Meta per aver spiato 1.400 utenti di WhatsApp. La giuria ha obbligato la compagnia di software a pagare 167,25 milioni di dollari per i danni subiti, certificando così la dinamica dell’infiltrazione.
Ora Citizen Lab ha aggiunto un tassello a questo racconto. Secondo le sue ricerche, Stelios Kouloglou sarebbe stato attaccato da Pegasus durante il suo mandato. La connessione non è casuale. Stelios Kouloglou faceva parte della PEGA, la commissione europea incaricata di indagare proprio sugli abusi di Pegasus e in generale degli spyware in Europa. L’effetto è chiaro, chiunque abbia ordinato l’attacco ha potuto accedere a documenti riservati e conversazioni private avvenute tra i membri della commissione.
I dettagli del caso: l’analisi di Citizen Lab
Stelios Kouloglou ha fatto parte di questa commissione dal 24 marzo 2022 al 18 luglio 2023. La scoperta delle tracce di Pegasus non è arrivata subito. È stato lo stesso Kouloglou a contattare Citizen Lab ma solo quando il suo incarico nella commissione PEGA era terminato. Il parlamentare greco ha contattato Citizen Lab nel maggio del 2026. A questo punto è cominciata l’analisi forense sul dispositivo, un iPhone di cui però non viene specificato il modello. Le tracce del software risalgono al periodo in cui Kouloglou era in commissione. Gli attacchi sono avvenuti in due occasioni: il 21 ottobre 2022 e tra il 6-7 marzo 2023.
Gli attacchi trovano riscontro anche nelle notifiche arrivate da Apple. È successo anche in un caso simile dove è stata vittima Fanpage.it. Anche il nostro giornalista Ciro Pellegrino è stato raggiunto da una notifica di Apple quando ha subito l’attacco. Nel caso di Kouloglou le notifiche sono arrivate in tre occasioni: il 2 marzo 2023, il 29 agosto 2023 e il 10 aprile 2024. Quindi: Citizen Lab è certa dell’infezione. Il problema è il mandante, come leggiamo nel rapporto: “Non attribuiamo queste indagini a uno specifico cliente di NSO Group”.
I ricercatori pensano comunque che questo attacco sia parte di una campagna denunciata nel maggio del 2024 in cui erano coinvolti anche sette giornalisti indipendenti e attivisti, tutti legati all’opposizione russa e bielorussa. Queste le conclusioni: “L'infezione del dispositivo di un eurodeputato e membro della commissione PEGA è un dato significativo e preoccupante. A prescindere da chi sia il responsabile dell'attacco informatico, l'infezione potrebbe aver esposto scambi strettamente confidenziali tra i membri della Commissione PEGA e il loro staff, nonché altre informazioni sensibili e riservate relative a procedimenti parlamentari, anche a soggetti indagati dalla Commissione stessa”.