Enquêteur sur Pegasus espionné par Pegasus

Original : Politician who investigated spyware abuses had his phone hacked with Pegasus spyware

Pourquoi c'est important

L'espionnage d'un enquêteur parlementaire relance le débat sur la régulation des spywares en Europe.

Selon The Citizen Lab (Université de Toronto), le journaliste grec et ex-eurodéputé Stelios Kouloglou, membre du comité PEGA d'enquête sur les abus de logiciels espions, a été piraté avec Pegasus en octobre 2022 et mars 2023, via une faille zero-click sur iPhone.

The Citizen Lab, unité de défense des droits numériques de l'Université de Toronto, a publié vendredi un rapport confirmant que Stelios Kouloglou, journaliste grec et ancien membre du Parlement européen, a été espionné via le logiciel Pegasus du groupe NSO alors même qu'il siégeait au comité PEGA, chargé d'enquêter sur les abus de surveillance par des gouvernements européens. Il s'agit du premier membre de ce comité publiquement identifié comme victime de Pegasus.

Les infections ont eu lieu en octobre 2022 et au moins deux fois en mars 2023, exploitant une vulnérabilité dans le logiciel HomeKit d'Apple, via une attaque « zero-click » — sans aucune interaction de la part de la cible. Le correctif existait mais n'avait pas encore été installé. Le spyware a extrait messages, données de localisation et photos.

The Citizen Lab n'attribue pas l'attaque à un État précis, mais note que l'adresse e-mail piégée utilisée est identique à celle d'une campagne antérieure ciblant des journalistes en Europe, suggérant un client commun autorisé par NSO Group. Kouloglou qualifie le piratage d'« irresponsable ». Un eurodéputé en exercice y voit « une attaque directe contre l'État de droit » et appelle la Commission européenne à imposer des limites strictes à l'usage des spywares dans les 27 États membres. Ni NSO Group ni la Commission n'ont répondu aux demandes de commentaire.

Source

techcrunch.com — Lire l'original →