Toronto universiteto „Citizen Lab“ teismo ekspertizė nustatė, kad buvusio europarlamentaro Stelios Kouloglou telefonas buvo ne kartą užkrėstas šnipinėjimo programa „Pegasus“ tuo metu, kai jis dirbo Europos Parlamento komitete, tyrusiame piktnaudžiavimą šia technologija. Ši informacija sustiprino įtarimus, kad paties tyrimo darbas galėjo būti stebimas ar net paveiktas.
Tyrėjų teigimu, užkrėtimas fiksuotas mažiausiai du kartus: 2022 metų spalio 21 dieną ir 2023 metų kovo 6–7 dienomis. Abu laikotarpiai sutapo su itin svarbiais PEGA komiteto darbo etapais, kai buvo ruošiamos misijos ir baigiama rengti galutinė ataskaita.
Kas galėjo būti atskleista
„Pegasus“ laikomas vienu pažangiausių komercinių šnipinėjimo įrankių, galinčiu suteikti prieigą prie privačių žinučių, elektroninių laiškų ir kitų telefone vykstančių komunikacijų. „Citizen Lab“ pažymi, kad tokia prieiga galėjo atverti kelią susipažinti su konfidencialiais PEGA komiteto narių ir jų komandų apsikeitimais, taip pat jautriomis parlamentinėmis procedūromis.
Šis atvejis svarbus tuo, kad viešai tai yra pirmasis dokumentuotas pavyzdys, kai „Pegasus“ taikiniu tapo aktyviai komitete dirbęs asmuo. Tai kelia papildomų klausimų dėl Europos institucijų gebėjimo apsaugoti savo narius ir procesus nuo valstybinių ar su valstybėmis siejamų kibernetinių operacijų.
Įtariamieji neįvardijami, bet matomas kampanijos pėdsakas
Tyrėjai nenurodo, kuri konkreti valstybė ar organizacija galėjo būti atsakinga už atakas. Vis dėlto ataskaitoje minimi sutapimai su anksčiau fiksuota „Pegasus“ kampanija Europoje, kai buvo taikomasi į Rusijos ir Baltarusijos kilmės žurnalistus bei aktyvistus.
Tokie sutapimai, „Citizen Lab“ vertinimu, leidžia daryti prielaidą, kad operaciją galėjo vykdyti vienas iš „NSO Group“ klientų, turėjęs galimybę naudoti „Pegasus“ keliose Europos valstybėse. „Pegasus“ licencijas, kaip skelbiama viešuose tyrimuose, paprastai perka valstybinės institucijos, o naudojimas dažnai grindžiamas nacionalinio saugumo ar kovos su nusikalstamumu argumentais.
Politinis atgarsis ir spaudimas institucijoms
Pats S. Kouloglou teigė neabejojantis, kad įsilaužimai buvo tiesiogiai susiję su jo vaidmeniu PEGA komitete ir darbais, kuriuos tuo metu vykdė europarlamentarai. Pirmasis užkrėtimas fiksuotas ruošiantis tyrimų misijoms, antrasis – kai Briuselyje vyko intensyvios diskusijos dėl galutinio komiteto teksto.
Buvusi PEGA komiteto narė Sophie in ’t Veld pabrėžė, kad esminis klausimas yra ne vien tai, kas konkrečiai vykdė ataką, bet ir kodėl, nepaisant daugybės viešai nuskambėjusių atvejų, Europos Komisijos atsakas į šnipinėjimo programų piktnaudžiavimą, jos vertinimu, išliko nepakankamas.
Ši istorija vėl išryškina platesnę problemą: komercinių šnipinėjimo priemonių rinka auga, o jų panaudojimo ribos dažnai lieka neaiškios, ypač kai taikiniais tampa politikai, žurnalistai ar tyrimus vykdantys pareigūnai. Europos institucijoms tai reiškia ne tik privatumo, bet ir demokratinių procesų apsaugos iššūkį.

