Ironia supremă în securitatea cibernetică: Cine îi păzește pe paznici?
Într-o turnură de evenimente care pare desprinsă dintr-un thriller de spionaj tehnologic, lumea securității digitale a fost zguduită de o confirmare oficială: un politician european, aflat chiar în prima linie a investigațiilor împotriva abuzurilor de spyware, a devenit el însuși victimă. Stelios Kouloglou, jurnalist grec și fost membru al Parlamentului European, a fost ținta celebrului software de spionaj Pegasus, dezvoltat de NSO Group.
Această dezvăluire nu este doar o altă știre despre hacking; este o dovadă a vulnerabilității extreme a instituțiilor democratice în fața unor instrumente digitale de o precizie chirurgicală. Faptul că atacul a avut loc în timp ce Kouloglou servea în comisia PEGA — organismul Parlamentului European creat special pentru a investiga atacurile cu spyware ale guvernelor — ridică semne de întrebare critice despre statul de drept în cele 27 de state membre ale blocului comunitar.
Detaliile tehnice ale unui atac „Zero-Click”
Cercetătorii de la Citizen Lab, unitatea de drepturi digitale din cadrul Universității din Toronto, au documentat meticulos incursiunile în dispozitivul lui Kouloglou. Conform raportului lor, atacurile au avut loc în două ferestre temporale critice:
- Octombrie 2022: Prima breșă de securitate confirmată.
- 6 și 7 martie 2023: Două atacuri succesive în timp ce politicianul călătorea de la Atena la Bruxelles.
Tehnologia folosită a fost un exploit de tip „zero-click”. În terminologia de securitate tech, acesta reprezintă „Sfântul Graal” al atacatorilor: spyware-ul reușește să compromită dispozitivul fără ca utilizatorul să interacționeze în vreun fel cu telefonul (fără a da click pe linkuri malițioase sau a deschide fișiere infectate).
Atacul a exploatat o vulnerabilitate în software-ul Apple destinat ecosistemului de „smart home” (casă inteligentă) integrat în iPhone. Deși Apple lansase deja un patch (o actualizare de securitate) pentru această breșă, fix-ul nu fusese încă instalat pe dispozitivul lui Kouloglou la momentul atacului. Odată instalat, Pegasus a avut acces total la:
- Mesaje text și corespondență privată;
- Date de localizare în timp real;
- Fotografii și fișiere media;
- Microfonul dispozitivului (permițând ascultarea audio ambientală).
Analiza contextului: Spionaj în momente de vulnerabilitate
Analiza jurnalistică a acestui caz relevă o strategie de țintire extrem de agresivă. Primul atac din octombrie 2022 a coincis cu discuții intense purtate prin email și mesaje despre prima variantă a raportului PEGA, care viza abuzurile de spyware în țări precum Cipru, Grecia, Ungaria, Polonia și Spania.
Mai mult, un detaliu tulburător arată că hacking-ul a avut loc în timp ce Kouloglou era internat în spital pentru o intervenție chirurgicală programată. Această sincronizare sugerează că operatorii spyware-ului nu doreau doar date profesionale, ci și acces la conversațiile private, ambientale, pe care acesta le-ar fi putut avea cu vizitatorii sau personalul medical în momente de maximă vulnerabilitate personală.
În martie 2023, a doua rundă de atacuri a survenit chiar înaintea finalizării raportului comisiei, sugerând o încercare disperată a beneficiarilor de a afla direcția concluziilor oficiale înainte ca acestea să devină publice.
Impactul geopolitic și viitorul reglementărilor
Deși Citizen Lab nu a atribuit atacul unui stat specific, indiciile tehnice sunt grăitoare. Adresa de email utilizată pentru a livra sarcina utilă Pegasus a fost aceeași cu cea folosită în campanii anterioare de hacking împotriva altor jurnaliști europeni. Acest lucru implică faptul că NSO Group a autorizat același client guvernamental să opereze în mai multe jurisdicții europene.
Reacția de la Bruxelles a fost una de indignare, însă acțiunile concrete întârzie. Un membru al legislativului european a descris incidentul ca fiind un „atac direct asupra statului de drept”. În prezent, NSO Group se confruntă cu presiuni enorme:
- În SUA: Compania este în mare parte interzisă printr-un ordin executiv al erei Biden, care restricționează utilizarea spyware-ului ce încalcă drepturile omului.
- Finanțare: Recent, un grup de investitori americani ar fi injectat zeci de milioane de dolari în NSO, probabil într-o încercare de reabilitare a brandului.
- Justiție: Stelios Kouloglou a anunțat oficial intenția de a da în judecată NSO Group, declarând că face acest pas „pentru democrație, drepturile omului și lupta împotriva corupției”.
Concluzie: O amenințare sistemică
Cazul Kouloglou demonstrează că nicio barieră instituțională nu este de netrecut pentru un spyware de nivel statal. Dacă un membru al comisiei care investighează tocmai aceste abuzuri poate fi victima unei intruziuni de tip „zero-click”, atunci orice jurnalist, activist sau cetățean critic este expus.
Lupta nu se mai dă doar în codul binar al sistemelor de operare iOS, ci în forurile legislative de la Bruxelles și Washington. Transparența totală în vânzarea acestor tehnologii și limitarea strictă a utilizării lor sunt singurele bariere care mai pot proteja restul de democrație digitală care ne-a mai rămas.
Sursa originală: Click AICI.
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.

