Default
Door Remote - 03 Jul 2026
Beveiligingsonderzoekers hebben bevestigd dat de telefoon van een Europese politicus werd gehackt met de Pegasus-spyware terwijl hij lid was van een onderzoekscommissie die onderzoek deed naar misbruik van de beruchte surveillancetool. Dit heeft opnieuw tot nieuwe controverses geleid over regeringen die spyware misbruiken om informatie over hun critici te verzamelen.
De onderzoekers van de digitale rechteneenheid The Citizen Lab van de Universiteit van Toronto zeggen dat de bevestigde telefoonhacking van de Griekse journalist en voormalig politicus Stelios Kouloglou in 2022 en 2023 de eerste keer is dat een lid van de PEGA-commissie van het Europees Parlement, belast met het onderzoeken van telefoonspyware-aanvallen door Europese regeringen, publiekelijk is geïdentificeerd als slachtoffer van spyware.
Kouloglou vertelde TechCrunch in een telefoongesprek dat het opzettelijk compromitteren van zijn telefoon ‘roekeloos’ was. Een dienend Europees wetgever beschreef het hacken van de telefoon van Kouloglou als een ‘directe aanval op de rechtsstaat’ en riep de Europese Commissie op om concrete actie te ondernemen door strikte beperkingen op te leggen aan het gebruik van spyware in het blok van de 27 lidstaten.
Hoewel spyware-aanvallen op wetgevers zeldzaam zijn, duidt de timing en doelgerichtheid van een onderzoeker van de commissie, door middel van de spyware die hij onderzoekt, op een intense focus op de interne werking van de commissie, voorafgaand aan een algemeen verwacht rapport waarin de bevindingen gedetailleerd worden beschreven. De hacks roepen nieuwe vragen op over de manier waarop overheden spyware gebruiken die ogenschijnlijk nodig is voor het identificeren van ernstige criminaliteit, maar vervolgens betrapt worden op het bespioneren van de communicatie van journalisten, wetgevers en critici.
De onderzoekers van Citizen Lab schreven het telefoonhacken niet toe aan een specifiek land, maar zeiden dat de overheidsklant hetzelfde Pegasus-geladen e-mailadres gebruikte dat werd gebruikt in een eerdere campagne waarbij de telefoons van journalisten in heel Europa werden gehackt. De identiteit van de klant is niet bekend, maar het hergebruik van hetzelfde aanvallende e-mailadres impliceert dat de klant toestemming had van NSO Group om zijn Pegasus-spyware te gebruiken om op telefoons in meerdere landen in Europa te snuffelen.
Een woordvoerder van de Europese Commissie reageerde niet op het verzoek van TechCrunch om commentaar. Ook NSO Groep heeft voorafgaand aan publicatie niet gereageerd op een verzoek om commentaar op het Citizen Lab-rapport.
In zijn rapport van vrijdag zei Citizen Lab dat Kouloglou in oktober 2022 en minstens twee keer in maart 2023 werd gehackt met behulp van een exploit die een beveiligingsprobleem in de iPhone-software van Apple in gevaar bracht. Deze kwetsbaarheid was gepatcht, maar de oplossing was nog niet op de telefoon van Kouloglou geïnstalleerd. De exploit was een ‘zero-click’-bug, wat betekent dat de spyware inbrak en zijn gegevens stal zonder dat hij enige interactie nodig had.
De bug maakte misbruik van een eerder ontdekte fout in de smart home-software van Apple die in iPhones wordt gebruikt. Hierdoor kon de spyware zonder zijn medeweten privégegevens van Kouloglou’s telefoon halen, zoals zijn sms-berichten en andere correspondentie, locatiegegevens en foto’s.
De timing van de hack van oktober 2022 valt samen met intense discussies via e-mail en sms in oktober en november 2022, voorafgaand aan de levering van een eerste concept waarin spyware-misbruik wordt beschreven dat zich richt op Cyprus, Griekenland, Hongarije, Polen en Spanje.
De hack vindt ook plaats op het exacte tijdstip dat Kouloglou in het ziekenhuis lag voor een vooraf geplande operatie, waardoor de spyware-operators mogelijk konden luisteren naar omgevingsgeluid waarin zijn gezondheidszorg werd besproken of andere gesprekken die hij destijds met bezoekers had.
Maanden later, op 6 en 7 maart, zei Citizen Lab dat de telefoon van Kouloglou opnieuw was gehackt door dezelfde Pegasus-operator terwijl Kouloglou van Athene naar Brussel reisde, tijdens een periode van commissiehoorzittingen en maanden voordat de commissie hun schriftelijke conceptrapport afrondde en goedkeurde.
In een telefoongesprek vertelde Kouloglou aan TechCrunch dat hij niet wist waarom hij specifiek het doelwit was, maar dat hij gelooft dat dit te wijten was aan zijn werk in de commissie van het Europees Parlement die onderzoek doet naar Pegasus-misbruik.
Hij beschreef zijn woede toen hij hoorde dat zijn telefoon was gehackt.
“Je realiseert je dat al je persoonlijke gegevens zijn afgenomen – niet alle professionele uitwisselingen of berichten met ministers – maar ook de zeer persoonlijke zaken, zoals de gelukkige momenten en de droevige momenten”, vertelde hij aan TechCrunch.
Kouloglou zei dat hij van plan is NSO Group, de in Israël gevestigde spywaremaker, aan te klagen. Het gebruik van NSO in de Verenigde Staten blijft grotendeels verboden na een uitvoerend bevel uit het Biden-tijdperk dat het gebruik door de overheid van spyware verbood die de mensenrechten van mensen zou kunnen schenden.
Vorig jaar bevestigde de spywaremaker dat een niet bij naam genoemde Amerikaanse investeringsgroep tientallen miljoenen dollars naar het bedrijf heeft gesluisd, waarschijnlijk als onderdeel van een poging om het belegerde merk van NSO, dat geassocieerd wordt met het mogelijk maken van mensenrechtenschendingen, te rehabiliteren.
Kouloglou zei dat hij zijn verhaal openbaar maakte ‘voor democratie, mensenrechten en de strijd tegen corruptie’.
“Corruptie gaat iedereen aan”, zei hij.
De onderzoekers van de digitale rechteneenheid The Citizen Lab van de Universiteit van Toronto zeggen dat de bevestigde telefoonhacking van de Griekse journalist en voormalig politicus Stelios Kouloglou in 2022 en 2023 de eerste keer is dat een lid van de PEGA-commissie van het Europees Parlement, belast met het onderzoeken van telefoonspyware-aanvallen door Europese regeringen, publiekelijk is geïdentificeerd als slachtoffer van spyware.
Kouloglou vertelde TechCrunch in een telefoongesprek dat het opzettelijk compromitteren van zijn telefoon ‘roekeloos’ was. Een dienend Europees wetgever beschreef het hacken van de telefoon van Kouloglou als een ‘directe aanval op de rechtsstaat’ en riep de Europese Commissie op om concrete actie te ondernemen door strikte beperkingen op te leggen aan het gebruik van spyware in het blok van de 27 lidstaten.
Hoewel spyware-aanvallen op wetgevers zeldzaam zijn, duidt de timing en doelgerichtheid van een onderzoeker van de commissie, door middel van de spyware die hij onderzoekt, op een intense focus op de interne werking van de commissie, voorafgaand aan een algemeen verwacht rapport waarin de bevindingen gedetailleerd worden beschreven. De hacks roepen nieuwe vragen op over de manier waarop overheden spyware gebruiken die ogenschijnlijk nodig is voor het identificeren van ernstige criminaliteit, maar vervolgens betrapt worden op het bespioneren van de communicatie van journalisten, wetgevers en critici.
De onderzoekers van Citizen Lab schreven het telefoonhacken niet toe aan een specifiek land, maar zeiden dat de overheidsklant hetzelfde Pegasus-geladen e-mailadres gebruikte dat werd gebruikt in een eerdere campagne waarbij de telefoons van journalisten in heel Europa werden gehackt. De identiteit van de klant is niet bekend, maar het hergebruik van hetzelfde aanvallende e-mailadres impliceert dat de klant toestemming had van NSO Group om zijn Pegasus-spyware te gebruiken om op telefoons in meerdere landen in Europa te snuffelen.
Een woordvoerder van de Europese Commissie reageerde niet op het verzoek van TechCrunch om commentaar. Ook NSO Groep heeft voorafgaand aan publicatie niet gereageerd op een verzoek om commentaar op het Citizen Lab-rapport.
In zijn rapport van vrijdag zei Citizen Lab dat Kouloglou in oktober 2022 en minstens twee keer in maart 2023 werd gehackt met behulp van een exploit die een beveiligingsprobleem in de iPhone-software van Apple in gevaar bracht. Deze kwetsbaarheid was gepatcht, maar de oplossing was nog niet op de telefoon van Kouloglou geïnstalleerd. De exploit was een ‘zero-click’-bug, wat betekent dat de spyware inbrak en zijn gegevens stal zonder dat hij enige interactie nodig had.
De bug maakte misbruik van een eerder ontdekte fout in de smart home-software van Apple die in iPhones wordt gebruikt. Hierdoor kon de spyware zonder zijn medeweten privégegevens van Kouloglou’s telefoon halen, zoals zijn sms-berichten en andere correspondentie, locatiegegevens en foto’s.
De timing van de hack van oktober 2022 valt samen met intense discussies via e-mail en sms in oktober en november 2022, voorafgaand aan de levering van een eerste concept waarin spyware-misbruik wordt beschreven dat zich richt op Cyprus, Griekenland, Hongarije, Polen en Spanje.
De hack vindt ook plaats op het exacte tijdstip dat Kouloglou in het ziekenhuis lag voor een vooraf geplande operatie, waardoor de spyware-operators mogelijk konden luisteren naar omgevingsgeluid waarin zijn gezondheidszorg werd besproken of andere gesprekken die hij destijds met bezoekers had.
Maanden later, op 6 en 7 maart, zei Citizen Lab dat de telefoon van Kouloglou opnieuw was gehackt door dezelfde Pegasus-operator terwijl Kouloglou van Athene naar Brussel reisde, tijdens een periode van commissiehoorzittingen en maanden voordat de commissie hun schriftelijke conceptrapport afrondde en goedkeurde.
In een telefoongesprek vertelde Kouloglou aan TechCrunch dat hij niet wist waarom hij specifiek het doelwit was, maar dat hij gelooft dat dit te wijten was aan zijn werk in de commissie van het Europees Parlement die onderzoek doet naar Pegasus-misbruik.
Hij beschreef zijn woede toen hij hoorde dat zijn telefoon was gehackt.
“Je realiseert je dat al je persoonlijke gegevens zijn afgenomen – niet alle professionele uitwisselingen of berichten met ministers – maar ook de zeer persoonlijke zaken, zoals de gelukkige momenten en de droevige momenten”, vertelde hij aan TechCrunch.
Kouloglou zei dat hij van plan is NSO Group, de in Israël gevestigde spywaremaker, aan te klagen. Het gebruik van NSO in de Verenigde Staten blijft grotendeels verboden na een uitvoerend bevel uit het Biden-tijdperk dat het gebruik door de overheid van spyware verbood die de mensenrechten van mensen zou kunnen schenden.
Vorig jaar bevestigde de spywaremaker dat een niet bij naam genoemde Amerikaanse investeringsgroep tientallen miljoenen dollars naar het bedrijf heeft gesluisd, waarschijnlijk als onderdeel van een poging om het belegerde merk van NSO, dat geassocieerd wordt met het mogelijk maken van mensenrechtenschendingen, te rehabiliteren.
Kouloglou zei dat hij zijn verhaal openbaar maakte ‘voor democratie, mensenrechten en de strijd tegen corruptie’.
“Corruptie gaat iedereen aan”, zei hij.

