La UE instó a actuar después de que Pegasus afectara su investigación sobre spyware.
TL;DRGrupos de la sociedad civil y eurodiputados están exigiendo una acción urgente de la Comisión Europea sobre el software espía después de que Citizen Lab confirmara que Stelios Kouloglou, un miembro de la investigación sobre software espía PEGA del Parlamento, fue hackeado con Pegasus en 2022 y 2023. El atacante es desconocido, la Comisión guarda silencio y las recomendaciones de 2023 del comité PEGA permanecen en gran medida sin respuesta. Este es el seguimiento a la historia anterior de TNW sobre el hackeo en sí.
La presión sobre la Comisión Europea para que actúe sobre el software espía está aumentando, después de que pruebas forenses mostraran que uno de los propios investigadores de software espía de la UE fue hackeado con Pegasus. Grupos de la sociedad civil emitieron un comunicado conjunto exigiendo que el abuso sea enfrentado con responsabilidad, “no con impunidad”.
Citizen Lab confirmó la semana pasada que Stelios Kouloglou, un ex eurodiputado griego, fue infectado en octubre de 2022 y nuevamente en marzo de 2023. Las infecciones ocurrieron mientras él formaba parte del comité PEGA, la investigación del Parlamento Europeo sobre este tipo de abuso.
El atacante sigue sin ser identificado, y Citizen Lab dice que no tiene indicios de que el gobierno griego fuera responsable. La misma dirección de correo electrónico vinculada a Pegasus apareció en una campaña anterior contra periodistas en toda Europa, sugiriendo un cliente autorizado para desplegar la herramienta del Grupo NSO en múltiples países.
Quienquiera que estuviera detrás del hackeo podría haber accedido a documentos y deliberaciones confidenciales del comité. Los legisladores han descrito el incidente como un ataque al estado de derecho, y el grupo de izquierda del Parlamento está exigiendo límites estrictos a nivel de la UE sobre el uso de software espía.
La Comisión no respondió a las solicitudes de comentarios de TechCrunch. Aún no ha rendido cuentas públicamente sobre su implementación de las recomendaciones de 2023 del comité PEGA, la brecha que los activistas ahora quieren cerrar con una hoja de ruta pública.
Un historial delictivo, no un caso aislado
Los firmantes del comunicado enumeran un patrón de escándalos europeos: software espía utilizado contra periodistas exiliados en Letonia, Lituania y Polonia, el objetivo del presidente del Parlamento con Predator, e infecciones de Graphite en Italia, donde también han surgido aplicaciones falsas de WhatsApp con software espía. Mientras tanto, el dinero público de la UE ha fluido a la industria de la vigilancia misma, según EUobserver.
La aplicación de las reglas de exportación de doble uso del bloque sigue siendo irregular, como mostraron las licencias de exportación búlgaras filtradas a gobiernos acusados de represión. En teoría, la UE regula a los vendedores de software espía, y en la práctica a veces los financia.
Mientras tanto, el Grupo NSO ha explorado vender Pegasus por completo, una perspectiva que plantea sus propias preguntas de responsabilidad. Los clientes de la herramienta, sean quienes sean, siguen encontrando objetivos europeos.
El comité PEGA pasó dos años documentando el problema del software espía en Europa, y uno de sus propios miembros fue espiado mientras lo hacía. Si eso no desencadena la respuesta urgente que los activistas desean, es difícil imaginar qué lo haría.
Publicado el 6 de julio de 2026 - 5:23 pm UTC
Volver arriba
Otros artículos
La UE instó a actuar después de que Pegasus afectara su investigación sobre spyware.
Los activistas exigen que la Comisión Europea responda a la crisis de spyware en Europa después de que un miembro del comité PEGA fuera hackeado con Pegasus mientras lo investigaba.
