L'UE è stata sollecitata ad agire dopo che Pegasus ha colpito la sua inchiesta sul software spia.
TL;DRI gruppi della società civile e deputati europei stanno chiedendo un'azione urgente della Commissione Europea sui software spia dopo che Citizen Lab ha confermato che Stelios Kouloglou, un membro dell'inchiesta PEGA del Parlamento, è stato lui stesso hackerato con Pegasus nel 2022 e nel 2023. L'attaccante è sconosciuto, la Commissione è silenziosa e le raccomandazioni del comitato PEGA del 2023 rimangono per lo più senza risposta. Questo è il seguito della storia precedente di TNW sull'hack stesso.
La pressione sulla Commissione Europea per agire sui software spia sta aumentando, dopo che prove forensi hanno mostrato che uno degli investigatori di software spia dell'UE è stato hackerato con Pegasus. I gruppi della società civile hanno emesso una dichiarazione congiunta chiedendo che l'abuso venga affrontato con responsabilità, "non con impunità".
Citizen Lab ha confermato la scorsa settimana che Stelios Kouloglou, un ex deputato greco, è stato infettato nell'ottobre 2022 e di nuovo nel marzo 2023. Le infezioni sono avvenute mentre serviva nel comitato PEGA, l'inchiesta del Parlamento Europeo su questo tipo di abuso.
L'attaccante rimane non identificato, e Citizen Lab afferma di non avere indicazioni che il governo greco fosse responsabile. Lo stesso indirizzo email collegato a Pegasus è apparso in una campagna precedente contro i giornalisti in tutta Europa, suggerendo un cliente autorizzato a utilizzare lo strumento del NSO Group in più paesi.
Chiunque fosse dietro l'hack potrebbe aver avuto accesso a documenti e deliberazioni riservati del comitato. I legislatori hanno descritto l'incidente come un attacco allo stato di diritto, e il gruppo di sinistra del Parlamento sta chiedendo limiti rigorosi a livello dell'UE sull'uso dei software spia.
La Commissione non ha risposto alle richieste di commento di TechCrunch. Deve ancora rendere pubblicamente conto della sua attuazione delle raccomandazioni del comitato PEGA del 2023, il divario che i sostenitori vogliono ora chiudere con una tabella di marcia pubblica.
Un elenco di reati, non un caso isolato
I firmatari della dichiarazione elencano un modello di scandali europei: software spia utilizzati contro giornalisti esiliati in Lettonia, Lituania e Polonia, il targeting del presidente del Parlamento con Predator, e infezioni da Graphite in Italia, dove sono emerse anche app false di WhatsApp infette da software spia. Nel frattempo, denaro pubblico dell'UE è fluido all'industria della sorveglianza stessa, secondo EUobserver.
L'applicazione delle regole di esportazione a doppio uso del blocco rimane irregolare, come hanno mostrato le licenze di esportazione bulgare trapelate a governi accusati di repressione. Sulla carta, l'UE regola i venditori di software spia, e nella pratica a volte li finanzia.
Nel frattempo, il NSO Group ha esplorato la possibilità di vendere completamente Pegasus, una prospettiva che solleva le proprie domande di responsabilità. I clienti dello strumento, chiunque essi siano, continuano a trovare obiettivi europei.
Il comitato PEGA ha trascorso due anni a documentare il problema dei software spia in Europa, e uno dei suoi membri è stato intercettato mentre lo faceva. Se ciò non innesca la risposta urgente che i sostenitori desiderano, è difficile immaginare cosa potrebbe farlo.
Pubblicato il 6 luglio 2026 - 17:23 UTC
Torna in alto
Altri articoli
L'UE è stata sollecitata ad agire dopo che Pegasus ha colpito la sua inchiesta sul software spia.
I sostenitori chiedono alla Commissione Europea di rispondere alla crisi dei spyware in Europa dopo che un membro del comitato PEGA è stato hackerato con Pegasus mentre lo stava investigando.
