Заразиха телефона на бивш евродепутат с шпионския софтуер Pegasus

EDRi: ЕС трябва да действа сега!

На 6 юли 2026 г. най-голямата мрежа от неправителствени организации за защита на правата и свободите онлайн EDRi публикува Съвместно изявление на повече от 40 организации и активисти по темите за цифрови права, свобода на медиите и човешки права, включително Access Now, Amnesty International, EFJ, RSF, Privacy International, Panoptykon Foundation, Chaos Computer Club, SMEX, Balkan Free Media Initiative, Civil Liberties Union for Europe, epicenter.works, Homo Digitalis, ApTI, SHARE Foundation, SEEMO, и др. Темата е призив институциите на ЕС да регулират технологиите за шпионски софтуер след разкритията на Citizen Lab от 2026 г.

На 3 юли 2026 г., криминалистичен анализ от Citizen Lab разкрива, че Стелиос Кулоглу, бивш член на Европейския парламент и разследващ журналист, е бил атакуван и заразен със шпионския софтуер Pegasus, разработен от NSO Group, на или около 21 октомври 2022 г., както и отново на 6 и 7 март 2023 г. По това време Кулоглу е бил substitute Member на анкетната комисия на Парламента, която е разследвала използването на Pegasus и еквивалентен шпионски софтуер за наблюдение (PEGA).

EDRi отбелязва, че това разкритие е особено тревожно поради специфичния институционален контекст, в който е извършено разследването. Член на същата комисия, натоварена с разследването на злоупотребата с шпионски софтуер в Европа, е бил обект на атаки по време на ключови моменти от това разследване, което поражда сериозни опасения относно целостта на парламентарния надзор, защитата на независимите институции в съответствие с разделението на властите и способността на избраните представители да контролират държавното наблюдение без сплашване или намеса като част от законно упражняване на техните задължения.

Въпреки че Citizen Lab не приписва атаката със шпионски софтуер на конкретно правителство, те отбелязват, че няма индикации, че правителството на Гърция, въпреки че е свързано с широко разпространени злоупотреби с шпионски софтуер Predator, е отговорно за тези атаки или някога е било клиент на Pegasus. Близо три години след като комисията PEGA прие своя доклад и препоръки, Европейският съюз не успя да даде смислен отговор в целия ЕС на разпространението и злоупотребата с търговски шпионски софтуер. Оттогава ЕС и държавите членки са замесени в многократни скандали: освен използването на шпионски софтуер срещу журналисти и активисти в изгнание в Латвия, Литва и Полша; имаше и атака срещу председателя на Европейския парламент с шпионски софтуер Predator; използването на шпионски софтуер Graphite в Италия срещу хуманитарни работници и журналисти; публични средства от ЕС, постъпващи към компании за шпионски софтуер; както и липса на прилагане на регламента за двойна употреба, което доведе до продължаващ износ на технологии за наблюдение от ЕС към страни със сериозни нарушения на правата на човека.

Всички тези инциденти сочат структурен провал в реакцията на ЕС към spyware кризата, пише EDRi. Последното разкритие трябва да се третира като извънредно положение, свързано с върховенството на закона, заплашващо самите основи на нашето общество.

Европа не може да продължава да се движи от скандал към скандал без последствия. Нападението на член на Европейския парламент, участвал в разследване на злоупотреба с шпионски софтуер, би трябвало да отбележи повратна точка. ЕС трябва да действа сега, за да защити независимия надзор, да защити основните права и да гарантира, че злоупотребата със шпионски софтуер в Европа подлежи на контрол, а не е безнаказана. Затова призоваваме:

– DG ITEC да проведе пълно, независимо и безпристрастно разследване на хакерската атака срещу Стелиос Кулоглу, за да определи отговорните лица, да установи всички съответни факти, довели до атаките, и да започне независима оценка на пълния обхват на нападенията срещу парламентаристи, участващи в надзорни дейности;

– Европейската комисия да отговори спешно и публично на препоръките на Комитета PEGA, като докладва за всяко изпълнение на тези препоръки, като идентифицира оставащите пропуски и като изготви пътна карта за справяне с кризата с шпионския софтуер в Съюза без по-нататъшно забавяне;

– Държавите членки да гарантират ефективни средства за защита на жертвите, включително достъп до доказателства, независими разследвания, уведомяване в случаите на наблюдение и отчетност както за държавните потребители, така и за корпоративните участници; Европейската комисия следва да следи отблизо ситуацията в това отношение, като гарантира спазването на правните стандарти на ЕС и да използва своите правомощия за прилагане срещу държавите членки, които са нарушили правилата;

– Европейската комисия да засили прилагането на Регламента на ЕС относно изделията с двойна употреба и да гарантира, че предстоящата оценка на Регламента отразява изцяло констатациите на Комитета PEGA и последващите разкрития за шпионски софтуер; включва цялостна оценка на въздействието върху основните права; и се провежда със значимо участие на гражданското общество;

– Гарантиране, че средствата от ЕС не подкрепят компании, занимаващи се с разработването, продажбата или внедряването на шпионски софтуер.

Access Now

Alternatif Bilişim

Amnesty International

Asociația pentru Tehnologie și Internet – ApTI

Balkan Free Media Initiative

Centre for Democracy and Technology Europe

Chaos Computer Club

Civil Liberties Union for Europe (Liberties)

Committee to Protect Journalists

Data Rights

Danes je nov dan, Inštitut za druga vprašanja

Digitale Gesellschaft (Germany)

epicenter.works – for digital rights

European Centre for Press and Media Freedom (ECPMF)

European Digital Rights (EDRi)

European Federation of Journalists (EFJ) / Fédération européenne des journalistes (FEJ)

First Department Human Rights Project

Homo Digitalis

Human Constanta

Initiative für Netzfreiheit

Irídia – Centre for the Defence of Human Rights

IT-Pol Denmark

Media Diversity Institute

Osservatorio Nessuno OdV

Panoptykon Foundation

Privacy International

Privacy Network

Red Line for Gulf (RL4G)

Reporters Without Borders (RSF)

RESIDENT.NGO

SHARE Foundation

South East Europe Media Organisation (SEEMO)

SMEX (Lebanon)

WHAT TO FIX

7amleh – The Arab Center for the Advancement of Social Media

Aleksei Fokin — Independent Threat Intelligence Researcher, FDC Threat Intelligence

Prof Fionnuala Ni Aolain, KC, University of Minnesota Law School, Former UN Special Rapporteur Counter-Terrorism on Human Rights and Counter Terrorism

Dmitrii Zair-Bek, Threat Intelligence Expert & Human Rights Defender