Stelios Kouloglou ha fatto parte della commissione PEGA come parlamentare dell’Unione Europea. La commissione doveva occuparsi di indagare sugli spyware. Secondo un’analisi di Citizen Lab durante il suo incarico sarebbe stato spiato dallo spyware Pegasus.

Tutta la storia è stata diffusa da Citizen Lab, l’unità di ricerca di Toronto che nel 2025 ha collaborato con Meta per svelare il caso Paragon. I protagonisti sono due. Il primo è il parlamentare europeo Stelios Kouloglou, eletto nelle liste della formazione greca di sinistra Syriza. Il secondo è Pegasus, uno spyware prodotto dalla società israeliana NSO Group. Il nome è noto alle cronache: nel luglio del 2021 un’inchiesta pubblicata su diverse testate ha svelato come Pegasus sia stato usato in modo illegale dai governi che avevano le licenze, soprattutto contro giornalisti e oppositori politici. Nel maggio del 2025 NSO Group ha perso una causa contro Meta per aver spiato 1.400 utenti di WhatsApp. La giuria ha obbligato la compagnia di software a pagare 167,25 milioni di dollari per i danni subiti, certificando così la dinamica dell’infiltrazione.

Ora Citizen Lab ha aggiunto un tassello a questo racconto. Secondo le sue ricerche, Stelios Kouloglou sarebbe stato attaccato da Pegasus durante il suo mandato. La connessione non è casuale. Stelios Kouloglou faceva parte della PEGA, la commissione europea incaricata di indagare proprio sugli abusi di Pegasus e in generale degli spyware in Europa. L’effetto è chiaro, chiunque abbia ordinato l’attacco ha potuto accedere a documenti riservati e conversazioni private avvenute tra i membri della commissione. I dettagli del caso: l’analisi di Citizen Lab Stelios Kouloglou ha fatto parte di questa commissione dal 24 marzo 2022 al 18 luglio 2023. La scoperta delle tracce di Pegasus non è arrivata subito. È stato lo stesso Kouloglou a contattare Citizen Lab ma solo quando il suo incarico nella commissione PEGA era terminato. Il parlamentare greco ha contattato Citizen Lab nel maggio del 2026. A questo punto è cominciata l’analisi forense sul dispositivo, un iPhone di cui però non viene specificato il modello. Le tracce del software risalgono al periodo in cui Kouloglou era in commissione. Gli attacchi sono avvenuti in due occasioni: il 21 ottobre 2022 e tra il 6-7 marzo 2023.