vandaag, 21:28De Griekse journalist en voormalig Europarlementariër Stelios Kouloglou, die het gebruik van spionagesoftware door Europese regeringen onderzocht, is tijdens dat onderzoek zelf gehackt met spyware, blijkt uit onderzoek van het Canadese The Citizen Lab(opent in nieuw venster).Kouloglou zegt in gesprek met Nieuwsuur verrast en boos te zijn. "Het is een inbreuk van geheime diensten op je privéleven, op alles wat je weet. Een inbreuk op goede momenten, op verdrietige momenten, op gelukkige momenten, op alles."Onderzoekers troffen zogeheten Pegasus-spyware aan op de telefoon van Kouloglou. Hiermee kon alle informatie op de telefoon van Kouloglou worden bekeken. Ook konden de microfoon en camera ongezien worden aangezet.De hacks vonden plaats in 2022 en 2023. In die periode zat Kouloglou in de PEGA-commissie van het Europees Parlement, opgericht om te onderzoeken op welke schaal Europese regeringen spyware gebruiken om burgers te bespioneren.Tijdens die werkzaamheden is hij dus zelf gehackt. Kouloglou denkt dat de hacks direct te maken hebben met zijn onderzoekswerk. "Op beide dagen van de aanvallen was ik druk met werk voor de commissie."Het is een inbreuk van geheime diensten op je privéleven, op alles wat je weet.Pegasus-software is ontwikkeld door de van origine Israëlische NSO Group. Het bedrijf beweert dat het product alleen bedoeld is als hulpmiddel in de strijd tegen terroristen en criminelen.De spyware wordt echter ook ingezet om journalisten, activisten en politici te bespioneren. Zo heeft Saudi-Arabië Pegasus gebruikt voor het bespioneren van journalist en dissident Jamal Khassoggi, die in 2018 werd vermoord.Handvol landen kan erachter zittenMinder dan vijf landen kunnen verantwoordelijk zijn voor het hacken van de telefoon van Kouloglou, zegt John Scott-Railton, hoofdonderzoeker bij The Citizen Lab tegen Nieuwsuur. Hij komt tot die conclusie omdat de hacks plaatsvonden in Griekenland en in België.Volgens Scott-Railton is de Pegasus-software in principe alleen te gebruiken in één land en hebben slechts enkele landen licenties om Pegasus in meerdere landen te gebruiken. "Het betekent dat de aanvaller een grote speler moet zijn."De NSO Group verkoopt de software aan politie en inlichtingendiensten met licenties per land. Europese landen nemen ook zulke licenties af, waaronder Nederland.In 2022 onthulde de Volkskrant dat de Nederlandse inlichtingendienst AIVD software van NSO heeft ingezet om de telefoon van Ridouan Taghi te hacken. Vorig jaar bleek verder dat er in Nederland elf mensen zijn bespioneerd met Pegasus. Om wie het gaat, is niet duidelijk. Ook is niet duidelijk wie achter de spionage zit.Vingerafdruk aangetroffenVolgens Scott-Railton werd Kouloglou gehackt via een "zeroclicksexploit", waarbij de ontvanger niet op een link hoeft te klikken om geïnfecteerd te worden. "Het ene moment was de telefoon privé en het volgende moment was het een spion in zijn zak die informatie doorstuurde", zegt hij.In de telefoon van Kouloglou kwamen de onderzoekers van The Citizen Lab iets opvallends tegen. Ze zagen dat er een specifiek e-mailadres is gebruikt bij de hackaanval. "Dat e-mailadres is als het ware een vingerafdruk van de aanvaller", zegt Scott-Railton.Het e-mailadres is door de onderzoekers ook aangetroffen bij een hackaanval op Russische en Belarussische journalisten in 2024. Het laat volgens Scott-Railton zien dat de aanvaller meer slachtoffers maakte.Als regeringen allemaal spyware kunnen gebruiken tegen hun tegenstanders en critici, dan werkt je democratie niet meer.Geen actie ondernomenOud-Europarlementariër Sophie in 't Veld was als rapporteur betrokken bij de PEGA-commissie waar Kouloglou onderzoek voor deed. De onthulling over haar ex-collega baart haar grote zorgen. Ook de telefoon van In 't Veld is onderzocht, maar spyware is niet aangetroffen.De commissie concludeerde dat het gebruik van spionagesoftware in Europa aan strenge regels moest worden onderworpen. Nu, vier jaar nadat In 't Veld het eindrapport aanbood ziet ze dat er niets mee is gebeurd."Regeringen vinden het eigenlijk wel prettig om deze software zonder al te veel beperkingen te kunnen gebruiken. En natuurlijk zullen de meesten zich netjes houden. Maar de verleiding is er natuurlijk altijd om het ook te gebruiken tegen die ene lastige journalist of activist."Volgens In 't Veld ondermijnt het gebruik van spionagesoftware de democratie. "Macht moet gecontroleerd kunnen worden. Er moet tegenmacht zijn. Als regeringen dus allemaal spyware kunnen gebruiken tegen hun tegenstanders en critici, dan werkt je democratie niet meer."dinsdag 23 juni, 11:56Europees arrestatiebevel in Qatargate tegen voormalig Griekse EU-commissarisvrijdag 22 mei, 11:59Dringende oproep door hacken met AI: 'We moeten supersnel kunnen reageren'woensdag, 01:13Invallen in verschillende landen om misbruik EU-geld radicaal-rechtsdonderdag 4 juni, 15:51'Onschuldige mensen gestraft bij eind ontwikkelingshulp aan Sierra Leone'
Europarlementariër gehackt tijdens onderzoek naar spionagesoftware
Kouloglou zegt in gesprek met Nieuwsuur verrast en boos te zijn. "Het is een inbreuk van geheime diensten op je privéleven."










