शोध किसी भी सरकार का नाम बताने से बचता है जिसने कोलोग्लू के खिलाफ पेगासस का इस्तेमाल किया होगा, विशेष रूप से यह देखते हुए कि इसमें ग्रीक सरकार की भागीदारी का कोई संकेत नहीं मिला। लेकिन सिटीजन लैब का कहना है कि उसे अगस्त 2020 और जनवरी 2023 के बीच कोलोग्लू के फोन पर हमलों और सात रूसी और बेलारूसी भाषी पत्रकारों और कार्यकर्ताओं के खिलाफ पेगासस के उपयोग के बीच ओवरलैप मिला।
स्पाइवेयर समिति में कार्यरत ग्रीन एमईपी हन्ना न्यूमैन ने WIRED को बताया, “उन्होंने न केवल एक एमईपी को निशाना बनाया, बल्कि उन्होंने स्पाइवेयर दुरुपयोग की जांच की भी जासूसी की। यह स्थिति की पूरी बेतुकीता को दर्शाता है।”
यूरोपीय संसद के एक प्रवक्ता ने WIRED द्वारा उनके बारे में पूछे जाने पर निष्कर्षों पर सीधे टिप्पणी नहीं की, लेकिन कहा कि इसमें एक “स्पाइवेयर स्क्रीनिंग सिस्टम” है जो सभी एमईपी के लिए उपलब्ध है और हाल ही में इसकी सुरक्षा का विस्तार करने के लिए उपाय अपनाए हैं।
सिटीजन लैब के निष्कर्षों के अनुसार, कुलोग्लू का फोन पहली बार तब संक्रमित हुआ था जब वह 21 अक्टूबर, 2022 को अस्पताल में थे। वैकल्पिक सर्जरी से उबरने के दौरान, ग्रीक खोजी पत्रकार थानासिस कौकाकिस ने उनसे मुलाकात की, जिन्हें पहले प्रीडेटर स्पाइवेयर से हैक किया गया था। अगले सप्ताह, PEGA समिति ने स्पाइवेयर के प्रभाव और यह मानवाधिकारों में कैसे हस्तक्षेप कर सकता है, इस पर कई सुनवाई की। कौलोग्लू सहित समिति के सदस्यों ने इसकी जांच के हिस्से के रूप में साइप्रस और ग्रीस का दौरा किया।
निष्कर्षों के अनुसार, 6 और 7 मार्च, 2023 को कोउलोग्लू का फोन फिर से पेगासस स्पाइवेयर से संक्रमित हो गया था। न्यूमैन, जो जांच का हिस्सा भी थे, का कहना है कि कुलोग्लू के फोन के पहले समझौते के समय, समिति “प्रमुख सुनवाई” में जा रही थी, जिसमें स्पाइवेयर उद्योग के भीतर काम करने वाली कंपनियों से पूछताछ भी शामिल थी।
न्यूमैन कहते हैं, 2023 की घटना के समय, समूह अपने निष्कर्षों को अंतिम रूप दे रहा था और बातचीत कर रहा था। न्यूमैन कहते हैं, “तारीखों को देखते हुए, यह बिल्कुल स्पष्ट है कि कोई न केवल उन पर बेतरतीब ढंग से जासूसी कर रहा था, बल्कि वास्तव में समिति के काम को निशाना बना रहा था।”
“मुझे गुस्सा आया क्योंकि आपको एहसास हुआ कि आपकी निजी जिंदगी, जिसमें न केवल राजनेताओं, दोस्तों के साथ संदेश शामिल हैं, बल्कि रिश्तेदारों, बच्चों, पत्नियों आदि के साथ आपकी निजी जिंदगी पर भी किसी ने नजर रखी है,” कुलोग्लू कहते हैं। “यह केवल निजता का मामला नहीं है, यह न्याय, लोकतंत्र और भ्रष्टाचार की लड़ाई का भी मामला है।”
सिटीजन लैब ने अपने फोरेंसिक विश्लेषण के हिस्से के रूप में पाया कि कोउलोग्लू के फोन को मार्च और अगस्त 2023 और अप्रैल 2024 में ऐप्पल से तीन सूचनाएं मिलीं, जिससे उन्हें सचेत किया गया कि उन्हें स्पाइवेयर से निशाना बनाया जा सकता है। ये सूचनाएं वास्तविक समय में जारी नहीं की जाती हैं और कुलोग्लू का कहना है कि उन्हें इन्हें देखने की कोई याद नहीं है।
कौलोग्लू और अन्य एमईपी ने WIRED को बताया कि वे चिंतित हैं कि समिति के अन्य सदस्यों को भी निशाना बनाया जा सकता है और समूह की सिफारिशें – जिसमें फॉरेंसिक डिवाइस विश्लेषण पर केंद्रित यूरोपीय संघ-आधारित तकनीकी प्रयोगशाला का निर्माण और चुनावों के लिए एक स्पाइवेयर टास्कफोर्स शामिल है – को समिति द्वारा अपनी रिपोर्ट पूरी करने के वर्षों बाद भी अपनाया नहीं गया है।
सिटीजन लैब के स्कॉट-रेलटन कहते हैं, “यूरोप में स्पाइवेयर के दुरुपयोग का पहाड़ है, और कुछ भी नहीं हुआ है – यह यूरोपीय संस्थानों के लिए शर्मिंदगी की बात है।” “यह यूरोपीय लोगों को असुरक्षित छोड़ देता है, भले ही एआई प्रवेश की लागत और बाधाओं को कम करके भाड़े के स्पाइवेयर के खतरे को कम करने का वादा करता है।”
उन्होंने यह भी नोट किया कि संयुक्त राज्य अमेरिका सहित कुछ देशों ने प्रतिबंधों, वीज़ा प्रतिबंधों, कार्यकारी आदेशों और अन्य निवारकों के माध्यम से स्पाइवेयर के उपयोग से निपटने में प्रगति की है।
न्यूमैन कहते हैं, “भाड़े के स्पाइवेयर से आने वाली समस्याओं के बारे में जागरूकता की कोई कमी नहीं है।” “पेगासस कमेटी ने पूरी रिपोर्ट इसी बारे में लिखी है। इसे कैसे ठीक किया जाए, इस पर सिफारिशों की कोई कमी नहीं है। यह सिर्फ एक बात है, क्या अब आप इसे कर सकते हैं?”