Il controverso spyware Pegasus, commercializzato dall’azienda israeliana NSO Group, è stato impiegato in più occasioni per spiare giornalisti, oppositori di varia natura, diplomatici, politici e membri di organizzazioni non governative, spesso in modi che hanno violato leggi e tutele nazionali e internazionali. Per far chiarezza sulla faccenda, nel 2022 il Parlamento Europeo ha avviato un’indagine. Oggi emerge che, durante le indagini, Pegasus veniva impiegato anche per sorvegliare almeno un membro della Commissione incaricata di far luce sul caso.
La grave notizia emerge da un report pubblicato oggi, venerdì 3 luglio, dal Citizen Lab dell’Università di Toronto, laboratorio canadese che è diventato negli anni un punto di riferimento per l’analisi forense di dispositivi digitali appartenenti a soggetti civili che sospettano di essere finiti al centro di sorveglianze governative. Il documento riguarda il giornalista investigativo greco Stelios Kouloglou, Membro del Parlamento europeo dal 2015 al 2024. Kouloglou ha inoltre fatto parte della Commissione d’inchiesta per indagare sull’uso di Pegasus e di spyware di sorveglianza equivalenti, la PEGA, operativa tra il 2022 e il 2023 in risposta allo scandalo emerso dal Pegasus Project, l’inchiesta condotta su scala internazionale da più di 80 giornalisti di 17 gruppi mediatici in 10 diverse nazioni, con il supporto di Amnesty International. Ebbene, proprio Kouloglou è stato a sua volta monitorato con lo stesso spyware che la Commissione era incaricata di indagare.
Nel maggio 2026, Kouloglou, insospettito, ha chiesto al Citizen Lab di controllare il proprio smartphone per verificare che nessuno vi si fosse infiltrato. L’analisi ha confermato che il dispositivo era stato compromesso. Molteplici volte e proprio da Pegasus. Un’informazione già di per sé preoccupante, che diventa allarmante non appena si nota che la prima infiltrazione risale al 21 ottobre 2022, quando il giornalista, allora ancora politico, era incaricato di indagare proprio sullo spyware che lo stava sorvegliando. Il laboratorio ha riscontrato almeno un’altra intrusione, datata 6 marzo 2023: secondo la ricostruzione di Kouloglou, in quei giorni si trovava a Bruxelles per discutere i dettagli finali del primo report della PEGA al Parlamento.
Non è la prima volta che si scopre che degli eurodeputati sono caduti vittima di Pegasus; tuttavia, in questo caso specifico, considerate le tempistiche, si può intuire senza troppo margine di dubbio che qualcuno fosse interessato a monitorare le attività della Commissione per ottenere informazioni riservate sui soggetti coinvolti nell’indagine e, forse, anticipazioni concrete sul suo operato. Citizen Lab non è in grado di risalire al mandante dello spyware, tuttavia l’NSO Group offre i suoi servizi a molte istituzioni governative e sono ormai diverse le nazioni che, anche all’interno dell’Unione Europea, hanno dimostrato un certo entusiasmo nell’uso di questo genere di strumenti di sorveglianza.
In Italia, l’anno scorso si era per esempio sollevato un momento di scandalo, fin troppo breve, quando era emerso che lo spyware Graphite, prodotto e commercializzato dall’azienda israeliana Paragon Solutions, era stato impiegato dal governo per sorvegliare Beppe Caccia e Luca Casarini, co-fondatori di Mediterranea Saving Humans, mentre venivano spiati parallelamente anche Francesco Cancellato e Ciro Pellegrino, rispettivamente direttore e capocronista di Fanpage. In quest’ultimo caso, il governo Meloni ha smentito ogni coinvolgimento e ha avviato un’indagine formale per stabilire chi stesse tracciando i due giornalisti, un’operazione non consentita dalle leggi in vigore. Da allora non sembrano esserci state evoluzioni significative: la magistratura ha inviato rogatorie internazionali, ma l’azienda si rifiuta di rivelare informazioni sui propri clienti, rendendo difficile, se non impossibile, risalire concretamente a chi abbia colpito quel giornalismo d’inchiesta salito ai doveri della cronaca per le sue indagini sulla cosiddetta “gioventù meloniana“.





