L’UE esclusiva ha trovato prove che i telefoni dei dipendenti sono stati violati con messaggi spia

(Reuters) – Il capo della giustizia dell’Unione europea ha affermato in una lettera vista da Reuters che l’Unione europea ha trovato prove che gli smartphone utilizzati da alcuni dei suoi dipendenti sono stati hackerati dallo spyware di un’azienda israeliana.

In una lettera del 25 luglio inviata al legislatore europeo Sophie a ‘t Veld, il commissario UE alla Giustizia Didier Reynders ha affermato che il produttore di iPhone Apple gli ha detto nel 2021 che il suo iPhone era stato violato utilizzando Pegasus, uno strumento sviluppato e venduto al governo dei clienti attraverso la sorveglianza israeliana. Società del gruppo NSO.

La lettera affermava che l’avvertimento di Apple ha portato all’ispezione dei dispositivi personali e aziendali di Reynders, nonché di altri telefoni utilizzati dal personale della Commissione europea.

Sebbene l’indagine non abbia trovato prove conclusive che i telefoni di Reynders oi dipendenti dell’UE fossero stati violati, gli investigatori hanno scoperto “indicazioni di compromissione” – un termine che i ricercatori di sicurezza usano per descrivere le prove che mostrano un hack.

La lettera di Reynders non ha fornito ulteriori dettagli e ha affermato: “È assolutamente impossibile attribuire queste indicazioni a uno specifico autore”. Ha aggiunto che le indagini sono ancora in corso.

Le lettere lasciate a Reynders, alla Commissione europea e al portavoce di Reynders David Marechal non sono state immediatamente restituite.

Un portavoce di NSO ha detto che la società collaborerà volentieri con l’indagine dell’UE.

“La nostra assistenza è ancora più importante in quanto non ci sono ancora prove concrete di una violazione”, ha affermato la portavoce in una nota a Reuters. “Qualsiasi uso illegale da parte di un cliente che prende di mira attivisti, giornalisti e altri è un grave abuso”.

Apple Inc (AAPL.O) ha citato in giudizio il gruppo NSO per aver violato i suoi Termini e Accordo sui servizi per l’utente.

Domande degli avvocati

Reuters ha riferito per la prima volta ad aprile che l’Unione Europea stava indagando se i telefoni utilizzati da Reynders e altri alti funzionari europei fossero stati violati utilizzando software progettato in Israele. Reynders e la Commissione europea hanno rifiutato di commentare il rapporto in quel momento.

L’ammissione di Reynders nella lettera all’attività di hacking è arrivata in risposta alle richieste dei legislatori europei, che all’inizio di quest’anno hanno istituito una commissione per indagare sull’uso del software di sorveglianza in Europa.

La Commissione ha annunciato la scorsa settimana che la sua indagine ha rilevato che 14 Stati membri dell’UE avevano acquistato la tecnologia NSO in passato.

La lettera di Reynders – che è stata vista da Reuters dal relatore della commissione In Field – affermava che funzionari in Ungheria, Polonia e Spagna erano o erano interrogati sul loro uso di Pegasus.

Entfield ha affermato che è essenziale scoprire chi ha preso di mira la Commissione europea, sottolineando che sarebbe particolarmente vergognoso se uno Stato membro dell’UE fosse ritenuto responsabile.

La Commissione europea ha anche sollevato la questione con le autorità israeliane, chiedendo loro di adottare misure “per evitare che i loro prodotti vengano utilizzati in modo improprio nell’Unione europea”, secondo la lettera.

Un portavoce del ministero della Difesa israeliano non ha risposto immediatamente a una richiesta di commento.

Gli avvisi di Apple, inviati alla fine dell’anno scorso, dicevano agli utenti presi di mira che uno strumento di hacking, chiamato ForcedEntry, potrebbe essere stato utilizzato contro i loro dispositivi per scaricare spyware. Apple ha affermato in una causa che ForcedEntry era opera di NSO Group. Reuters ha anche riferito in precedenza che un’altra piccola azienda israeliana chiamata QuaDream ha sviluppato uno strumento quasi identico.

A novembre, l’amministrazione del presidente degli Stati Uniti Joe Biden ha conferito al gruppo NSO una designazione che avrebbe reso difficile per le aziende statunitensi affrontarlo, dopo aver confermato che la sua tecnologia di hacking telefonico era stata utilizzata da governi stranieri per “prendere di mira con cattiveria” gli oppositori politici circostanti . Lo scienziato.

NSO, che ha mantenuto riservata la sua lista clienti, ha affermato di vendere i suoi prodotti solo a clienti governativi “controllati e legittimi”.

(Segnalazione di Raphael Satter e Christopher Bing a Washington); Montaggio di Grant McCall

I nostri criteri: Principi di fiducia di Thomson Reuters.