La Unión Europea encontró evidencia de que los teléfonos inteligentes utilizados por parte de su personal estaban comprometidos por el software espía de una compañía israelí, dijo el principal funcionario de justicia del bloque en una carta vista por Reuters.
En una carta del 25 de julio enviada a la legisladora europea Sophie in ‘t Veld, el comisionado de Justicia de la UE, Didier Reynders, dijo que el fabricante de iPhone, Apple, le había dicho en 2021 que su iPhone posiblemente había sido pirateado usando Pegasus, una herramienta desarrollada y vendida a clientes gubernamentales. por la firma de vigilancia israelí, NSO Group.
La advertencia de Apple provocó la inspección de los dispositivos personales y profesionales de Reynders, así como otros teléfonos utilizados por los empleados de la Comisión Europea, según la carta.
Aunque la investigación no encontró pruebas concluyentes de que los teléfonos de Reynders o del personal de la UE fueran pirateados, los investigadores descubrieron «indicadores de compromiso», un término utilizado por los investigadores de seguridad para describir que existe evidencia que muestra que ocurrió un pirateo.
La carta de Reynders no proporcionó más detalles y dijo que «es imposible atribuir estos indicadores a un perpetrador específico con total certeza». Agregó que la investigación aún estaba activa.
LEER: Israel es el principal exportador mundial de ciberdelincuencia
Los mensajes dejados con Reynders, la Comisión Europea y el portavoz de Reynders, David Marechal, no fueron respondidos de inmediato.
Una portavoz de NSO dijo que la empresa cooperaría de buena gana con una investigación de la UE.
«Nuestra asistencia es aún más crucial, ya que hasta el momento no hay pruebas concretas de que se haya producido una violación», dijo la portavoz en un comunicado a Reuters. “Cualquier uso ilegal por parte de un cliente dirigido a activistas, periodistas, etc., se considera un mal uso grave”.
NSO Group está siendo demandado por Apple Inc por violar sus términos de usuario y acuerdo de servicios.
preguntas de los legisladores
Reuters informó por primera vez en abril que la Unión Europea estaba investigando si los teléfonos utilizados por Reynders y otros altos funcionarios europeos habían sido pirateados utilizando software diseñado en Israel. Reynders y la Comisión Europea se negaron a comentar sobre el informe en ese momento.
El reconocimiento de Reynders en la carta de la actividad de piratería se hizo en respuesta a las consultas de los legisladores europeos, quienes a principios de este año formaron un comité para investigar el uso de software de vigilancia en Europa.
La semana pasada, el comité anunció que su investigación encontró que 14 estados miembros de la UE habían comprado tecnología NSO en el pasado.
carta de Reynders, que fue compartida con Reuters por in’t Veld, el relator del comité, dijo que los funcionarios en Hungría, Polonia y España habían sido, o estaban en proceso de ser, cuestionados sobre el uso de Pegasus.
In ‘t Veld dijo que era imperativo averiguar quién atacó a la Comisión de la UE, sugiriendo que sería especialmente escandaloso si se descubriera que un estado miembro de la UE es el responsable.
LEA: Grupo de defensa de EE. UU. en conversaciones para comprar el software espía Pegasus de la lista negra de Israel
La Comisión Europea también planteó el problema a las autoridades israelíes, pidiéndoles que tomen medidas para «prevenir el uso indebido de sus productos en la UE», decía la carta.
Un portavoz del Ministerio de Defensa de Israel no respondió de inmediato a una solicitud de comentarios.
Las alertas de Apple, enviadas a fines del año pasado, les decían a los usuarios específicos que una herramienta de piratería, denominada ForcedEntry, podría haber sido utilizada contra sus dispositivos para descargar spyware. Apple dijo en una demanda que ForcedEntry había sido obra de NSO Group. Reuters también informó anteriormente que otra empresa israelí más pequeña llamada QuaDream había desarrollado una herramienta casi idéntica.
En noviembre, la administración del presidente de los EE. UU., Joe Biden, otorgó a NSO Group una designación que dificulta que las empresas estadounidenses hagan negocios con ellos, luego de determinar que su tecnología de piratería telefónica había sido utilizada por gobiernos extranjeros para «atacar maliciosamente» a los disidentes políticos alrededor. el mundo.
NSO, que ha mantenido confidencial su lista de clientes, ha dicho que vende sus productos solo a clientes gubernamentales «examinados y legítimos».