UE encontrou evidências de telefones de funcionários comprometidos com spyware: relatório

Em uma carta de 25 de julho enviada a UEA legisladora Sophie in ‘t Veld, o comissário de Justiça da UE, Didier Reynders, disse que a fabricante do iPhone, a Apple, lhe disse em 2021 que seu iPhone possivelmente havia sido hackeado usando o Pegasus, uma ferramenta desenvolvida e vendida para clientes do governo pela empresa de vigilância israelense NSO Group.

Embora a investigação não tenha encontrado provas conclusivas de que os telefones de Reynders ou de funcionários da UE foram hackeados, os investigadores descobriram “indicadores de comprometimento” – um termo usado por pesquisadores de segurança para descrever que existem evidências mostrando que um hack ocorreu.

A carta de Reynders não forneceu mais detalhes e ele disse que “é impossível atribuir esses indicadores a um perpetrador específico com total certeza”. Acrescentou que a investigação ainda está ativa.

As mensagens deixadas com Reynders, a Comissão Europeia e o porta-voz de Reynders, David Marechal, não foram devolvidas imediatamente.

Uma porta-voz da NSO disse que a empresa cooperaria de bom grado com uma investigação da UE.

“Nossa assistência é ainda mais crucial, pois não há provas concretas até agora de que ocorreu uma violação”, disse a porta-voz em comunicado à Reuters. “Qualquer uso ilegal por um cliente visando ativistas, jornalistas, etc., é considerado um uso indevido grave.”

O NSO Group está sendo processado pela Apple Inc (AAPL.O) por violar seus termos de usuário e contrato de serviços.

PERGUNTAS DOS LEGISLADORES

A Reuters noticiou pela primeira vez em abril que a União Europeia estava investigando se os telefones usados ​​por Reynders e outros altos funcionários europeus foram hackeados usando software desenvolvido em Israel. Reynders e a Comissão Europeia se recusaram a comentar o relatório na época.

O reconhecimento de Reynders na carta de atividade de hackers foi feito em resposta a perguntas de legisladores europeus, que no início deste ano formaram um comitê para investigar o uso de software de vigilância na Europa.

Na semana passada, o comitê anunciou que sua investigação descobriu que 14 estados membros da UE compraram tecnologia NSO no passado.

A carta de Reynders – que foi compartilhada com a Reuters por in ‘t Veld, o relator do comitê – disse que autoridades na Hungria, Polônia e Espanha foram ou estão sendo questionadas sobre o uso do Pegasus.

In ‘t Veld disse que é imperativo descobrir quem atacou a Comissão da UE, sugerindo que seria especialmente escandaloso se fosse descoberto que um estado membro da UE era o responsável.

A Comissão Europeia também levantou a questão com as autoridades israelenses, pedindo que tomem medidas para “impedir o uso indevido de seus produtos na UE”, disse a carta.

Um porta-voz do Ministério da Defesa de Israel não respondeu imediatamente a um pedido de comentário.

Os alertas da Apple, enviados no final do ano passado, informaram aos usuários-alvo que uma ferramenta de hackers, apelidada de ForcedEntry, pode ter sido usada contra seus dispositivos para download. spyware. A Apple disse em um processo que ForcedEntry foi obra do NSO Group. A Reuters também informou anteriormente que outra empresa israelense menor chamada QuaDream havia desenvolvido uma ferramenta quase idêntica.

Em novembro, o governo do presidente dos EUA, Joe Biden, deu ao NSO Group uma designação que torna mais difícil para as empresas americanas fazer negócios com eles, depois de determinar que sua tecnologia de hacking de telefone havia sido usada por governos estrangeiros para “alvejar maliciosamente” dissidentes políticos em torno de o mundo.

A NSO, que manteve sua lista de clientes em sigilo, disse que vende seus produtos apenas para clientes governamentais “examinados e legítimos”.

FacebookTwitterLinkedin