Exclusief EU-bewijs gevonden dat telefoons van werknemers zijn gehackt met spionagebericht

(Reuters) – De opperrechter van de Europese Unie zei in een door Reuters geziene brief dat de Europese Unie bewijs had gevonden dat smartphones die door sommige van haar werknemers werden gebruikt, waren gehackt door de spyware van een Israëlisch bedrijf.

In een brief van 25 juli aan Europees wetgever Sophie in ’t Veld zei EU-commissaris voor Justitie Didier Reynders dat iPhone-maker Apple hem in 2021 vertelde dat zijn iPhone was gehackt met Pegasus, een tool die is ontwikkeld en verkocht aan de overheid van klanten via Israëlisch toezicht. NSO Group Corporation.

In de brief staat dat de waarschuwing van Apple heeft geleid tot inspectie van de persoonlijke en zakelijke apparaten van Reynders en van andere telefoons die door medewerkers van de Europese Commissie worden gebruikt.

Hoewel het onderzoek geen sluitend bewijs vond dat de telefoons van Reynders of EU-medewerkers waren gehackt, ontdekten onderzoekers “aanwijzingen voor een compromis” – een term die beveiligingsonderzoekers gebruiken om bewijs te beschrijven dat een hack aantoont.

Reynders’ brief gaf geen verdere details en zei: “Het is absoluut onmogelijk om deze aanwijzingen toe te schrijven aan een specifieke dader.” Ze voegde eraan toe dat het onderzoek nog loopt.

Brieven achtergelaten bij Reynders, de Europese Commissie en Reynders-woordvoerder David Marechal werden niet meteen teruggestuurd.

Een woordvoerster van NSO zei dat het bedrijf graag zou meewerken aan het EU-onderzoek.

“Onze hulp is nog belangrijker omdat er nog steeds geen concreet bewijs is van een inbreuk”, zei de woordvoerster in een verklaring aan Reuters. “Elk onwettig gebruik door een klant gericht op activisten, journalisten en anderen, is ernstig misbruik.”

Apple Inc (AAPL.O) klaagt de NSO Group aan voor het schenden van haar gebruikersvoorwaarden en dienstenovereenkomst.

Advocaten Vragen

Reuters meldde in april voor het eerst dat de Europese Unie aan het onderzoeken was of telefoons van Reynders en andere hoge Europese functionarissen waren gehackt met software die in Israël is ontworpen. Reynders en de Europese Commissie wilden destijds niet reageren op het rapport.

Reynders’ bekentenis in de brief tot de hackactiviteit kwam naar aanleiding van vragen van Europese wetgevers, die eerder dit jaar een commissie oprichtten om het gebruik van bewakingssoftware in Europa te onderzoeken.

De commissie maakte vorige week bekend dat uit haar onderzoek bleek dat 14 EU-lidstaten in het verleden NSO-technologie hadden gekocht.

Reynders’ brief – die door Reuters werd gezien door commissierapporteur In Field – zei dat functionarissen in Hongarije, Polen en Spanje werden ondervraagd over hun gebruik van Pegasus.

Entfield zei dat het essentieel was om erachter te komen wie de EU-commissie als doelwit had, en merkte op dat het bijzonder schandelijk zou zijn als een EU-lidstaat verantwoordelijk zou worden bevonden.

De Europese Commissie heeft de kwestie ook aangekaart bij de Israëlische autoriteiten en hen verzocht stappen te ondernemen “om te voorkomen dat hun producten in de Europese Unie worden misbruikt”, aldus de brief.

Een woordvoerder van het Israëlische ministerie van Defensie reageerde niet onmiddellijk op een verzoek om commentaar.

Apple’s waarschuwingen, die eind vorig jaar werden verzonden, vertelden gerichte gebruikers dat een hacktool, ForcedEntry genaamd, mogelijk tegen hun apparaten is gebruikt om spyware te downloaden. Apple zei in een rechtszaak dat ForcedEntry het werk was van NSO Group. Reuters meldde eerder ook dat een ander kleiner Israëlisch bedrijf genaamd QuaDream een ​​bijna identieke tool heeft ontwikkeld.

In november gaf de regering van de Amerikaanse president Joe Biden de NSO-groep een aanduiding die het voor Amerikaanse bedrijven moeilijk zou maken om ermee om te gaan, nadat hij had bevestigd dat zijn technologie voor het hacken van telefoons door buitenlandse regeringen was gebruikt om omringende politieke tegenstanders “kwaadwillig aan te vallen”. . de wetenschapper.

NSO, dat zijn klantenlijst vertrouwelijk heeft gehouden, zei dat het zijn producten alleen verkoopt aan “doorgelichte en legitieme” overheidsklanten.

(Rapportage door Raphael Satter en Christopher Bing in Washington); Bewerking door Grant McCall

Onze criteria: Thomson Reuters Vertrouwensprincipes.