Almeno cinque funzionari dell’UE e Reynders sono stati controllati da uno spyware israeliano

Uno spyware israeliano controlla i vertici UE. Secondo due funzionari dell’UE e alla luce della documentazione esaminata da Reuters, alti profili dell’Unione Europea – almeno cinque funzionari e Reynders, commissario europeo alla Giustizia -, sarebbero stati presi di mira e controllati per mezzo di un software progettato da una società di sorveglianza isrealiana Pegaus, contro cui lo stesso Reynders aveva domandato l’apertura di un’indagine. Il periodo durante il quale potrebbero essere stati spiati oscilla tra febbraio e settembre 2021. 

Leggi anche > L’UE propone disposizioni sulla cyber security per gli organismi dell’UE

La Commissione Europea è venuta a conoscenza del monitoraggio illegittimo delle attività dei vertici dell’Unione Europea, grazie alle segnalazioni via messaggio emesse da Apple a moltissimi possessori di iPhone a novembre dell’anno scorso, in cui la piattaforma comunicava loro di essere stati «presi di mira da aggressori sponsorizzati dallo stato». Questo è ciò che riportano due funzionari dell’UE, ed è davvero preoccupante se si pensa che era la prima volta che la società inviava un avviso di tale portata agli utenti che si trovavano nel mirino degli hacker governativi. Gli avvisi di Apple, infatti, hanno suscitato estrema preoccupazione all’interno della Commissione, tant’è che un membro del team tecnico senior inviava un’e-mail, il 26 novembre, ai suoi colleghi illustrando i precedenti sugli strumenti di hacking israeliani e comunicando loro di essere alla ricerca di ulteriori avvisi da parte di Apple: «data la natura delle tue responsabilità, sei un potenziale bersaglio».

I vertici delle istituzioni europee sono, dunque, vittime di spionaggio informatico. Lo spyware attraverso cui sono stati controllati è noto come «ForcedEntry» ed è prodotto dall’azienda israeliana Nso, la medesima che è stata accusata di aver utilizzato il malware Pegasus dal 2013. L’attacco è stato rivelato da Apple, che a novembre rendeva noto il testo con cui la società aveva notificato ai possessori di iPhone di essere vittima dello spyware di NSO Pegasus. Tra loro anche Didier Reynders, commissario europeo alla giustizia. Pegasus è un malware israeliano in grado di infettare dispositivi Android e iPhone, permettendo di estrarre email, conversazioni, foto, di registrare chiamate e accendere in qualsiasi momento i microfoni e le fotocamere. Sarebbe utilizzato dai governi di Azerbaijan, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, Ungheria, India ed Emirati arabi uniti, per controllare e spiare migliaia di giornalisti, attivisti e politici.

Anche se né il portavoce della Commissione europea, Johannes Bahrke, né Apple, hanno rilasciato dichiarazioni in merito, sappiamo dai ricercatori di sicurezza che i destinatari degli avvisi sono stati monitorati tra febbraio e settembre 2021 grazie a ForcedEntry, un software molto elaborato che è stato utilizzato da NSO Group, fornitore israeliano di sorveglianza informatica, per aiutare le agenzie di spionaggio straniere a controllare gli iPhone da remoto e in gran segreto. Secondo Reuters, QuaDream, un venditore di spyware israeliano più piccolo, avrebbe venduto uno strumento quasi identico a clienti governativi.

NSO respinge le accuse dichiarando di non essere responsabile delle minacce di hacking, affermando che l’attacco che descrive  Reuters «non avrebbe potuto avvenire con gli strumenti di NSO». La società, però, non è nuova alle critiche; infatti, non solo sta affrontando numerose cause legali, ma è anche stata di recente inserita nella lista nera da funzionari USA per presunte violazioni dei diritti umani. Ad ogni modo, il Parlamento europeo avvierà una commissione d’inchiesta tra pochi giorni, il 19 aprile, per verificare l’utilizzo del software di sorveglianza negli Stati membri europei, secondo quanto ha dichiarato Sophie in ‘t Veld, eurodeputata dal 2004 che ha sostenuto la creazione del comitato. Sullo spionaggio dei vertici UE ha detto: «dobbiamo davvero andare fino in fondo».

Foto IPP/zuampress