EXCLUSIEF EU vond bewijsmateriaal werknemerstelefoons gecompromitteerd met spyware -letter

27 juli (Reuters) – De Europese Unie heeft bewijs gevonden dat smartphones die door een deel van haar personeel worden gebruikt, zijn gecompromitteerd door spionagesoftware van een Israëlisch bedrijf, zei de hoogste justitiefunctionaris van het blok in een brief die door Reuters werd gezien.

In een brief van 25 juli aan Europees wetgever Sophie in ‘t Veld zei EU-commissaris voor Justitie Didier Reynders dat iPhone-maker Apple hem in 2021 had verteld dat zijn iPhone mogelijk was gehackt met Pegasus, een tool die door Israëlisch toezicht is ontwikkeld en verkocht aan overheidsklanten. firma NSO Groep.

De waarschuwing van Apple leidde tot de inspectie van Reynders’ persoonlijke en professionele apparaten en andere telefoons die worden gebruikt door medewerkers van de Europese Commissie, aldus de brief.

Registreer nu voor GRATIS onbeperkte toegang tot Reuters.com

Hoewel het onderzoek geen sluitend bewijs vond dat de telefoons van Reynders of EU-personeel waren gehackt, ontdekten onderzoekers “indicatoren van een compromis” – een term die door beveiligingsonderzoekers wordt gebruikt om te beschrijven dat er bewijs is dat er een hack heeft plaatsgevonden.

Reynders’ brief gaf geen verdere details en hij zei dat “het onmogelijk is om deze indicatoren met volledige zekerheid aan een specifieke dader toe te schrijven.” Het voegde eraan toe dat het onderzoek nog steeds actief was.

Berichten achtergelaten bij Reynders, de Europese Commissie en Reynders’ woordvoerder David Marechal werden niet onmiddellijk teruggestuurd.

Een woordvoerster van de NSO zei dat het bedrijf graag zou meewerken aan een EU-onderzoek.

“Onze hulp is nog belangrijker, omdat er tot nu toe geen concreet bewijs is dat er een inbreuk heeft plaatsgevonden”, zei de woordvoerster in een verklaring aan Reuters. “Elk illegaal gebruik door een klant die zich richt op activisten, journalisten, enz., wordt als ernstig misbruik beschouwd.”

NSO Group wordt aangeklaagd door Apple Inc (AAPL.O) wegens het schenden van de gebruikersvoorwaarden en serviceovereenkomst.

VRAGEN VAN RECHTVAARDERS

Reuters meldde voor het eerst in april dat de Europese Unie aan het onderzoeken was of telefoons die door Reynders en andere hoge Europese functionarissen werden gebruikt, waren gehackt met software die in Israël is ontworpen. Reynders en de Europese Commissie wilden destijds niet reageren op het rapport.

Reynders’ erkenning in de brief van hackactiviteit werd gedaan in antwoord op vragen van Europese wetgevers, die eerder dit jaar een commissie vormden om het gebruik van bewakingssoftware in Europa te onderzoeken.

Vorige week maakte de commissie bekend dat uit haar onderzoek bleek dat 14 EU-lidstaten in het verleden NSO-technologie hadden gekocht.

In de brief van Reynders – die werd gedeeld met Reuters door in ‘t Veld, de rapporteur van de commissie – stond dat ambtenaren in Hongarije, Polen en Spanje waren of waren ondervraagd over hun gebruik van Pegasus.

In ‘t Veld zei dat het absoluut noodzakelijk was om erachter te komen wie de EU-Commissie had getarget, en suggereerde dat het bijzonder schandalig zou zijn als zou worden vastgesteld dat een EU-lidstaat verantwoordelijk was.

De Europese Commissie heeft de kwestie ook aangekaart bij de Israëlische autoriteiten en hen verzocht stappen te ondernemen om “misbruik van hun producten in de EU te voorkomen”, aldus de brief.

Een woordvoerder van het Israëlische ministerie van Defensie heeft niet direct gereageerd op een verzoek om commentaar.

Apple’s waarschuwingen, die eind vorig jaar werden verzonden, vertelden gerichte gebruikers dat een hacktool, ForcedEntry genaamd, mogelijk tegen hun apparaten is gebruikt om spyware te downloaden. Apple zei in een rechtszaak dat ForcedEntry het werk was van NSO Group. Reuters meldde eerder ook dat een ander, kleiner Israëlisch bedrijf genaamd QuaDream een ​​bijna identieke tool had ontwikkeld.

In november gaf de regering van de Amerikaanse president Joe Biden NSO Group een aanduiding die het voor Amerikaanse bedrijven moeilijker maakt om zaken met hen te doen, nadat ze had vastgesteld dat haar technologie voor het hacken van telefoons door buitenlandse regeringen was gebruikt om politieke dissidenten rond de wereld.

NSO, dat zijn klantenlijst vertrouwelijk heeft gehouden, heeft gezegd dat het zijn producten alleen verkoopt aan “doorgelichte en legitieme” overheidsklanten.

Registreer nu voor GRATIS onbeperkte toegang tot Reuters.com

Rapportage door Raphael Satter en Christopher Bing in Washington; bewerking door Grant McCool

Onze normen: de Thomson Reuters Trust Principles.

Leave a Comment