Al menos cinco altos cargos de la Comisión Europea han sido atacados durante el último año por un software espía de una empresa de vigilancia israelí que comprometió sus teléfonos móviles, de la marca iPhone, según han confirmado dos funcionarios de la Unión Europea y ha revelado Reuters tras tener acceso a documentación que así lo evidencia.
De acuerdo a uno de los documentos, uno de los políticos que ha sido víctima de este malware de ciberespionaje es el belga Didier Reynders, exministro de Finanzas de Bélgica y quien ejerce de comisario europeo de Justicia desde 2019, además de ser compañero de partido en el Movimiento Reformador de Charles Michel, el actual presidente del Consejo Europeo. "Al menos otros cuatro miembros del personal de la comisión también fueron atacados, según el documento y otra persona familiarizada con el asunto", señala Reuters.
Siguiendo su información, los dos funcionarios de la UE han explicado que la Comisión Europea se dio cuenta de estos ciberataques el pasado mes de noviembre gracias a las notificaciones que envió Apple a "miles" de usuarios de sus iPhone para informarles que podían estar siendo objetivo de "atacantes financiados por Estados". Se trata de una medida que Apple lanzó precisamente en noviembre para "informar y ayudar a los usuarios" que pueden haber sido víctimas de estos ataques, los cuales la compañía indica que son "sumamente complejos", con un desarrollo que cuesta "millones de dólares" y con una vida útil que por lo general suele ser "muy breve".
Una notificación que Reuters afirma haber revisado, es un correo electrónico enviado el 26 de noviembre de 2021 por un miembro sénior del personal técnico de Apple para alertar sobre las herramientas de piratería israelíes y solicitar a los usuarios que estuvieran atentos a sus advertencias adicionales.
"Dada la naturaleza de sus responsabilidades, usted es un objetivo potencial", avisaba el e-mail que recibieron en la Comisión Europea.
Las sospechas apuntan a la compañía israelí NSO Group, que ha negado su implicación
Por el momento, no se ha confirmado el nombre de la compañía israelí detrás de este software de espionaje ni si los intentos tuvieron éxito y permitieron a los ciberdelincuentes hacerse con algún tipo de información.
No obstante, Reuters apunta que investigadores de seguridad han afirmado que los destinatarios de las advertencias de Apple fueron atacados entre febrero y septiembre 2021 utilizando ForcedEntry, "un software avanzado que fue usado por el proveedor israelí de cibervigilancia NSO Group para ayudar a las agencias de espionaje extranjeras a tomar el control de los iPhones de forma remota e imperceptible".
NSO Group, desarrolladora del software espía Pegasus y que actualmente se enfrentan a una serie de denuncias, incluida una de Apple, ha negado en un comunicado recogido por Reuters ser responsable de estos ataques a los comisarios de la UE, aseverando que las técnicas del ataque "no podrían haber ocurrido con las herramientas de NSO".
Este mismo medio también recuerda que hay otras empresas israelíes de menor tamaño que también ofrecen herramientas de ciberespionaje similares a las de NSO Group, como es el caso de QuaDream, que vendió una a agentes gubernamentales y ha preferido no hacer ninguna declaración al respecto.
Los expertos en TI examinaron algunos de los teléfonos inteligentes de los comisarios de la UE en busca de señales de compromiso, pero los resultados no fueron concluyentes, según han declarado las dos fuentes de la UE.
Finalmente, cabe destacar que el próximo 19 de abril, el Parlamento Europeo va a poner en marcha una comisión para investigar el uso de software de vigilancia contra cualquiera de sus estados miembros.