Altos funcionarios de la Comisión Europea fueron atacados el año pasado con software espía diseñado por una firma de vigilancia israelí, según dos funcionarios de la Unión Europea (UE) y documentación revisada por Reuters.

Entre ellos estaba Didier Reynders, un alto estadista belga que se ha desempeñado como Comisionado de Justicia Europeo desde 2019, según uno de los documentos. Al menos otros cuatro miembros del personal de la comisión también fueron atacados, según el documento y otra persona familiarizada con el asunto. Los dos funcionarios de la UE confirmaron que los miembros del personal de la comisión habían sido atacados, pero no proporcionaron detalles.

Asimismo, la comisión se dio cuenta de los ataques después de los mensajes emitidos por Apple a miles de propietarios de iPhone en noviembre diciéndoles que fueron «atacados por atacantes patrocinados por el estado», dijeron los dos funcionarios de la UE.

Esta era la primera vez que Apple enviaba una alerta masiva a los usuarios de que estaban en la mira de los piratas informáticos del gobierno.

Las advertencias provocaron una preocupación inmediata en la comisión, dijeron los dos funcionarios. En un correo electrónico del 26 de noviembre revisado por Reuters, un miembro del personal técnico senior envió un mensaje a sus colegas con antecedentes sobre las herramientas de piratería israelíes y una solicitud para estar atento a las advertencias adicionales de Apple.

«Dada la naturaleza de sus responsabilidades, usted es un objetivo potencial», dijo el miembro del personal en el correo electrónico, revisado por Reuters.

Reuters no pudo determinar quién usó el spyware israelí para atacar a Reynders y sus colegas de Bruselas, si los intentos fueron exitosos y, de ser así, qué podrían haber obtenido los piratas informáticos como resultado.

Reynders y su portavoz David Marechal no respondieron mensajes repetidos. El portavoz de la Comisión Europea, Johannes Bahrke, declinó hacer comentarios. Apple se negó a comentar.

Los investigadores de seguridad han dicho que los destinatarios de las advertencias fueron atacados entre febrero y septiembre de 2021 utilizando ForcedEntry, un software avanzado que fue utilizado por el proveedor israelí de vigilancia cibernética NSO Group para ayudar a las agencias de espionaje extranjeras a tomar el control de los iPhones de forma remota e invisible. Un vendedor de software espía israelí más pequeño llamado QuaDream también vendió una herramienta casi idéntica a clientes gubernamentales.

NSO dijo en un comunicado que no era responsable de los intentos de piratería, diciendo que el objetivo descrito por Reuters «no podría haber ocurrido con las herramientas de NSO».

La compañía, que enfrenta una serie de demandas superpuestas y recientemente fue incluida en la lista negra por funcionarios estadounidenses por presuntos abusos contra los derechos humanos, dijo que apoyaba una investigación sobre los objetivos y pidió el establecimiento de reglas globales para regir la industria del spyware.

Los expertos en TI examinaron al menos algunos de los teléfonos inteligentes de los funcionarios en busca de signos de compromiso, pero los resultados no fueron concluyentes, según las dos fuentes de la UE, que hablaron bajo condición de anonimato porque no estaban autorizadas a hablar con la prensa.

La noticia de la orientación llega cuando la Unión Europea está comenzando a seguir a los Estados Unidos al observar más detenidamente a los comerciantes de spyware como NSO.

El Parlamento Europeo está listo para lanzar un comité de investigación para investigar el uso de software de vigilancia en los estados miembros europeos el 19 de abril, según Sophie in ‘t Veld, la legisladora de la UE que defendió la creación del comité.

In ‘t Veld dijo a Reuters que no sabía que los funcionarios de la Comisión Europea fueron atacados y calificó la noticia de «dinamita». «Realmente tenemos que llegar al fondo de esto», dijo.

El comité se formó a raíz de los informes de que los teléfonos de importantes políticos de la oposición en Polonia habían sido pirateados con software espía israelí y que también habían sido atacados críticos destacados y periodistas de investigación en Hungría.

Funcionarios polacos y un legislador del partido gobernante húngaro han reconocido que sus respectivos gobiernos compraron el software NSO, aunque ambas naciones han negado haber actuado mal en relación con las acusaciones de espionaje interno.

Era importante no sacar conclusiones precipitadas sobre quién podría ser el responsable, dijo Kenneth Lasoen, investigador del Instituto Clingendael de Relaciones Internacionales de los Países Bajos.

La UE “es un objetivo de muy alto perfil para múltiples actores”, dijo Lasoen. “Bruselas es un verdadero nido de espionaje”.

Fuente: Reuters