Lo spyware Pegasus ha violato gli iPhone appartenenti ad alti funzionari dell’Unione Europea, incluso quello del Commissario europeo per la giustizia.
NSO nega che il suo spyware sia stato utilizzato per spiare i funzionari, sebbene anche in passato l’azienda abbia effettuato dichiarazioni simili per poi essere smentita.
Come saprete, NSO Group produce uno spyware chiamato Pegasus, che viene venduto ufficialmente solo a governi e forze dell’ordine. L’azienda acquista le cosiddette vulnerabilità zero-day (quelle sconosciute ad Apple) dagli hacker e il suo software è in grado di sfruttare exploit zero-click, in cui non è richiesta alcuna interazione da parte della vittima. In particolare, la semplice ricezione di un particolare messaggio iMessage – senza aprirlo o interagire con esso in alcun modo – potrebbe consentire di compromettere un iPhone, con la maggior parte dei dati personali esposti.
Apple sembra aver corretto tutte le vulnerabilità sfruttate da NSO Group, tanto da aver iniziato a informare le potenziali vittime dello spyware. Ora, si scopre che tra queste ci sarebbero anche degli alti funzionari dell’Unione Europea. Inoltre, sarebbero stati colpiti anche gli iPhone del Primo ministro Pedro Sanchez e del Ministro della Difesa Margarita Robles in Spagna.
Gli alti funzionari della Commissione europea sono stati presi di mira lo scorso anno con un software progettato da una società di sorveglianza israeliana, secondo due fonti dell’UE e la documentazione esaminata da Reuters.
Tra loro c’era Didier Reynders, uno statista belga che ha servito come Commissario europeo per la giustizia dal 2019. Almeno altri quattro membri del personale della commissione sono stati presi di mira dallo spyware.
La commissione è venuta a conoscenza dell’attacco in seguito ai messaggi inviati da Apple a tutti coloro che erano stati colpiti dallo spyware Pegasus e, a quanto si apprende, i funzionari sarebbero stati presi di mira da hacker “sponsorizzati da uno stato“. Al momento non è chiaro quale paese abbia utilizzato Pegasus per effettuare gli attacchi contro i funzionari europei.
Gli Stati Uniti hanno già vietato l’importazione e l’uso di Pegasus e presto anche l’Unione Europea potrebbe fare altrettanto.