Altos funcionarios de la Unión Europea supuestamente fueron atacados con la infame herramienta de vigilancia Pegasus de NSO Group, según un nuevo reporte de Reuters.
Se dice que al menos cinco personas, incluido el comisionado de Justicia europeo, Didier Reynders, han sido señaladas en total, dijo la agencia de noticias, citando documentos y dos funcionarios de la UE no identificados. Sin embargo, no está claro quién usó el software espía comercial contra ellos o qué información se obtuvo después de los ataques.
NSO Group dijo en un comunicado compartido con Reuters que no era responsable de los intentos de piratería y agregó que el ataque «no podría haber ocurrido con las herramientas de NSO».
Se dice que el ataque salió a la luz después de que Apple notificó a las víctimas de los ataques patrocinados por el estado en noviembre pasado como parte de sus esfuerzos para evitar que la firma de vigilancia israelí ataque a sus clientes.
Ese mismo mes, el fabricante del iPhone presentó una demanda contra NSO Group, en busca de una orden judicial emitida por un tribunal destinada a prohibir que la empresa use sus productos y servicios para desarrollar y lanzar ataques de spyware.
Apple calificó a NSO Group como «piratas informáticos notorios, mercenarios amorales del siglo XXI que han creado una maquinaria de vigilancia cibernética altamente sofisticada que invita al abuso flagrante y rutinario».
Pegasus, que generalmente se implementa a través de sofisticados exploits de «cero clic» como FORCEDENTRY, otorga a sus clientes gubernamentales y policiales acceso completo al dispositivo de un objetivo, incluidos sus datos personales, fotos, mensajes y ubicación precisa.
El abuso generalizado de Pegasus para espiar sistemáticamente a la sociedad civil en los últimos años ha llevado al gobierno de EE. UU. a agregar a NSO Group a su lista de bloqueo comercial, lo que a su vez llevó a Israel a restringir la cantidad de países a los que las empresas de seguridad locales pueden vender herramientas de vigilancia y piratería informática ofensiva. .
En febrero de 2022, el Supervisor Europeo de Protección de Datos pidió que se prohibiera el desarrollo y el uso de software espía comercial similar a Pegasus en la región, señalando el «nivel de intrusión sin precedentes» de la tecnología que podría poner en peligro el derecho de los usuarios a la privacidad.
Pero a pesar de los intentos de regular el uso de spyware, un Investigación forense publicado por Front Line Defenders la semana pasada descubrió que el iPhone perteneciente a Suhair Jaradat, periodista jordano y defensor de los derechos humanos, fue pirateado con Pegasus a través de un mensaje malicioso de WhatsApp en diciembre de 2021, semanas después de que Apple iniciara procedimientos legales.
«El hecho de que los objetivos que descubrimos ocurrieron después de la publicidad generalizada en torno a la demanda de Apple y las notificaciones a las víctimas es especialmente notable», dice el informe.
“Una empresa que realmente respetara tales preocupaciones al menos habría detenido las operaciones para clientes del gobierno, como Jordan, que tienen un historial ampliamente publicitado de preocupaciones de derechos humanos y habría promulgado poderes de emergencia que otorgan a las autoridades una amplia libertad para infringir las libertades civiles”.