De acordo com uma documentação analisada pela agência Reuters e com duas autoridades da União Europeia (UE) – falando sob condição de anonimato – citadas pela mídia, funcionários de alto escalão da Comissão Europeia foram atacadas no ano passado por software de espionagem desenvolvido por uma empresa de vigilância israelense.
Entre os atingidos, está Didier Reynders, estadista belga que atua como comissário europeu de Justiça do bloco desde 2019. Além de Reynders, pelo menos quatro outros funcionários europeus também tiveram seus celulares atacados, indica a agência.
A comissão tomou conhecimento do que estava acontecendo após mensagens emitidas pela Apple para milhares de proprietários de iPhones em novembro, dizendo que eles eram "alvos de invasores patrocinados pelo Estado", disseram as duas autoridades da UE.
Em e-mail de 26 de novembro de 2021 visto pela mídia, um técnico sênior enviou uma mensagem a colegas falando sobre ferramentas de hackers israelenses e um pedido para ficarem atentos a avisos adicionais da Apple.
"Dada a natureza de suas responsabilidades, você é um alvo em potencial", disse o funcionário na correspondência.
A Reuters declarou que não conseguiu determinar quem usou o spyware para atingir Reynders e seus colegas de Bruxelas, se as tentativas foram bem-sucedidas e, em caso afirmativo, o que os hackers poderiam ter obtido como resultado.
Entretanto, pesquisadores de segurança disseram que os destinatários dos avisos foram visados entre fevereiro e setembro de 2021 usando o ForcedEntry, um software avançado utilizado pelo empresa israelense de vigilância cibernética NSO Group para ajudar agências de espionagem estrangeiras a assumirem o controle de iPhones de forma remota e invisível.
A NSO Group enfrenta uma série de ações judiciais e foi recentemente colocada na lista negra por autoridades dos EUA por supostos abusos de direitos humanos. Um outro fornecedor israelense de spyware menor, chamado QuaDream, também vendeu uma ferramenta quase idêntica para clientes do governo, afirmou a agência.
Especialistas em TI examinaram pelo menos alguns dos smartphones dos funcionários em busca de sinais de comprometimento, mas os resultados foram inconclusivos.
O Parlamento Europeu deve lançar uma comissão de inquérito para investigar o uso de software de vigilância nos Estados-membros europeus no dia 19 de abril, de acordo com Sophie in 't Veld, legisladora do bloco que defendeu a criação do comitê.
"Nós realmente temos que chegar ao fundo disso", disse a legisladora.
Segundo Kenneth Lasoen, pesquisador do Instituto Holandês de Relações Internacionais Clingendael citado pela agência, é importante não tirar conclusões precipitadas sobre quem poderia ser o responsável pelos ataques, contudo, ressaltou que "a UE é um alvo muito importante para vários atores [...] Bruxelas é um verdadeiro ninho de espionagem".