Apple trok aan de bel

'Israëlische spyware gebruikt tegen hooggeplaatste EU-functionarissen'

11 april 2022 om 13:00
Laatste update: 11 april 2022 om 13:07

Een melding van Apple zou er afgelopen november voor hebben gezorgd dat enkele hooggeplaatste EU-functionarissen erachter kwamen dat ze bespioneerd werden via spyware van een Israëlisch bedrijf.

Onder andere de Belgische Eurocommissaris voor Justitie Didier Reynders was doelwit van de spionagesoftware, meldt Reuters op basis van twee anonieme EU-medewerkers en interne documenten. Naast Reynders zouden minstens vier andere commissiemedewerkers doelwit zijn geweest.

De Europese Commissie kwam de spyware op het spoor omdat Apple duizenden iPhone-gebruikers in november een bericht stuurde. Daarin stond dat zij "doelwit van door de staat gesponsorde aanvallers" waren. Apple sleepte rond dat moment ook de Israëlische spywaremaker NSO Group voor de rechter.

NSO Group misbruikt met zijn omstreden spionagesoftware Pegasus bewust ernstige lekken in onder andere iOS. Apple stelt dat het doelbewust verzwijgen en misbruiken van die lekken alle iPhone-gebruikers in gevaar brengt om maar een klein aantal gebruikers te kunnen bespioneren.

Gevolgen spyware onduidelijk

Na de waarschuwing van Apple stelde de Commissie direct een eigen onderzoek in. "Gezien de aard van je werk, ben je een potentieel doelwit", kregen commissiemedewerkers te horen. Het is niet duidelijk welk land de Israëlische spyware heeft ingezet. Ook is niet bekend of de pogingen succesvol waren en zo ja: wat er is buitgemaakt. IT-experts zouden de telefoons van enkele vermeende doelwitten hebben onderzocht op tekenen van spyware, maar zonder hard resultaat. Het is niet duidelijk of de zaak nog steeds actief wordt onderzocht door de Commissie.

Wel is al langer duidelijk wanneer doelwitten mogelijk zijn aangevallen: dat was tussen februari en september 2021. Daarbij werd de software ForcedEntry gebruikt: daarmee kan een iPhone ongemerkt en vanaf een afstand totaal worden overgenomen. Er kan live worden meegeluisterd, de locatie is te zien en bestanden en foto's kunnen gekopieerd worden.

NSO Group ontkent betrokkenheid

ForcedEntry is gemaakt door de NSO Group, die tegenover Reuters stelt niks met afluisterpogingen op de Europese Commissie te maken heeft. De hackpogingen op het EU-personeel zouden "niet gebeurd kunnen zijn met middelen van NSO", aldus het bedrijf. De Israëlische concurrent QuaDream heeft vergelijkbare software die het ook alleen aan overheden zegt te verkopen. Dat bedrijf wilde tegenover Reuters niet reageren.

Onlangs werd bekend dat het Europees Parlement een onderzoek instelt naar spionagesoftware en het gebruik daarvan door Europese lidstaten. Dat onderzoek wordt geleid door de Nederlandse Europarlementariër Sophie in 't Veld. Zij noemt het nieuws tegenover Reuters "explosief". "We moeten dit echt tot op de bodem uitzoeken", aldus In 't Veld.