En una carta enviada el 25 de julio a la legisladora europea Sophie in 't Veld, el comisario de Justicia de la UE, Didier Reynders, dijo que el fabricante de iPhone, Apple, le había comunicado en 2021 que su iPhone había sido posiblemente hackeado con Pegasus, una herramienta desarrollada y vendida a clientes gubernamentales por la empresa de vigilancia israelí NSO Group.

La advertencia de Apple desencadenó la inspección de los dispositivos personales y profesionales de Reynders, así como de otros teléfonos utilizados por empleados de la Comisión Europea, según la carta.

Aunque la investigación no encontró pruebas concluyentes de que los teléfonos de Reynders o del personal de la UE fueran hackeados, los investigadores descubrieron "indicadores de compromiso", un término utilizado por los investigadores de seguridad para describir que existen pruebas que demuestran que se produjo un hackeo.

La carta de Reynders no ofrecía más detalles y decía que "es imposible atribuir estos indicadores a un autor específico con plena certeza". Añadió que la investigación seguía activa.

Los mensajes dejados a Reynders, a la Comisión Europea y al portavoz de Reynders, David Marechal, no fueron devueltos inmediatamente.

Una portavoz de NSO dijo que la empresa estaría dispuesta a cooperar con una investigación de la UE.

"Nuestra ayuda es aún más crucial, ya que hasta ahora no hay pruebas concretas de que se haya producido una infracción", dijo la portavoz en una declaración a Reuters. "Cualquier uso ilegal por parte de un cliente dirigido a activistas, periodistas, etc., se considera un uso indebido grave".

NSO Group está siendo demandado por Apple Inc (AAPL.O) por violar su acuerdo de términos y servicios de usuario.

PREGUNTAS DE LOS LEGISLADORES

Reuters informó por primera vez en abril de que la Unión Europea estaba investigando si los teléfonos utilizados por Reynders y otros altos funcionarios europeos habían sido pirateados utilizando un software diseñado en Israel. Reynders y la Comisión Europea se negaron a comentar el informe en aquel momento.

El reconocimiento de Reynders en la carta de la actividad de hackeo se hizo en respuesta a las preguntas de los legisladores europeos, que a principios de este año formaron un comité para investigar el uso de software de vigilancia en Europa.

La semana pasada, el comité anunció que su investigación había descubierto que 14 Estados miembros de la UE habían comprado tecnología de NSO en el pasado.

La carta de Reynders -que fue compartida con Reuters por In 't Veld, el ponente de la comisión- decía que funcionarios de Hungría, Polonia y España habían sido o estaban en proceso de ser interrogados sobre su uso de Pegasus.

In 't Veld dijo que era imperativo averiguar quién había apuntado a la Comisión de la UE, sugiriendo que sería especialmente escandaloso si se descubriera que un estado miembro de la UE era el responsable.

La Comisión Europea también planteó la cuestión a las autoridades israelíes, pidiéndoles que tomaran medidas para "evitar el uso indebido de sus productos en la UE", decía la carta.

Un portavoz del Ministerio de Defensa israelí no respondió inmediatamente a una solicitud de comentarios.

Las alertas de Apple, enviadas a finales del año pasado, informaban a los usuarios afectados de que una herramienta de pirateo, apodada ForcedEntry, podría haber sido utilizada contra sus dispositivos para descargar programas espía. Apple dijo en una demanda que ForcedEntry había sido obra de NSO Group. Reuters también informó anteriormente de que otra empresa israelí más pequeña, llamada QuaDream, había desarrollado una herramienta casi idéntica.

En noviembre, la administración del presidente de Estados Unidos, Joe Biden, otorgó a NSO Group una designación que dificulta a las empresas estadounidenses hacer negocios con ellos, tras determinar que su tecnología de pirateo telefónico había sido utilizada por gobiernos extranjeros para "atacar maliciosamente" a disidentes políticos de todo el mundo.

NSO, que ha mantenido la confidencialidad de su lista de clientes, ha dicho que sólo vende sus productos a clientes gubernamentales "examinados y legítimos".