Il malware Pegasus del gruppo NSO ha suscitato scalpore alla fine del 2021, poiché era direttamente collegato all’esecuzione del giornalista israeliano Jamal Khashoggi. Le prove sottolineano che Apple era a conoscenza della minaccia dal novembre dello stesso anno ed ha persino collaborato a identificare e prevenire gli attacchi sui dispositivi dei funzionari pubblici dell’Unione Europea.
Secondo Reuters, Apple ha avvertito i dirigenti dell’Unione Europea del pericolo e questo ha aiutato a identificare gli attacchi, prevenendo così ulteriori danni e perdite di informazioni.
Secondo due funzionari dell’UE e la documentazione esaminata da Reuters, alti funzionari della Commissione Europea sono stati presi di mira lo scorso anno con un software spia progettato da una società di sorveglianza israeliana.
La documentazione menziona anche che almeno 5 dipendenti dell’agenzia sono stati infettati dal malware, che mira principalmente ad estrarre silenziosamente informazioni riservate dagli smartphone. Tra loro c’era Didier Reynders, un anziano statista belga che dal 2019 è commissario europeo alla giustizia, secondo uno dei documenti. Almeno altri quattro funzionari della commissione sono stati presi di mira da Pegasus.
La situazione diventa ancora più preoccupante quando ricordiamo che i malware non richiedono alcuna azione da parte dell’utente per infettare il dispositivo, quindi solo tecnici specializzati possono identificare un dispositivo hackerato.
La commissione è venuta a conoscenza di messaggi mirati emessi da Apple a migliaia di proprietari di iPhone a novembre, dicendo che erano “presi di mira da attaccanti sponsorizzati dallo stato”, hanno riferito i due funzionari dell’UE. È stata la prima volta che Apple ha inviato un avvertimento di massa agli utenti che erano nel mirino di alcuni hacker del governo.
Reuters afferma che l’e-mail è stata inviata all’Unione Europea il 26 novembre, il messaggio diceva: “Data la natura delle tue responsabilità, sei un potenziale bersaglio”.
Questa è stata la prima volta che Apple ha inviato un avviso di massa del genere secondo cui dipendenti e giornalisti erano nel mirino degli hacker. Nel novembre 2021, Apple ha citato in giudizio il gruppo NSO per uso improprio dei suoi dispositivi e servizi.
Attualmente, l’uso di Pegasus è vietato negli Stati Uniti e lo stesso è previsto a breve in Europa. Non è ancora chiaro quale governo abbia utilizzato il malware per raccogliere informazioni sensibili.
