In een brief van 25 juli aan Europees wethoudster Sophie in 't Veld zei EU-commissaris voor Justitie Didier Reynders dat iPhone-maker Apple hem in 2021 had verteld dat zijn iPhone mogelijk gehackt was met Pegasus, een instrument dat door het Israëlische bewakingsbedrijf NSO Group ontwikkeld en aan overheidsklanten verkocht werd.

De waarschuwing van Apple gaf aanleiding tot de inspectie van Reynders' persoonlijke en professionele toestellen en van andere telefoons die door werknemers van de Europese Commissie werden gebruikt, aldus de brief.

Hoewel het onderzoek geen afdoend bewijs opleverde dat de telefoons van Reynders of van de EU-medewerkers gehackt waren, ontdekten de onderzoekers "indicatoren van compromittering" - een term die door beveiligingsonderzoekers wordt gebruikt om aan te geven dat er bewijs bestaat dat er een hack heeft plaatsgevonden.

De brief van Reynders bevatte geen verdere details en hij zei "dat het onmogelijk is om deze indicatoren met volledige zekerheid aan een specifieke dader toe te schrijven." Hij voegde eraan toe dat het onderzoek nog steeds actief was.

Berichten achtergelaten bij Reynders, de Europese Commissie, en Reynders' woordvoerder David Marechal werden niet onmiddellijk beantwoord.

Een woordvoerster van de NSO zei dat het bedrijf bereid zou zijn mee te werken aan een onderzoek van de EU.

"Onze hulp is des te crucialer, omdat er tot nu toe geen concreet bewijs is dat er een inbreuk heeft plaatsgevonden," zei de woordvoerster in een verklaring aan Reuters. "Elk illegaal gebruik door een klant gericht op activisten, journalisten, enz. wordt beschouwd als een ernstig misbruik."

NSO Group wordt door Apple Inc (AAPL.O) aangeklaagd wegens schending van zijn gebruikersvoorwaarden en dienstenovereenkomst.

VRAGEN VAN WETGEVERS

Reuters meldde voor het eerst in april dat de Europese Unie onderzocht of telefoons die Reynders en andere hoge Europese ambtenaren gebruikten, gehackt waren met in Israël ontworpen software. Reynders en de Europese Commissie weigerden toen commentaar te geven op het rapport.

Reynders' erkenning in de brief van hack-activiteiten werd gedaan in antwoord op vragen van Europese wetgevers, die eerder dit jaar een commissie vormden om het gebruik van surveillancesoftware in Europa te onderzoeken.

Vorige week maakte de commissie bekend dat uit haar onderzoek was gebleken dat 14 lidstaten van de EU in het verleden NSO-technologie hadden gekocht.

De brief van Reynders - die met Reuters gedeeld werd door in 't Veld, de rapporteur van de commissie - zei dat ambtenaren in Hongarije, Polen en Spanje ondervraagd waren of werden over hun gebruik van Pegasus.

In 't Veld zei dat absoluut moest worden uitgezocht wie de EU-Commissie als doelwit had, waarbij hij suggereerde dat het vooral schandalig zou zijn als zou blijken dat een EU-lidstaat verantwoordelijk was.

De Europese Commissie heeft de kwestie ook bij de Israëlische autoriteiten aangekaart en hen gevraagd stappen te ondernemen om "misbruik van hun producten in de EU te voorkomen," aldus de brief.

Een woordvoerder van het Israëlische Ministerie van Defensie reageerde niet onmiddellijk op een verzoek om commentaar.

De waarschuwingen van Apple, die eind vorig jaar werden verzonden, vertelden de beoogde gebruikers dat een hacking tool, ForcedEntry genaamd, mogelijk tegen hun toestellen was gebruikt om spyware te downloaden. Apple zei in een rechtszaak dat ForcedEntry het werk was geweest van NSO Group. Reuters meldde eerder ook dat een andere, kleinere Israëlische firma, QuaDream genaamd, een bijna identiek hulpmiddel had ontwikkeld.

In november gaf de regering van de Amerikaanse president Joe Biden de NSO Groep een aanwijzing die het voor Amerikaanse bedrijven moeilijker maakt om zaken met hen te doen, nadat zij had vastgesteld dat haar technologie voor het hacken van telefoons door buitenlandse regeringen was gebruikt om politieke dissidenten over de hele wereld "kwaadwillig te viseren".

NSO, dat zijn klantenlijst vertrouwelijk heeft gehouden, heeft gezegd dat het zijn producten alleen verkoopt aan "doorgelichte en legitieme" regeringsklanten.