Twee telefoons van Europese parlementariërs hebben sporen van spyware getoond. De subcommissie gericht op veiligheid en defensie lijkt het doelwit van staatshackers te zijn, maar de dader is onbekend.
De ontdekking werd bericht door Politico, dat al in december waarschuwde dat het security-niveau van het Europese Parlement ondermaats is. Een routinecheck op dinsdag bewees voor het eerst sinds de introductie van routinechecks dat een telefoon van een bewindslid van spyware was voorzien. Woordvoerder Delphine Colard liet kort daarna weten dat een ander toestel dergelijke sporen verraadde.
Inmiddels geldt er een algemene oproep binnen de EU-subcommissie gericht op veiligheid en defensie (SEDE) om de telefoons te laten controleren. In de officiële berichtgeving kaart Colard aan dat de wereldwijde politieke spanningen extra aandacht voor spyware-bestrijding vragen. Het is tevens verre van de eerste keer dat een soortgelijk incident aan het licht komt. Apple waarschuwde de Europese Commissie in 2021 voor de infectie van smartphones van Europese topambtenaren met de beruchte Pegasus-software.
Niet alleen dreiging van buitenaf
Surveillancepogingen vanuit China en Rusland liggen gezien de geopolitieke situatie voor de hand. Zo ontdekte het Ministerie van Defensie onlangs dat Chinese staatshackers beperkte toegang hadden verkregen tot een Nederlands overheidsnetwerk. De schade zou minimaal zijn geweest, maar laat zien dat er een concrete dreiging bestaat.
Echter komt het gevaar van spionage lang niet alleen van buitenaf. Europarlementariër Sophie in ’t Veld sprak zich eind 2022 bijvoorbeeld uit tegen “vier of vijf” EU-lidstaten waarvan de regering spyware zou inzetten tegen politieke tegenstanders. Incidenten in onder meer Spanje, Griekenland, Hongarije en Polen lieten volgens haar zien dat elke Europese burger zich zorgen zou moeten maken om dergelijke surveillance.
De ontdekking laat hoe dan ook zien dat de huidige controles onvoldoende zijn. Sinds april 2023 worden telefoons regelmatig gecontroleerd op spyware, waaruit nu twee spyware-sporen hebben vertoond. Echter zal dat voor bewindslieden al te laat zijn: meer preventiemiddelen lijken nodig, maar het is vooralsnog onduidelijk hoe die eruit zullen zien. Daarnaast blijken overheden meermaals gretig gebruik te maken van spyware, dus politieke actie zal vanuit die hoek niet snel volgen.
Lees ook: Spyware-industrie ontwikkelt de meeste zeroday’s en overheden bevorderen dit