Onder hen was Didier Reynders, een hooggeplaatst Belgisch staatsman die sinds 2019 de functie van Europees Commissaris voor Justitie bekleedt, volgens een van de documenten. Ten minste vier andere personeelsleden van de commissie waren ook het doelwit, volgens het document en een andere persoon die met de zaak vertrouwd is. De twee EU-ambtenaren bevestigden dat personeelsleden van de commissie het doelwit waren geweest, maar verstrekten geen details.

De commissie werd op de hoogte van de targeting nadat Apple in november aan duizenden iPhone-bezitters berichten had gestuurd waarin stond dat zij "doelwit waren van door de staat gesponsorde aanvallers," aldus de twee EU-ambtenaren. Het was de eerste keer dat https://www.reuters.com/technology/how-saudi-womans-iphone-revealed-hacking-around-world-2022-02-17 Apple een massale waarschuwing aan gebruikers had gestuurd dat zij in het vizier van overheidshackers waren.

De waarschuwingen brachten onmiddellijke bezorgdheid teweeg bij de commissie, zeiden de twee ambtenaren. In een e-mail van 26 november die door Reuters werd bekeken, stuurde een hoge tech-medewerker een bericht naar collega's met achtergrondinformatie over Israëlische hacktools en een verzoek om op de uitkijk te staan voor extra waarschuwingen van Apple.

"Gezien de aard van uw verantwoordelijkheden, bent u een potentieel doelwit," zei de medewerker in de e-mail, die door Reuters werd ingezien.

Reuters kon niet vaststellen wie de Israëlische spyware gebruikte om Reynders en zijn in Brussel gevestigde collega's te viseren, of de pogingen succes hadden, en zo ja, wat de hackers als resultaat verkregen zouden kunnen hebben.

Reynders en zijn woordvoerder David Marechal hebben niet op herhaalde berichten gereageerd. De woordvoerder van de Europese Commissie, Johannes Bahrke, weigerde commentaar. Apple weigerde commentaar.

Veiligheidsonderzoekers hebben gezegd dat de ontvangers van de waarschuwingen tussen februari en september 2021 het doelwit waren van ForcedEntry, een geavanceerd stukje software dat door de Israëlische cybersurveillanceverkoper NSO Group werd gebruikt om buitenlandse spionagebureaus te helpen op afstand en onzichtbaar de controle over iPhones over te nemen. Een kleinere Israëlische spywareverkoper, QuaDream genaamd, verkocht ook een bijna identiek stuk gereedschap aan overheidsklanten, meldde Reuters eerder op https://www.reuters.com/technology/exclusive-iphone-flaw-exploited-by-second-israeli-spy-firm-sources-2022-02-03.

NSO zei in een verklaring dat het niet verantwoordelijk was voor de hackpogingen, en zei dat de door Reuters beschreven targeting "niet had kunnen gebeuren met de tools van NSO."

Het bedrijf, dat te maken heeft met een aantal elkaar overlappende rechtszaken en onlangs door Amerikaanse functionarissen op de zwarte lijst werd geplaatst wegens vermeende schendingen van de mensenrechten, zei dat het een onderzoek naar de targeting steunde en riep op tot het opstellen van wereldwijde regels om de spyware-industrie te regelen.

QuaDream, dat zich op de achtergrond houdt, heeft niet op herhaalde berichten gereageerd.

IT-deskundigen hebben ten minste enkele smartphones van de ambtenaren onderzocht op tekenen van compromittering, maar de resultaten waren niet doorslaggevend, aldus de twee EU-bronnen, die op voorwaarde van anonimiteit spraken omdat zij geen toestemming hadden om met de pers te spreken.

Reuters heeft niet kunnen vaststellen of de commissie de zaak nog onderzoekt.

Het nieuws van de targeting komt op een moment dat de Europese Unie de Verenigde Staten begint te volgen in het harder aanpakken van spyware-handelaren zoals NSO.

Het Europees Parlement zal op 19 april een onderzoekscommissie instellen om het gebruik van surveillancesoftware in de Europese lidstaten te onderzoeken, volgens Sophie in 't Veld, de EU-wethoudster die voorstander is van de oprichting van de commissie.

In 't Veld vertelde Reuters dat ze niet op de hoogte was van het feit dat ambtenaren van de Europese Commissie het doelwit waren, en noemde het nieuws "dynamiet".

"We moeten dit echt tot op de bodem uitzoeken," zei ze.

De commissie werd gevormd in de nasleep van berichten dat hooggeplaatste politici van de oppositie in Polen hun telefoons hadden laten hacken met Israëlische spyware en dat prominente critici en onderzoeksjournalisten in Hongarije ook doelwit waren geweest.

Poolse ambtenaren en een Hongaarse wetgever van de regeringspartij hebben toegegeven dat hun respectieve regeringen NSO-software hebben gekocht, hoewel beide naties hebben ontkend dat zij iets verkeerd hebben gedaan in verband met beschuldigingen van binnenlandse spionage.

Het was belangrijk geen overhaaste conclusies te trekken over wie verantwoordelijk zou kunnen zijn, zei Kenneth Lasoen, een onderzoeker aan het Nederlands Instituut voor Internationale Betrekkingen Clingendael.

De EU "zijn een zeer opvallend doelwit voor meerdere actoren," zei Lasoen. "Brussel is een waar spionage-nest".