Il 21 febbraio l’organo legislativo europeo ha emesso una direttiva che, considerato l’elevato rischio, suggerisce a tutti i componenti della commissione Difesa del Parlamento di far esaminare i propri dispositivi mobili.
Secondo quanto riporta Politico, negli smartphone dei membri della Sottocommissione per la sicurezza e la difesa (Sede), che afferisce alla Commissione per gli affari esteri (Afet) del Parlamento europeo, sono state rinvenute tracce di spyware.
La notizia ha iniziato a circolare mercoledì 21 febbraio; lo stesso giorno, una comunicazione via e-mail invitava gli eurodeputati e gli assistenti a sottoporre i loro dispositivi mobili a dei controlli, dopo che il 20 febbraio – nell’ambito di un controllo di routine –, erano state rinvenute tracce di spyware sullo smartphone di un europarlamentare componente della Sede (la cui mission, come spiega l’europarlamentare francese Nathalie Loiseau, è quella di “permettere un confronto pubblico e un controllo parlamentare approfondito su tutte le azioni dell’Ue nel quadro della Politica di sicurezza e di difesa comune”).
Bruxelles prende posizione
Una situazione, dunque, che attesta ancora una volta come gli smartphone siano tra i canali privilegiati dai cybercriminali per sottrarre informazioni preziose alle vittime. La vice portavoce del Parlamento europeo, Delphine Colard, ha spiegato in una nota che “tracce trovate in due dispositivi” hanno indotto alla richiesta via e-mail di effettuare una scrupolosa verifica sugli smartphone. E ancora, si legge, “nel contesto geopolitico attuale e data la natura dei dossier seguiti dalla Sottocommissione per la sicurezza e la difesa, un’attenzione particolare è dedicata ai dispositivi dei membri di questa sottocommissione e del personale che ne supporta il lavoro”.
Rivelazioni che si sommano a precedenti casi di deputati europei presi di mira da app “spia”. Nel 2022, una serie di studi ha rimarcato come gli smartphone di esponenti del movimento indipendentista catalano, inclusi europarlamentari, fossero stati infettati da Pegasus (sulla cui società distributrice, NSO Group, il Garante per la protezione dei dati personali ha chiesto chiarimenti) e Candiru, entrambi sistemi di intrusione digitale.
Cyberattacchi sulle elezioni europee
Restando in Europa, è notizia di pochi giorni fa che il Chief Information Security Officer del Parlamento Europeo, Pascal Paridans, è in procinto di abbandonare in anticipo il suo incarico. Alla base della decisione (non sua), ci sarebbero le forti e costanti critiche che l’Assemblea comunitaria sta ricevendo in materia di cybersicurezza.
Con ogni probabilità Paridans lascerà il suo posto prima delle prossime elezioni europee, che si terranno dal 6 al 9 giugno. Parliamo di un appuntamento che la presidente del Parlamento Ue, Roberta Metsola – che ha subito un tentativo di hacking telefonico attraverso spyware – definisce “tra i più importanti degli ultimi tempi”. Fonti interne rivelano che la decisione di rimuovere il CISO è stata presa di concerto dai più alti funzionari dell’istituzione, preoccupati per i non brillanti risultati ottenuti finora nel proteggere l’Aula di Strasburgo.