Bien que Reuters ne l’ait pas nommé dans le texte, selon d’autres médias, le programme Pegasus de la société israélienne NSO Group a été utilisé dans l’attaque. Selon des informations antérieures des médias, les autorités polonaises et hongroises l’ont transmis à des journalistes, des politiciens de l’opposition et des militants civiques. L’été dernier, les médias français ont rapporté des allégations d’observations de journalistes et d’hommes politiques en France, avec des soupçons dirigés contre les services secrets marocains.

Reuters rapporte que le commissaire à la justice Didier Reynders a également été la cible de tentatives d’espionnage à la Commission européenne. Selon l’agence de presse, les attaques visaient au moins quatre autres employés de la commission. Dans le même temps, les journalistes n’ont pas été en mesure de déterminer si la tentative de pénétrer dans leur établissement avait réussi.

Reynders et d’autres auraient été au courant de la possibilité de surveiller leurs communications en novembre lorsqu’Apple a annoncé à des milliers de propriétaires d’iPhone qu’ils étaient la cible de « pirates parrainés par l’État ». Selon Politico, le vice-président subordonné de la CE, Jourová, a également reçu un avertissement, qui, avec Reynders, supervise les actions de la commission concernant l’État de droit dans les pays de l’UE. Cela a mis la paire en conflit avec les gouvernements de Varsovie et de Budapest, avec lesquels la CE était en désaccord.

La Commission a refusé de commenter plus en détail lors du briefing de lundi après-midi. « Avant toute divulgation à ce sujet, les autorités compétentes ont accordé une attention particulière à l’infection potentielle du (programme) Pegasus. Une vérification a été et est toujours en cours », a déclaré le porte-parole Johannes Bahrke. Il a assuré que la commission utilise des « services spéciaux » dans le domaine de la cybersécurité.

L’avertissement de novembre dernier a suscité une « inquiétude immédiate » au sein de la commission, ont déclaré à Reuters deux responsables anonymes. Un responsable de l’assistance technique de la Commission européenne aurait envoyé un e-mail à des responsables avertissant que des personnes de la Commission européenne étaient des « cibles potentielles » compte tenu de la nature de leur travail.

En plus de l’exécutif européen, la question d’une éventuelle attaque de Pegasus est également discutée par le Parlement européen, qui discute des rapports sur la Pologne et la Hongrie lors de la session plénière de février. Reynders a déclaré à l’époque que la Commission européenne ne pouvait pas établir de règles pour l’utilisation de la technologie de surveillance, mais que les États membres de l’UE devaient protéger les droits fondamentaux et la liberté de la presse.

Selon Sophie in ‘t Veld, députée européenne du groupe libéral Europe Renewal, elle mettra en place une commission d’enquête ce mois-ci. « Nous devons vraiment accepter cela », a-t-il déclaré.