El hackeo fue realizado mediante el uso de un software espía llamado Pegasus, fabricado por el grupo NSO de Israel. Timchenko recibió una advertencia de Apple sobre el ataque y luego se confirmó que su teléfono había sido hackeado por un usuario gubernamental de Pegasus. Además de Timchenko, al menos otros cuatro periodistas rusos también recibieron la misma advertencia.
Inicialmente, Timchenko creía que el ataque provenía de Rusia debido a la persecución que ella y sus colegas han enfrentado por parte del Kremlin en los últimos años. Sin embargo, investigadores independientes han descartado la posibilidad de que Rusia sea cliente de NSO. En cambio, creen que agencias dentro de Letonia, Estonia y Alemania son clientes del grupo y tienen acceso al software espía.
Timchenko ahora sospecha que un estado miembro de la Unión Europea podría haberla objetivo con el fin de obtener información sobre sus intercambios con otros periodistas rusos exiliados. Esto plantea preguntas complicadas sobre el posible uso de armas cibernéticas por parte de los estados miembros de la UE contra periodistas independientes.
La noticia ha generado preocupación entre los defensores de la libertad de prensa y los derechos humanos. Un miembro del Parlamento Europeo ha señalado que parece que los gobiernos están utilizando cada vez más métodos de vigilancia similares a los utilizados por la Stasi en la antigua Alemania Oriental, sin una supervisión adecuada.
El hackeo a Meduza también ha llevado a la administración de Biden a incluir a NSO en la lista negra de empresas de software espía, considerándolas una amenaza para la seguridad nacional de Estados Unidos. Sin embargo, ni Letonia ni Alemania han ofrecido investigar el incidente de seguridad.
Este caso destaca la importancia de proteger la libertad de prensa y garantizar la privacidad y seguridad de los periodistas independientes. También plantea interrogantes sobre el uso legítimo y proporcional de herramientas de espionaje por parte de los gobiernos europeos. La falta de supervisión y control sobre el uso de estas herramientas es preocupante y puede conducir a abusos contra los derechos humanos y la libertad de expresión.
Sophie in 't Veld, miembro del Parlamento Europeo que encabezó una investigación sobre abusos de spyware por parte de gobiernos europeos, expresó su consternación por estos acontecimientos y el aparente uso de tácticas totalitarias dentro de los estados miembros de la UE. In 't Veld señaló que no hay forma de descubrir si los gobiernos están utilizando estas herramientas con fines políticos legítimos o si están violando los derechos fundamentales.
En respuesta a este incidente, NSO ha abierto una investigación interna sobre el asunto. La empresa ha afirmado en el pasado que solo vende sus herramientas a agencias gubernamentales con el propósito de investigar delitos graves. Sin embargo, es crucial que se establezcan mecanismos efectivos para supervisar y regular el uso de estas tecnologías por parte de los gobiernos, a fin de prevenir abusos y proteger los derechos humanos y la libertad de prensa.
En resumen, el hackeo sufrido por Meduza plantea preguntas complicadas sobre el posible uso de armas cibernéticas por parte de un estado miembro de la UE contra periodistas independientes. Este incidente destaca la importancia de proteger la libertad de prensa y garantizar la privacidad y seguridad de los periodistas. También pone de relieve la necesidad de una supervisión adecuada y regulaciones efectivas para controlar el uso de herramientas de espionaje por parte de los gobiernos.