L’accesso è avvenuto utilizzando una falla dell’applicazione mobile di Microsoft, ActiveSync, che si collega ai server del Parlamento europeo per verificare se sopraggiungono nuovi messaggi. Quando spunta un icona sul computer che avvisa dell’accesso indesiderato e si clicca inavvertitamente su “OK”, il computer dello spione recupera le password dell’email. Nel caso degli euro deputati si è trattato solo di una dimostrazione. L’hacker infatti na ha neanche letto i messaggi, ma ha voluto dimostrare la vulnerabilità dei software che fornisce Microsoft al Parlamento europeo.
L’attacco hacker, arriva dopo che la Microsoft insieme a Google e Facebook, hanno tranquillizzato, l’11 novembre scorso durante l’audizione dell’inchiesta del Parlamento europeo sul Datagate, che nessun governo, compresa la NSA americana, avrebbe accesso diretto ai loro server e quindi ai dati sensibili dei loro clienti. Microsoft, infatti, è tra quelli tirati in ballo dallo scandalo Prism da Edward Snowden, l’esperto della NSA passato in Russia da Hong Kong portandosi dietro una quantità enorme di segreti.