Le fournisseur israélien de logiciels de surveillance NSO Group a admis cette semaine devant les législateurs de l’Union européenne que son outil Pegasus était utilisé par au moins cinq pays de la région.
« Nous essayons de faire ce qu’il faut et c’est plus que d’autres entreprises travaillant dans l’industrie », a déclaré Chaim Gelfand, avocat général et responsable de la conformité de l’entreprise, selon un rapport de Politique.
Reconnaissant qu’elle avait « fait des erreurs », la société a également souligné la nécessité d’une norme internationale pour réglementer l’utilisation gouvernementale des logiciels espions.
La divulgation intervient alors qu’une commission d’enquête spéciale a été lancé en avril 2022 pour enquêter sur des violations présumées du droit de l’UE à la suite de révélations selon lesquelles le logiciel espion Pegasus de la société est utilisé pour espionner les téléphones appartenant à des politiciens, des diplomates et des membres de la société civile.
« La commission va examiner les lois nationales existantes régissant la surveillance et déterminer si le logiciel espion Pegasus a été utilisé à des fins politiques contre, par exemple, des journalistes, des politiciens et des avocats », a déclaré le Parlement européen. a dit en mars 2022.
Plus tôt en février, le contrôleur européen de la protection des données (CEPD) a appelé à l’interdiction du développement et de l’utilisation de logiciels espions commerciaux dans la région, déclarant que le « niveau d’intrusion sans précédent » de la technologie pourrait mettre en danger le droit des utilisateurs à la vie privée.
Pegasus, et ses autres homologues comme FinFisher et Cytrox, sont conçus pour être installés furtivement sur un smartphone en exploitant des vulnérabilités inconnues dans des logiciels connus sous le nom de zero-days pour prendre le contrôle à distance de l’appareil et récolter des données sensibles.
Les infections sont généralement réalisées au moyen d’attaques en un clic dans lesquelles les cibles sont amenées à cliquer sur un lien envoyé via des messages sur iMessage ou WhatsApp, ou en utilisant des exploits sans clic qui ne nécessitent aucune interaction.
Une fois installé, le logiciel espion prend en charge un large éventail de fonctionnalités qui permettent à l’opérateur de suivre les allées et venues de la victime, d’écouter les conversations et d’exfiltrer les messages même des applications cryptées comme WhatsApp.
Le groupe NSO, fondé en 2010, soutient depuis longtemps qu’il ne fournit le logiciel qu’aux clients gouvernementaux pour ce qu’il dit être de lutter contre le terrorisme, le trafic de drogue et la criminalité grave, mais les preuves ont montré très répandu utilisation abusive du logiciel pour garder un œil sur les opposants politiques, les critiques, les militants, les journalistes, les avocats à travers le monde.
« L’utilisation de Pegasus ne nécessite pas de coopération avec les entreprises de télécommunications, et il peut facilement surmonter le cryptage, SSL, les protocoles propriétaires et tout obstacle introduit par les communications complexes dans le monde entier », a déclaré le Conseil de l’Europe. c’est noté dans un rapport provisoire.
« Il fournit un accès distant, secret et illimité aux appareils mobiles de la cible. Ce mode opératoire du Pegasus révèle clairement sa capacité à être utilisé pour une surveillance ciblée et aveugle. »