Une enquête menée par un consortium mondial de médias basée sur des fuites de données de ciblage fournit une preuve supplémentaire que des logiciels malveillants de niveau militaire du groupe israélien NSO, la plus tristement célèbre entreprise de pirates informatiques au monde, sont utilisés pour espionner des journalistes, des militants des droits de l’homme, et dissidents politiques.

À partir d’une liste de plus de 50 000 numéros de téléphone portable obtenu par le journalisme à but non lucratif basé à Paris Forbidden Stories et le groupe de défense des droits de l’homme Amnesty International et partagés avec 16 organes de presse, les journalistes ont pu identifier plus de 1 000 personnes dans 50 pays qui auraient été sélectionnées par ONS clients pour une surveillance potentielle.

Ils comprennent 189 journalistes, plus de 600 politiciens et responsables gouvernementaux, au moins 65 dirigeants d’entreprise, 85 militants des droits de l’homme et plusieurs chefs d’État, selon le Washington Post, membre du consortium. Les journalistes travaillent pour des organisations telles que l’Associated Press, Reuters, CNN, le Wall Street Journal, Le Monde et le Financial Times.

Amnistie a également signalé que ses chercheurs en médecine légale avaient déterminé que le produit phare de NSO Group Pégase Un logiciel espion a été installé avec succès sur le téléphone de la fiancée du journaliste du Post Jamal Khashoggi, Hatice Cengiz, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La société avait déjà été impliquée dans d’autres espionnages sur Khashoggi.

Le groupe NSO a nié dans une réponse par e-mail aux questions d’AP qu’il avait déjà tenu « une liste de cibles potentielles, passées ou existantes ». Dans une déclaration distincte, il a qualifié le rapport Forbidden Stories de « rempli d’hypothèses erronées et de théories non corroborées ».

Publicité

La société a réitéré ses affirmations selon lesquelles elle ne vendait qu’à des «agences gouvernementales approuvées» pour une utilisation contre des terroristes et des criminels majeurs et qu’elle n’avait aucune visibilité sur les données de ses clients. Les critiques qualifient ces affirmations de malhonnêtes – et ont fourni la preuve que NSO gère directement l’espionnage de haute technologie. Ils disent que l’abus répété des logiciels espions Pegasus met en évidence l’absence presque totale de réglementation de l’industrie privée de la surveillance mondiale.

La source de la fuite – et comment elle a été authentifiée – n’a pas été divulguée. Bien que la présence d’un numéro de téléphone dans les données ne signifie pas qu’une tentative a été faite pour pirater un appareil, le consortium a déclaré qu’il pensait que les données indiquaient des cibles potentielles des clients gouvernementaux de NSO. Le Post a déclaré avoir identifié 37 smartphones piratés sur la liste. The Guardian, un autre membre du consortium, a rapporté qu’Amnesty avait trouvé des traces d’infections Pegasus sur les téléphones portables de 15 journalistes qui ont laissé leurs téléphones être examinés après avoir découvert que leur numéro figurait dans les données divulguées.

Le plus grand nombre de numéros sur la liste, 15 000, étaient pour les téléphones mexicains, avec une grande part au Moyen-Orient. Le logiciel espion de NSO Group a été impliqué dans une surveillance ciblée principalement au Moyen-Orient et au Mexique. L’Arabie saoudite serait parmi les clients des ONS. Sur les listes figuraient également des téléphones dans des pays tels que la France, la Hongrie, l’Inde, l’Azerbaïdjan, le Kazakhstan et le Pakistan.

« Le nombre de journalistes identifiés comme cibles illustre de manière frappante comment Pegasus est utilisé comme un outil pour intimider les médias critiques. Il s’agit de contrôler les discours publics, de résister à l’examen minutieux et de supprimer toute voix dissidente », a déclaré Amnesty, citant sa secrétaire générale, Agnes Callamard.

Dans un cas souligné par The Guardian, le journaliste mexicain Cecilio Pineda Birto a été assassiné en 2017 quelques semaines après l’apparition de son numéro de téléphone portable sur la liste divulguée.

La directrice des relations avec les médias d’AP, Lauren Easton, a déclaré que la société était « profondément troublée d’apprendre que deux journalistes d’AP, ainsi que des journalistes de nombreuses organisations de presse » figuraient sur la liste des 1 000 cibles potentielles pour l’infection par Pegasus. Elle a déclaré que l’AP enquêtait pour tenter de déterminer si les appareils de ses deux employés étaient compromis par le logiciel espion.

Les conclusions du consortium s’appuyer sur d’importants travaux par des chercheurs en cybersécurité, principalement de l’organisme de surveillance Citizen Lab de l’Université de Toronto. Les cibles des NSO identifiées par les chercheurs à partir de 2016 comprennent des dizaines de journalistes et de cadres d’Al-Jazeera, le chef du bureau du New York Times à Beyrouth Ben Hubbard, le journaliste et militant marocain Omar Radi et l’éminente journaliste anti-corruption mexicaine Carmen Aristegui. Son numéro de téléphone figurait sur la liste, a rapporté le Post. Le Times a dit Hubbard et son ancien chef du bureau de Mexico, Azam Ahmed, figuraient sur la liste.

Deux journalistes d’investigation hongrois, Andras Szabo et Szabolcs Panyi, figuraient parmi les journalistes de la liste dont les téléphones ont été infectés avec succès par Pegasus, a rapporté le Guardian.

Parmi plus de deux douzaines de cibles mexicaines déjà documentées figurent des partisans d’une taxe sur les sodas, des politiciens de l’opposition, des militants des droits humains enquêtant sur une disparition massive et la veuve d’un journaliste assassiné. Au Moyen-Orient, les victimes sont pour la plupart des journalistes et des dissidents, qui auraient été ciblés par les gouvernements saoudien et des Émirats arabes unis.

Les rapports du consortium sur le « Projet Pegasus » renforcent les accusations selon lesquelles non seulement des régimes autocratiques, mais aussi des gouvernements démocratiques, y compris l’Inde et le Mexique, ont utilisé le logiciel espion Pegasus de NSO Group à des fins politiques. Ses membres, dont Le Monde et Sueddeutsche Zeitung d’Allemagne, promettent une série d’histoires basées sur la fuite.

Pegasus infiltre les téléphones pour aspirer les données personnelles et de localisation et contrôler subrepticement les microphones et les caméras du smartphone. Dans le cas des journalistes, cela permet aux pirates informatiques d’espionner les communications des journalistes avec les sources.

Le programme est conçu pour contourner la détection et masquer son activité. Les méthodes du groupe NSO pour infecter ses victimes sont devenues si sophistiquées que les chercheurs affirment qu’il peut désormais le faire sans aucune interaction avec l’utilisateur, l’option dite « zéro-clic ».

En 2019, WhatsApp et sa maison mère Facebook a poursuivi NSO Group devant un tribunal fédéral américain à San Francisco, l’accusant d’exploiter une faille dans le service de messagerie crypté populaire pour cibler – avec les seuls appels manqués – quelque 1 400 utilisateurs. NSO Group nie les accusations.

L’entreprise israélienne a été poursuivie l’année précédente en Israël et à Chypre, deux pays à partir desquels elle exporte des produits. Les plaignants comprennent des journalistes d’Al-Jazeera, ainsi que d’autres journalistes et militants qatariens, mexicains et saoudiens qui affirment que le logiciel espion de l’entreprise a été utilisé pour les pirater.

Plusieurs des poursuites s’appuient fortement sur des informations divulguées fournies à Abdullah Al-Athbah, rédacteur en chef du journal qatari Al-Arab et l’une des victimes présumées. Le matériel semble montrer des responsables des Émirats arabes unis en train de discuter de l’opportunité de pirater les téléphones de hauts responsables en Arabie saoudite et au Qatar, y compris des membres de la famille royale qatarie.

NSO Group ne divulgue pas ses clients et dit qu’il vend sa technologie à des gouvernements approuvés par Israël pour les aider à cibler les terroristes et à briser les réseaux de pédophiles et les réseaux de trafic de drogue et de sexe. Il affirme que son logiciel a aidé à sauver des milliers de vies et nie que sa technologie ait été associée de quelque manière que ce soit au meurtre de Khashoggi.

NSO Group nie également toute implication dans des opérations d’infiltration élaborées découvertes par l’AP en 2019 dans lesquelles des agents de l’ombre ont ciblé des critiques de NSO, dont un chercheur du Citizen Lab, pour tenter de les discréditer.

L’année dernière, un tribunal israélien a rejeté une action en justice d’Amnesty International visant à retirer à NSO sa licence d’exportation, invoquant des preuves insuffisantes.

NSO Group est loin d’être le seul marchand de logiciels espions commerciaux. Mais son comportement a attiré le plus d’attention, et les critiques disent que c’est avec raison.

Le mois dernier, il a publié son premier rapport de transparence, dans lequel il affirme avoir rejeté « plus de 300 millions de dollars (environ 2 240 crores de roupies) en opportunités de vente à la suite de ses processus d’examen des droits de l’homme ». Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation et critique virulente, tweeté: « Si ce rapport était imprimé, il ne vaudrait pas le papier sur lequel il a été imprimé.

Une nouvelle plateforme de données interactive en ligne créée par le groupe Forensic Architecture avec le soutien de Citizen Lab et d’Amnesty International répertorie les activités du groupe NSO par pays et par cible. Le groupe s’est associé à la cinéaste Laura Poitras, mieux connue pour son documentaire de 2014 « Citzenfour » sur le lanceur d’alerte de la NSA Edward Snowden, qui propose des narrations vidéo.

« Arrête ce que tu fais et lis ceci » Snowden a tweeté dimanche, faisant référence aux conclusions du consortium. « Cette fuite va être l’histoire de l’année. »

Depuis 2019, la société de capital-investissement britannique Novalpina Capital contrôle une participation majoritaire dans NSO Group. Plus tôt cette année, les médias israéliens ont rapporté que la société envisageait une offre publique initiale, très probablement à la Bourse de Tel Aviv.

.

Rate this post
Publicité
Article précédentLes règles de Fortnite expliquées, quelles sont-elles ?
Article suivantChrome se bloque fréquemment et les pages arrêtent de se charger
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici