Le téléphone portable utilisé par le président du parlement régional catalan, Roger Torrent, a été ciblé par Pegasus, un programme d’espionnage développé par une société israélienne nommée NSO, et qui ne peut être acheté que par les gouvernements et les forces de sécurité et utilisé pour cibler le crime et le terrorisme.
Le téléphone de Torrent a été attaqué à l’aide de Pegasus en 2019, selon une enquête conjointe menée par EL PAÍS et Le gardien.
L’intrusion dans le combiné du politicien indépendantiste pro-catalan, qui appartient au parti de la gauche républicaine catalane (ERC), a été possible en raison d’une faille de sécurité dans le service de messagerie WhatsApp qui, entre avril et mai 2019, pourrait être utilisé pour installer le programme d’espionnage NSO dans au moins 1 400 téléphones portables à travers le monde. La méthode d’attaque était un appel vidéo manqué, selon WhatsApp.
Pegasus a profité de cette faiblesse pour attaquer le téléphone de Torrent, selon Citizen Lab, un groupe de cybersécurité de la Munk School of Global Affairs and Public Policy de l’Université de Toronto, qui a exclusivement enquêté sur le défaut de l’application de messagerie en 2019. WhatsApp a fourni Citizen Lab avec les chiffres qui avaient été ciblés par le programme de cyberespionnage israélien, parmi lesquels celui de Torrent, selon ces chercheurs, qui ont révélé publiquement l’existence de Pegasus.
EL PAÍS et Le gardien ont eu accès à un certificat émis par Citizen Lab qui valide le fait que le téléphone du haut-parleur a été attaqué avec le logiciel espion NSO. « L’enquête a révélé que le numéro appartient à M. Roger Torrent », indique l’analyse.
Le document explique que les attaquants ont eu recours à un appel WhatsApp manqué «qui ne nécessitait pas de réponse» pour cibler le téléphone du politicien, et il contient «de nombreuses preuves qui pourraient établir que Torrent a été surveillé».
Le téléphone de Torrent figure sur une liste d’une centaine de cas à travers le monde qui ont été compilés par Citizen Lab de «représentants de la société civile» qui ont été attaqués sans discernement via la vulnérabilité WhatsApp, selon l’institution canadienne. Citizen Lab déclare que 130 militants ont été des victimes injustifiées du programme NSO depuis 2016.
Pegasus permet d’écouter les conversations, de lire les messages, d’accéder à la mémoire du téléphone, de prendre des captures d’écran, de suivre l’historique de navigation et d’accéder à distance au microphone et à la caméra de l’appareil. Cela ouvre la porte au programme pour écouter le son ambiant dans une pièce si un téléphone a été infecté. Le système permet même d’enregistrer des messages cryptés et des appels vocaux, selon les experts canadiens.
En 2018, Pegasus était utilisé dans 45 pays, ciblant des militants à Bahreïn, au Kazakhstan, en Arabie saoudite, aux Émirats arabes unis et au Mexique.
Les chercheurs ont relié la mystérieuse disparition des messages WhatsApp du téléphone portable de Torrent en 2019 avec une indication que le téléphone «aurait pu être manipulé par un tiers et infecté». Et bien qu’ils ne puissent pas identifier qui a ordonné l’attaque, ils soulignent que la société israélienne qui a créé Pegasus «vend exclusivement ses produits aux gouvernements». Ce fait est confirmé par NSO sur son site Internet, où il présente ses services comme des solutions pour les forces armées et la police pour lutter contre la criminalité.
Alors que le téléphone portable de Torrent était ciblé par Pegasus, en 2019, le président du parlement a participé à des dizaines de réunions politiques et a également comparu en tant que témoin devant la Cour suprême d’Espagne lors du procès des politiciens et des dirigeants civils impliqués dans la campagne d’indépendance de 2017 dans le La région de Catalogne, qui a vu un référendum illégal sur la sécession de l’Espagne en octobre de cette année. Parmi les peines prononcées par le tribunal, Carme Forcadell, le prédécesseur de Torrent à la présidence du parlement régional, a été condamné à 11 ans et demi de prison pour délit de sédition.
En mai 2019, alors qu’il était pris pour cible par Pegasus, Torrent a participé à une réunion à Strasbourg avec la commissaire aux droits de l’homme du Conseil de l’Europe, Dunja Mijatvic.
«J’ai remarqué des choses étranges», explique Torrent. «Les messages WhatsApp et les historiques de discussion seraient supprimés. Cela n’est pas arrivé aux gens autour de moi. Le politicien dit également avoir reçu des SMS «étranges» en 2019. Torrent dit qu’il voit la main de «l’État espagnol» derrière l’attaque de Pegasus.
«Le gouvernement n’a aucune preuve que le président du parlement catalan, Roger Torrent […] [has] ont été la cible de piratage via leurs mobiles », explique un porte-parole du gouvernement espagnol, qui souligne que toute surveillance des communications nécessite une décision de justice.
Un porte-parole du CNI, les services de renseignement espagnols, a déclaré que l’organisation agit «dans le plein respect du système juridique et dans le respect absolu des lois applicables». Le même porte-parole ajoute que les actions des services secrets sont supervisées par un magistrat de la Cour suprême.
EL PAÍS et Le gardien ont tenté en vain d’obtenir les versions de la Garde civile, de la Police nationale et du ministère de l’Intérieur sur ce qui s’est passé.
Citizen Lab reconnaît la difficulté de prouver la portée de la cyberattaque sur le téléphone portable de Torrent, étant donné que, comme cela l’indique, les programmes NSO «ont un système d’effacement sur les appareils». «Lorsque vous trouvez une cible Pegasus, vous trouvez les empreintes digitales d’un gouvernement», explique le chercheur de ce groupe, John Scott-Railton.
Selon l’expert, «nous pouvons confirmer que [Torrent’s] téléphone a été ciblé. Cependant, une enquête supplémentaire serait nécessaire pour confirmer que le téléphone a été piraté. Pour le moment, nous n’avons aucune raison de croire que ce n’était pas le cas.
Après avoir été informée du problème par ce journal, l’équipe de Torrent a pris contact jeudi dernier avec Scott-Railton. «Ils nous ont donné le téléphone portable du président du parlement sans que nous l’ayons demandé et ils ont dit qu’il faisait partie des personnes attaquées par Pegasus», explique un porte-parole du politicien. «L’infection a-t-elle réussi? [Citizen Lab researcher John] Scott-Railton le croit parce que les messages WhatsApp de Torrent en 2019 ont été effacés, ce qui est l’un des effets de Pegasus.
Contrôlé par le fonds londonien Novalpina Capital, NSO affirme avoir une politique d’enquête sur l’utilisation abusive de ses systèmes.
NSO a refusé de préciser si l’Espagne fait partie de ses clients. « En raison d’accords de confidentialité, nous ne pouvons pas confirmer quelles autorités utilisent notre technologie », a répondu la société par e-mail. La société a déclaré qu’elle ouvrirait une enquête «s’il est prouvé» que ses produits ont été mal utilisés en Espagne.
La société israélienne s’est distancée devant les tribunaux américains de l’utilisation abusive de son programme d’espionnage. Le cabinet attribue cette responsabilité à ses clients, les gouvernements qui acquièrent ses produits. «Si quelqu’un a installé Pegasus sur des« appareils cibles »présumés, ce n’est pas [the] défendeurs [NSO Group]. Cela aurait été une agence d’un gouvernement souverain », a déclaré la société en défense dans un procès dans lequel elle est impliquée avec WhatsApp. L’application de messagerie a signalé NSO en octobre de l’année dernière pour avoir utilisé sa plate-forme pour infecter les téléphones portables d’activistes et de diplomates du monde entier avec Pegasus.
Il n’y a aucune preuve que les forces de sécurité espagnoles soient des clients de NSO. La police nationale et le CNI ont embauché leur principal concurrent, Hacking Team d’Italie, jusqu’en 2015 au moins. Cela est apparu après que 400 gigaoctets d’e-mails internes de cette société ont été volés sur ses serveurs après avoir eux-mêmes été piratés.
En 2018, Pegasus était utilisé dans 45 pays, selon Citizen Lab, ciblant des militants à Bahreïn, au Kazakhstan, en Arabie saoudite, aux Émirats arabes unis et au Mexique.
Les téléphones portables de 25 politiciens, militants et journalistes mexicains, dont les journalistes Carmen de Arístegui (Arístegui Noticias), Andrés Villareal et Ismael Bojórquez (Río Doce) et Carlos Loret de Mola (Televisa) ont été visés en 2019. De même que trois membres du l’organisation mexicaine contre la corruption et l’impunité, tandis que les dirigeants du Parti d’action nationale (PAN) Ricardo Anaya et Fernando Rodríguez Noval ont également été suivis. Omar Radi, un journaliste marocain de 33 ans, a également vu son téléphone infecté par Pegasus après avoir critiqué un juge.
Autres victimes de Pegasus
Outre le président catalan Roger Torrent, Pegasus a également pris pour cible le téléphone portable d’Anna Gabriel, une ancienne députée au parlement catalan du parti anticapitaliste CUP, et de son avocat, Olivier Peter. Gabriel a fui l’Espagne en 2018 et s’est rendu en Suisse pour éviter de témoigner devant le juge de la Cour suprême espagnole Pablo Llarena sur des allégations de rébellion, de détournement de fonds publics et de sédition en relation avec son rôle dans la candidature catalane de séparation de 2017.
« [Gabriel] a reçu une notification WhatsApp lui disant que son téléphone portable aurait pu être piraté », a expliqué Peter, faisant allusion à une vulnérabilité subie par le service de messagerie entre avril et mai 2019, qui a ensuite été corrigée. « Si le piratage est confirmé et que nous avons plus d’informations, des mesures seront prises », a-t-il ajouté.
Jordi Domingo, un membre du personnel du gouvernement provincial de Tarragone, a été une autre victime de Pegasus, selon l’enquête d’EL PAÍS et The Guardian. « C’est vrai. L’enquêteur du Citizen Lab, John Scott, m’a appelé en octobre dernier pour me dire que mon téléphone portable avait été piraté avant 2019 », a déclaré Domingo, qui est également membre de l’Asamblea Nacional Catalana (ANC) et du Parti démocrate européen séparatiste catalan (PdeCAT ).
Domingo a suggéré deux raisons pour lesquelles il a pu être ciblé. «Le premier est que tout cela était une erreur. J’ai le même nom qu’un avocat séparatiste bien connu. Et le deuxième [is] car j’ai demandé à la mairie de Barcelone en 2018 l’autorisation au nom de l’Observatoire contre la catalanphobie d’organiser une manifestation. Le jour même, le syndicat de police Jusapol a organisé une marche.
Selon Domingo, il n’a fait l’objet d’aucune enquête judiciaire pendant que son téléphone portable a été piraté par Pegasus. Lorsqu’on lui a demandé s’il allait signaler l’incident, il a répondu: «Qui dois-je signaler? Je ne sais pas qui m’a espionné. Un porte-parole du gouvernement espagnol a déclaré qu’il n’y avait «aucune preuve» que Gabriel et Domingo avaient été espionnés.
Version anglaise par Simon Hunter.