WhatsApp, la société d’applications de messagerie appartenant à Facebook, a confirmé que le président du parlement catalan, Roger Torrent, était la cible d’une attaque de logiciel espion en 2019.
Le téléphone portable du principal politicien indépendantiste a été ciblé par une faille de sécurité WhatsApp découverte l’année dernière qui permettait aux attaquants d’installer des logiciels espions simplement en passant un appel auquel il n’était pas nécessaire de répondre.
Torrent était l’un des nombreux utilisateurs ciblés dans une attaque utilisant un logiciel espion développé par la société israélienne NSO Group, qui affirme ne vendre qu’à des clients gouvernementaux. Le politicien catalan a pointé du doigt «l’État espagnol» comme étant à l’origine de la tentative de piratage, une affirmation que l’exécutif espagnol a démentie.
Dans un message à Torrent vu par EL PAÍS et Le gardien, qui a dévoilé l’histoire à la mi-juillet, Niamh Sweeney, directeur des politiques publiques de WhatsApp pour l’Europe, le Moyen-Orient et l’Asie, a déclaré que le téléphone de Torrent était «pris pour cible dans le but d’obtenir un accès non autorisé aux données et aux communications sur l’appareil».
«Par« ciblé », nous faisons référence au fait que les attaquants ont tenté d’injecter du code malveillant dans l’application WhatsApp de M. Torrent», a écrit Sweeney, ajoutant que la société ne pouvait pas confirmer si l’attaque avait réussi, «car cela ne pouvait être réalisé que par une analyse médico-légale exhaustive de l’appareil. »
Une enquête conjointe d’EL PAÍS et Le gardien a récemment révélé qu’un programme de logiciel espion appelé Pegasus et fabriqué par NSO Group a été utilisé entre avril et mai 2019 pour tenter de pirater les téléphones portables de politiciens pro-indépendance catalans. Parmi eux figuraient Torrent ainsi qu’Ernest Maragall, un législateur régional de la gauche républicaine catalane (ERC), et Anna Gabriel, une ancienne députée du parti d’extrême gauche CUP qui a fui en Suisse à la suite de la tentative ratée de sécession unilatérale de l’Espagne en 2017. .
Le programme Pegasus a profité de la faille de sécurité de WhatsApp pour cibler les téléphones, selon Citizen Lab, un groupe de cybersécurité de la Munk School of Global Affairs and Public Policy de l’Université de Toronto qui a collaboré avec WhatsApp pour enquêter sur la vulnérabilité du service de messagerie.
La semaine dernière, Torrent et Maragall ont annoncé qu’ils intentaient une action en justice contre Félix Sanz Roldán, l’ancien chef du Centre national de renseignement espagnol (CNI). Les deux dirigeants catalans affirment que la cyberattaque faisait partie d’une stratégie de «l’État espagnol» contre le mouvement indépendantiste dans la région du nord-est.
Le ministre de l’Intérieur Fernando Grande-Marlaska a déclaré la semaine dernière au Congrès que ni l’exécutif espagnol ni le CNI n’avaient procédé à l’attaque. Et le CNI – qui a accès à Pegasus et était un client de la société rivale de NSO Group Hacking Team jusqu’en 2015 – a déclaré qu’il respectait toujours la loi et signale ses actions à la Cour suprême pour contrôle.
EL PAÍS n’a pas pu joindre NSO Group pour commenter. La société affirme qu’elle ne vend ses produits qu’à des agences gouvernementales, notamment les forces de police, l’armée et les services de renseignement, et que ce sont les clients qui décident quoi faire des programmes qu’ils achètent.
Le programme Pegasus peut prendre le contrôle des combinés, écouter les conversations, lire les messages, accéder aux fichiers, prendre des captures d’écran et activer la caméra et le microphone via la télécommande.
Citizen Lab, le groupe de l’Université de Toronto qui a enquêté sur la faille de sécurité, a estimé qu’environ 100 des 1400 utilisateurs de WhatsApp ciblés par Pegasus en 2019 étaient des diplomates, des journalistes, des avocats et des politiciens du monde entier.
«Dans le cadre de notre enquête sur l’incident, Citizen Lab a identifié plus de 100 cas de ciblage abusif de défenseurs des droits humains et de journalistes dans au moins 20 pays à travers le monde, allant d’Afrique, d’Asie, d’Europe, du Moyen-Orient et d’Amérique du Nord. », A déclaré le groupe dans un communiqué d’octobre 2019.
Version anglaise par Susana Urra.