Dubaï: Deux princesses espionnées avec le logiciel Pegasus

Deux princesses ont fui le souverain de Dubaï. Puis elles ont été étiquetées comme des cibles potentielles de logiciels espions de l’ONS.

La princesse Latifa a fui son père, l’émir de Dubaï, en 2018 ; la princesse Haya, l’une de ses épouses et demi-sœur du roi de Jordanie, l’a également quitté. Toutes deux ont été sélectionnées comme cibles potentielles de l’ONS, selon un rapport du Washington Post.

Deux membres de la famille royale de Dubaï ont été sélectionnés comme cibles potentielles de logiciels espions fabriqués par la société israélienne de cyberespionnage NSO Group, a révélé mercredi l’enquête internationale Project Pegasus.

Ces révélations s’inscrivent dans le cadre d’une enquête mondiale appelée Projet Pegasus, basée sur une fuite de quelque 50 000 numéros sélectionnés comme cibles potentielles du logiciel espion Pegasus par des clients de NSO.

Ne manquez jamais une cyber-actualité : Inscrivez-vous à notre newsletter technologique et recevez toutes les mises à jour concernant NSO et le projet Pegasus.

Une enquête sur la multitude de numéros de téléphone divulgués a conduit le Washington Post à des numéros appartenant à la princesse Latifa bint Mohammed al-Maktoum et à la princesse Haya bint Hussein, respectivement fille et sixième épouse du dirigeant de Dubaï et premier ministre des Émirats arabes unis, le cheikh Mohammed bin Rashid Al Maktoum.

D’autres numéros de téléphone appartenant à leurs amis et associés ont également été trouvés dans la base de données.

La princesse Latifa a fui son père à bord d’un yacht qu’elle avait affrété aux Émirats arabes unis en 2018. Elle a finalement été recapturée au large des côtes indiennes et ramenée à Dubaï. La princesse avait affirmé avoir été soumise à des traitements inhumains par son père, notamment des passages à tabac et des mises à l’isolement.

Un avocat de NSO a déclaré au Washington Post que la forme « n’a pas d’aperçu des activités de renseignement spécifiques de ses clients. »

Un fonctionnaire qui s’est entretenu avec le Washington Post a déclaré que NSO avait coupé ses liens avec les EAU plus tard dans l’année.

Des rapports antérieurs ont établi un lien entre sa capture et des sociétés de cyberespionnage israéliennes. Plus tôt cette année, le Bureau of Investigative Journalism et The Guardian ont affirmé que la société privée de renseignement israélienne Rayzone Group avait exploité une faille dans le réseau mondial de téléphonie mobile pour suivre la princesse.

Selon cette enquête, Rayzone a loué l’accès à un système de messagerie mondial obscur dans les îles anglo-normandes, ce qui lui a permis de « géolocaliser » les utilisateurs de téléphones portables dans le monde entier, y compris celui de la princesse Latifa après qu’elle ait tenté d’échapper à son père. Le groupe Rayzone a démenti les allégations selon lesquelles il aurait été impliqué dans les efforts visant à retrouver la princesse.

Mercredi, une enquête menée par le Washington Post a révélé que la technologie de NSO avait également été utilisée contre la princesse.

Selon les conclusions du journal, bien qu’il soit impossible de savoir quel rôle le logiciel espion de NSO a joué dans sa capture réelle, « les dossiers montrent que dans les heures et les jours qui ont suivi sa disparition en février 2018, les agents ont entré les numéros de téléphone de Latifa et de ses amis dans un système qui enregistre les numéros que les clients de NSO ont sélectionnés pour la surveillance », indique le rapport.

La princesse Latifa, rapporte le Post, avait abandonné son téléphone dans un café de Dubaï avant de fuir l’émirat. Cependant, les numéros associés à son assistant personnel et à d’autres personnes de son entourage, ainsi que les numéros des téléphones temporaires utilisés par elle sur son yacht de fuite, figuraient sur la liste des cibles potentielles, selon le rapport.

Selon le rapport, la fille du dirigeant de Dubaï n’est pas la seule à avoir été prise pour cible alors qu’elle tentait de fuir : La princesse Haya, sa sixième épouse, dont il est séparé, a également été choisie comme cible potentielle. La princesse Haya est la fille de feu le roi Hussein de Jordanie et de sa troisième épouse, la reine Alia. L’actuel dirigeant de la Jordanie, le roi Abdullah II, est son demi-frère. Elle a épousé le cheikh Mohammed en 2004. Le couple a deux enfants (le cheikh aurait environ 25 enfants de ses différentes épouses). En 2019, elle a fui Dubaï pour Londres et a occupé un poste à l’ambassade de Jordanie.

Selon le Washington Post, après son départ des Émirats arabes unis, le système de l’ONS a reçu les numéros de « la princesse Haya, de sa demi-sœur, de son assistant, de son entraîneur de chevaux [c’est une passionnée d’équitation] et des membres de ses équipes juridiques et de sécurité. » Ces numéros ont été sélectionnés comme cibles début 2019 « dans les jours précédant et dans les semaines suivant sa fuite de Dubaï », note le rapport.

Forbidden Stories (une association de journalisme à but non lucratif basée à Paris) et Amnesty International ont eu accès à la liste divulguée des numéros de téléphone que les clients de NSO ont sélectionnés pour la surveillance. La fuite a été communiquée à Haaretz et à 16 autres organismes de presse, qui ont travaillé ensemble pour effectuer des analyses et des reportages supplémentaires au cours des derniers mois afin de créer le projet. Forbidden Stories a supervisé l’enquête et Amnesty International a fourni des analyses médico-légales et un soutien technique.

Selon une analyse de ces dossiers, plus de 180 journalistes ont été sélectionnés dans 21 pays par au moins 12 clients de l’INS. Parmi les cibles potentielles figurent également des chefs d’État tels que le Français Emmanuel Macron et le Pakistanais Imran Khan, tandis que les clients proviennent de Bahreïn, du Maroc, d’Arabie saoudite, d’Inde, du Mexique, de Hongrie, d’Azerbaïdjan, du Togo et du Rwanda.

NSO a publié une réponse à l’enquête du Projet Pegasus en début de semaine, qualifiant la fuite de « conspiration internationale ».

« Le rapport de Forbidden Stories est plein d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. Il semble que les ‘sources non identifiées’ aient fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité », a déclaré la société dans le communiqué.

« Les numéros figurant sur la liste ne sont pas liés à NSO Group, et ne l’ont jamais été – affirmer qu’ils le sont est une information fabriquée. Ce n’est pas une liste de cibles ou de cibles potentielles des clients de NSO, et votre confiance répétée dans cette liste et l’association des personnes sur cette liste comme cibles potentielles de surveillance est fausse et trompeuse. »

Le laboratoire de sécurité d’Amnesty International a effectué des analyses médico-légales de téléphones portables ciblés par Pegasus. Ses conclusions sont cohérentes avec les analyses antérieures des personnes ciblées par le logiciel espion de NSO, notamment le cas de dizaines de journalistes prétendument piratés aux Émirats arabes unis et en Arabie saoudite et identifiés par Citizen Lab en décembre dernier.

Haaretz, 21/07/2021

Etiquettes : Dubaï, princesse Haya de Jordanie, Latifa bint Mohammed al-Maktoum, Pegasus, espionnage,