Les EAU sont liés au listing de centaines de téléphones britanniques

Les Émirats arabes unis sont liés au listing de centaines de téléphones britanniques dans la fuite du projet Pegasus.

Un membre de la Chambre des Lords et un Britannique autrefois détenu aux EAU figurent parmi les personnes figurant dans la base de données.

Un membre de la Chambre des Lords figure parmi plus de 400 personnes dont les numéros de téléphone mobile britanniques apparaissent dans une liste ayant fait l’objet d’une fuite de numéros identifiés par les gouvernements clients de NSO Group entre 2017 et 2019, peut révéler le Guardian.

Le principal gouvernement responsable de la sélection des numéros britanniques semble être les Émirats arabes unis, selon l’analyse des données. Les Émirats arabes unis font partie des 40 pays qui ont eu accès au logiciel espion de NSO, capable de pirater et de prendre secrètement le contrôle d’un téléphone portable.

Dubaï, l’émirat dirigé par le cheikh Mohammed bin Rashid al-Maktoum, aurait également été un client de NSO.

Les téléphones de la fille du cheikh Mohammed, la princesse Latifa, qui a lancé une tentative ratée pour fuir Dubaï en 2018, et de son ex-femme, la princesse Haya, qui a fui le pays et est venue au Royaume-Uni en 2019, apparaissent tous deux dans les données.

De même que les téléphones de plusieurs associés des deux femmes – y compris, dans le cas de Haya, des numéros principalement basés au Royaume-Uni.

Dans de multiples déclarations, NSO a déclaré que le fait qu’un numéro apparaisse sur la liste ayant fait l’objet d’une fuite n’indiquait en aucun cas si un numéro était ciblé pour une surveillance à l’aide de Pegasus. « La liste n’est pas une liste de cibles ou de cibles potentielles de Pegasus », a déclaré la société. « Les numéros figurant sur la liste ne sont en aucun cas liés au groupe NSO ».

Mais le Guardian et d’autres partenaires médiatiques qui ont eu accès aux données dans le cadre du projet Pegasus, un consortium médiatique, pensent que la liste indique des personnes d’intérêt sélectionnées par des clients gouvernementaux de NSO. Elle comprend des personnes du monde entier dont les téléphones présentaient des traces du logiciel espion de NSO, Pegasus, selon l’analyse médico-légale de leurs appareils.

Les personnes dont les numéros britanniques figurent sur la liste sont les suivantes :

Lady Uddin, un membre indépendant de la Chambre des Lords, dont le numéro est apparu sur les données en 2017 et 2018. Elle a déclaré que s’il y avait un espionnage des membres du Parlement, cela équivaudrait à « un grand abus de confiance » qui « contrevient à notre souveraineté ».

Un avocat travaillant pour un cabinet d’avocats londonien qui conseille la princesse Haya. La princesse Haya est engagée dans une âpre bataille pour la garde de son enfant avec le cheikh Mohammed devant la division familiale de la Haute Cour de justice.

John Gosden, un entraîneur de chevaux de premier plan basé à Newmarket, qui est également un ami de la princesse Haya, elle-même cavalière équestre internationale. Les numéros d’autres personnes travaillant pour l’équipe de sécurité et de relations publiques de Haya apparaissent également dans les données.

John Chipman, directeur général du groupe de réflexion sur la défense, l’Institut international d’études stratégiques, qui organise une conférence annuelle à Bahreïn, l’un des alliés des Émirats arabes unis.

Matthew Hedges, un Britannique détenu aux EAU pendant sept mois en 2018, dont le numéro apparaît pour la première fois dans les données alors qu’il se trouvait au Royaume-Uni, avant d’entreprendre son voyage. « Je veux savoir ce que le gouvernement britannique fait à ce sujet », a-t-il déclaré.

D’autres noms britanniques très en vue qui figurent sur la liste ont déjà été cités, comme Roula Khalaf, rédactrice en chef du Financial Times, qui était rédactrice adjointe lorsque son numéro est apparu dans les données en 2018. NSO a déclaré plus tard qu’il n’y avait pas eu de tentative ou de réussite d’infection par Pegasus du téléphone de Khalaf.

Plus tôt cette semaine, le Guardian a également révélé l’inscription du numéro de l’avocat des droits de l’homme Rodney Dixon QC, qui a représenté à la fois Hedges et la fiancée du journaliste saoudien assassiné Jamal Khashoggi, Hatice Cengiz. L’analyse des données suggère que son numéro fait partie d’un petit groupe de numéros britanniques qui semblent avoir été sélectionnés par l’Arabie saoudite.

Les avocats de NSO ont suggéré qu’il était « techniquement impossible » que le téléphone de Dixon soit ciblé par l’Arabie saoudite. L’analyse médico-légale de l’appareil de Dixon réalisée par le laboratoire de sécurité d’Amnesty International a révélé une activité liée à Pegasus, mais aucune infection réussie.

Amnesty a examiné deux autres téléphones britanniques dans les données. L’un présentait le même type d’activité de Pegasus que celui découvert sur l’iPhone de Dixon. Le second, un téléphone Android, ne présentait aucun signe de tentative d’infection ou d’infection réussie.

Ni les Émirats arabes unis, ni Dubaï, ni l’Arabie saoudite n’ont répondu aux demandes de commentaires. Till Dunckel, un avocat allemand représentant Sheikh Mohammed, a déclaré au journal Süddeutsche Zeitung : « Notre client nie catégoriquement avoir tenté de ‘pirater’ les téléphones des personnes citées dans votre demande, ou avoir donné l’ordre à d’autres de le faire. » Les représentants du cheikh ont également déclaré précédemment qu’il craignait que Latifa soit victime d’un enlèvement et qu’il avait mené « une mission de sauvetage ».

NSO Group a toujours affirmé qu’il n’avait pas accès aux données de ses clients. Dans des déclarations publiées par l’intermédiaire de ses avocats, NSO a déclaré que le consortium chargé de l’établissement des rapports sur le projet Pegasus avait fait des « hypothèses incorrectes » sur les clients qui utilisaient la technologie de l’entreprise.

Des dissidents en exil et des militants solidaires du Royaume-Uni figurent également sur la liste qui a fait l’objet de la fuite, ce qui ne manquera pas de soulever des questions au sujet des Émirats arabes unis, traditionnellement considérés comme un allié britannique, et dont la famille dirigeante, les souverains d’Abou Dhabi, possèdent les champions de la Premier League, Manchester City.

Les Émirats arabes unis sont devenus une cyberpuissance en plein essor, dont la puissante capacité de surveillance est contrôlée par la famille de son dirigeant, le cheikh Mohamed bin Zayed, et en particulier par son frère, le conseiller à la sécurité nationale, le cheikh Tahnoon bin Zayed.

Trois sources familières avec les opérations de NSO ont confirmé qu’au cours de l’année écoulée, la société avait retiré à Dubaï sa licence Pegasus. Elles ont déclaré que la décision avait été prise principalement en raison de préoccupations liées aux droits de l’homme, mais elles n’ont pas contesté que la possibilité que Sheikh Mohammed utilise le logiciel contre les membres de sa propre famille avait également joué un rôle.

Il n’est pas clair si le MI5 était au courant d’une quelconque activité d’espionnage des EAU. En général, si l’agence d’espionnage apprend qu’un Britannique fait l’objet d’une surveillance étrangère, elle prend des mesures pour alerter la victime si elle estime qu’il y a une menace de mort ou un autre danger grave au Royaume-Uni.

Mais le gouvernement britannique a émis une réprimande codée cette semaine à la suite des révélations sur le projet Pegasus.

Un porte-parole du gouvernement a déclaré : « Il est vital que tous les cyberacteurs utilisent les capacités d’une manière qui soit légale, responsable et proportionnée afin de garantir que le cyberespace reste un endroit sûr et prospère pour tous. »

Il est difficile de déterminer pourquoi certaines personnes ont pu être inscrites sur la liste. Uddin a été la première femme musulmane à siéger à la chambre haute, mais elle n’est pas considérée comme une spécialiste de la politique étrangère. « Si l’espionnage a lieu contre la plus haute des institutions britanniques souveraines, des questions se posent pour savoir si notre gouvernement était au courant », a-t-elle déclaré.

The Guardian, 21/07/2021

Etiquettes : Pegasus, Espionnage, NSO Group, logiciels espions, Émirats arabes unis, EAU, Royaume Uni, Grande-Bretagne,