Nouveaux détails sur l’utilisation de logiciel espion Pegasus

De nouveaux détails montrent comment Pegasus était utilisé pour espionner les opposants politiques

Kevin Reed

Parmi les nouvelles révélations rapportées lundi par le Guardian, citons le fait qu’au moins 50 personnes proches du président mexicain Andrés Manuel López Obrador « dont sa femme, ses enfants, ses assistants et son médecin » figuraient sur la liste des cibles possibles du logiciel espion Pegasus ; Rahul Gandhi, le principal opposant politique du Premier ministre indien Narendra Modi,  » a été sélectionné à deux reprises comme cible potentielle dans les données de numéros de téléphone qui ont fuité  » ; la fille américaine de l’activiste rwandais emprisonné, Paul Rusesabagina, qui a inspiré le film Hôtel Rwanda,  » a été victime de multiples attaques utilisant le logiciel espion NSO. « 

Selon un rapport publié lundi par le Washington Post, Pegasus est un « logiciel espion de qualité militaire » censé avoir été développé pour « traquer les terroristes et les criminels », mais il a été utilisé sur une liste de pas moins de 50 000 numéros de téléphone portable à l’échelle internationale. Une enquête médico-légale menée par le Post et les 16 autres médias partenaires a montré que le logiciel espion NSO a réussi à infiltrer « 37 smartphones appartenant à des journalistes, des militants des droits de l’homme, des chefs d’entreprise et deux femmes proches du journaliste saoudien assassiné Jamal Khashoggi… ».

Bien que les numéros de téléphone figurant dans la liste de données de NSO qui a fait l’objet d’une fuite ne contiennent pas les noms associés des personnes, les journalistes ont été en mesure d’identifier « plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents. » Selon le Post, parmi les personnes identifiées figurent « plusieurs membres de la famille royale arabe, au moins 65 chefs d’entreprise, 85 militants des droits de l’homme, 189 journalistes et plus de 600 politiciens et fonctionnaires, dont des ministres, des diplomates et des officiers de l’armée et de la sécurité. Les numéros de plusieurs chefs d’État et premiers ministres figuraient également sur la liste. »

Les journalistes visés par les opérations d’espionnage travaillent pour « CNN, l’Associated Press, Voice of America, le New York Times, le Wall Street Journal, Bloomberg News, Le Monde en France, le Financial Times à Londres et Al Jazeera au Qatar ».

L’analyse médico-légale a été menée par le laboratoire de sécurité d’Amnesty International sur 67 smartphones et, parmi ceux-ci, « 23 ont été infectés avec succès et 14 ont montré des signes de tentative de pénétration. » Les tests effectués sur les 30 autres téléphones n’ont pas été concluants.

Selon un rapport du Guardian publié lundi, les numéros de téléphone de 15 000 Mexicains figuraient dans les données divulguées, notamment « des politiciens de tous les partis, ainsi que des journalistes, des avocats, des militants, des procureurs, des diplomates, des enseignants, des juges, des médecins et des universitaires », et « la cybersurveillance n’est pas réglementée et échappe à tout contrôle au Mexique – un pays où les gouvernements fédéraux et des États ont longtemps utilisé des informateurs, des infiltrateurs et des dispositifs d’écoute pour surveiller et réprimer la dissidence ».

Un rapport publié dans le Post lundi matin a examiné la manière dont Pegasus a infecté l’iPhone de Claude Mangin, l’épouse française d’un activiste politique emprisonné au Maroc. Un message texte a été envoyé sur le téléphone sans générer de notification ou d’avertissement que le iMessage d’un expéditeur inconnu contournait la sécurité des smartphones d’Apple et déposait le logiciel espion sur l’iPhone.

Selon le rapport du Post, une fois que Pegasus est sur un smartphone, il peut « collecter des courriels, des enregistrements d’appels, des publications sur les médias sociaux, des mots de passe d’utilisateurs, des listes de contacts, des photos, des vidéos, des enregistrements sonores et des historiques de navigation », « activer des caméras ou des microphones » et « écouter des appels et des messages vocaux. » Le logiciel espion peut « collecter des journaux de localisation des endroits où un utilisateur a été et déterminer également où il se trouve actuellement, ainsi que des données indiquant si la personne est immobile ou, si elle se déplace, dans quelle direction ».

Dans une série de longues déclarations officielles, dimanche dernier, NSO a nié être impliqué dans l’opération d’espionnage gouvernemental mondial qui cible les smartphones depuis cinq ans. La société a également affirmé que les données divulguées par Forbidden Stories et Amnesty International étaient inexactes et qu’elle n’était pas responsable de l’utilisation illégale de sa technologie par ses clients gouvernementaux non divulgués.

Dans un passage particulièrement remarquable, NSO déclare : « Nous maintenons également nos déclarations précédentes selon lesquelles nos produits, vendus à des gouvernements étrangers contrôlés, ne peuvent pas être utilisés pour effectuer de la cybersurveillance aux États-Unis, et aucun client étranger n’a jamais reçu de technologie lui permettant d’accéder à des téléphones portant des numéros américains. C’est technologiquement impossible, et cela réaffirme le fait que les affirmations de vos sources ne sont pas fondées. »

Le fait que cette déclaration ne mentionne pas le gouvernement américain en tant qu’utilisateur bien connu et avéré d’outils de surveillance similaires, tant au niveau national qu’international, est un aveu transparent de NSO que sa technologie a été approuvée, voire contractée en premier lieu, par l’appareil de renseignement militaire américain.

Dans une série de tweets publiés dimanche et lundi, le lanceur d’alerte et ancien contractant de la NSA Edward Snowden a dénoncé NSO et l’utilisation de logiciels espions par le gouvernement. En réponse aux premiers rapports du Guardian dimanche, Snowden a écrit : « La société israélienne à l’origine de cette affaire – le groupe NSO – devrait porter la responsabilité directe et criminelle des décès et des détentions de ceux qui sont visés par les vecteurs d’infection numérique qu’elle vend et qui n’ont aucune utilité légitime. »

Lundi midi, Snowden a ajouté : « Si nous ne faisons rien pour arrêter la vente de cette technologie, il n’y aura pas seulement 50 000 cibles. Il y aura 50 millions de cibles, et cela se produira beaucoup plus rapidement qu’aucun d’entre nous ne le prévoit. »

Snowden a également écrit : « C’est une industrie qui ne devrait pas exister : ils ne font pas de vaccins – la seule chose qu’ils vendent, c’est le virus », et il a également souligné le fait que le groupe NSO a donné du « prix du sang » à des responsables d’Obama, de Trump et de Biden pendant leurs campagnes électorales.

World Socialist Web Site, 19/07/2021

Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, Edward Snowden,