L’entreprise à l’origine de Pegasus se déclare « sans valeur »

L’entreprise à l’origine de Pegasus se déclare « sans valeur » – NSO, espionnage, Facebook, WhatsApp, Instagram, Israël, Appel, Meta, Novalpina Capital, piratage, Didier Reynders,

Les avocats du fonds de capital-investissement qui a acheté NSO, assailli par des procès internationaux et placé sur une liste noire aux États-Unis, affirment qu’il a perdu « la totalité de son investissement ».

Les jours de l’ONS pourraient être comptés. L’entreprise responsable de l’élaboration de programmes d’espionnage qui ont permis de pirater des centaines de dirigeants mondiaux, de politiciens et d’activistes, devra répondre devant les tribunaux aux plaintes d’Apple ou de Meta (société mère de Facebook, WhatsApp et Instagram) et a été placée sur une liste noire aux États-Unis ou au Royaume-Uni. Elle reconnaît aujourd’hui qu’une telle exposition publique l’a mise en faillite.

C’est ce qu’ont déclaré les avocats du fonds d’investissement privé propriétaire de l’entreprise devant un tribunal londonien : il est « absolument clair » que le développeur du virus espion Pegasus est devenu « sans valeur ».

Le litige oppose les investisseurs du fonds Novalpina Capital, qui a acheté NSO en 2019 pour 1 milliard de dollars, à deux des trois personnes responsables de sa gestion au moment de la transaction. Selon la documentation fournie par les investisseurs, exposée par le Financial Times, il n’y a pas eu de nouvelles commandes de Pegasus depuis juillet 2021 et le fonds « a perdu la quasi-totalité de son investissement dans NSO ».

Pegasus est un puissant outil de piratage et d’espionnage qui peut transformer le téléphone portable d’une cible en un enregistreur de toutes ses activités. Il peut activer à distance le microphone, la caméra ou le GPS à la demande de l’attaquant et lui envoyer tout ce qu’il enregistre, ainsi qu’accéder aux messages, aux photos ou à tout fichier stocké sur l’appareil. NSO affirme qu’elle ne les vend qu’à des gouvernements légitimes qui les utilisent pour lutter contre la criminalité et le terrorisme. Mais sa trace a été retrouvée sur les téléphones de militants, de politiciens, d’opposants à des régimes autoritaires et de journalistes du monde entier.

Déjà avant juillet 2021, il a été documenté que Pegasus a été utilisé pour pirater, par exemple, les téléphones des politiciens indépendantistes catalans, comme l’a révélé elDiario.es. Toutefois, l’été dernier, une enquête menée par plusieurs médias internationaux en collaboration avec Amnesty International a révélé que le logiciel d’espionnage avait été utilisé à grande échelle contre des membres de la société civile et des dirigeants politiques qui ne sont accusés d’aucun crime.

Le téléphone du président français Emmanuel Macron faisait partie de ceux que Pegasus avait tenté de pénétrer. Tout comme celle du président sud-africain Cyril Ramaphosa. Ou encore le premier ministre pakistanais, Imran Khan, il y a quelques jours encore, ainsi que celles de diplomates, de chefs militaires et de hauts responsables politiques de 34 pays. Des militants, des journalistes et des avocats d’Arménie, d’Azerbaïdjan, d’Inde, d’Arabie saoudite, de Palestine, du Maroc et du Salvador figuraient sur la liste des cibles, qui auraient été visées par les services de renseignement de leurs pays respectifs. La police israélienne a également avoué avoir utilisé Pegasus contre les organisateurs de manifestations.

NSO nie toutes les allégations et affirme que si Pegasus a été utilisé de cette manière, c’était à son insu. Mais les scandales continuent. Cette semaine, Reuters a révélé que le commissaire belge à la justice Didier Reynders et des membres de son personnel ont été attaqués par le logiciel espion. Le développeur a de nouveau démenti dans ses déclarations à l’agence et affirme que le piratage « n’a pas pu se produire avec les outils de l’ONS ».

Répondra devant le tribunal
Reynders a été informé que son téléphone avait été attaqué par Pegasus via Apple. Le fabricant a découvert en septembre dernier que NSO avait trouvé une faille de sécurité dans ses appareils qu’il a utilisés pour inoculer Pegasus à ses victimes. Elle a préparé une mise à jour d’urgence pour corriger la brèche et a envoyé des messages aux centaines de personnes concernées. Elle a également intenté un procès contre la société israélienne pour avoir abusé de ses systèmes.

Il s’agira du deuxième cas de ce type auquel l’ONS devra répondre. La première a été intentée par WhatsApp en 2019 après qu’il a été découvert qu’elle avait piraté 1 400 utilisateurs en utilisant exactement le même manuel. L’affaire s’est enlisée jusqu’en novembre 2021 en raison d’un recours déposé par la société israélienne pour tenter d’éviter d’être jugée aux États-Unis, sur la base d’une prétendue immunité diplomatique découlant de ses contrats avec différents gouvernements. Les tribunaux américains ont rejeté l’allégation, de sorte que la procédure va bientôt commencer.

Les ennuis juridiques s’accumulent pour NSO. La semaine dernière, elle a été poursuivie devant les tribunaux français par l’activiste franco-palestinien Salah Hammouri, dont le téléphone a également été infecté par Pegasus. Les ONG La Fédération internationale des droits de l’homme et la Ligue des droits de l’homme ont rejoint Hammouri dans la plainte. « La violation a commencé dans le territoire palestinien occupé et s’est poursuivie sur le sol français, ce qui constitue une violation du droit à la vie privée en vertu du droit français », ont déclaré les organisations.

L’ONS n’a pas répondu à la demande d’informations de elDiario.es concernant la plainte de M. Hammouri. Il s’agit de la première procédure judiciaire à laquelle NSO devra faire face dans l’UE et, avec les récentes révélations sur l’espionnage du commissaire à la justice, elle pourrait amener Bruxelles à adopter une position plus ferme à l’égard de la société israélienne. L’UE n’a pas emboîté le pas aux États-Unis et au Royaume-Uni et n’a pas opposé de veto à l’entreprise pour ses violations présumées des droits de l’homme.

En décembre dernier, 82 organisations de la société civile ont exhorté l’UE à reconsidérer sa position. Ils ont appelé à « placer d’urgence NSO sur sa liste de sanctions globales et à prendre toutes les mesures appropriées pour interdire la vente, le transfert, l’exportation, l’importation et l’utilisation des technologies du groupe NSO, ainsi que la prestation de services des produits NSO, jusqu’à ce que des garanties adéquates en matière de droits de l’homme soient en place ».

eldiario.es, 16/04/2022