Attaques de Pegasus: Sanchez fut prévenu en 2019 – CNI, Pedro Sanchez, Margarita Robles, CNN,
Le CNI avait averti Sánchez depuis 2019 de l’augmentation des attaques de Pegasus.
Un rapport du CNI mettait en garde contre le risque d’infection par Pegasus lors de l’espionnage de Sánchez et Robles.
Ce rapport du CNI prouve que Moncloa est au courant de l’espionnage de Pegasus depuis « juillet 2021 ».
Le rapport de la CNI a été transmis au gouvernement un mois après l’attaque de Pegasus contre Sánchez.
L’alerte concernant le programme d’espionnage Pegasus figure dans les rapports du Centre national de renseignement (CNI) depuis des années et était donc connue de la Moncloa. Ce programme – auquel est attribuée l’infection des téléphones portables de Pedro Sánchez et Margarita Robles – figure déjà dans les dossiers du Centre National de Cryptologie (CNN) de 2019. Concrètement, le document Ciberamenazas y Tendencias, publié en mai de la même année, contient déjà une allusion à ce système, destiné à voler des informations hautement sensibles.
L’agence CNI avait alors mis en garde contre une « croissance des attaques sur les appareils mobiles », notant qu’elles avaient augmenté annuellement de 85 % depuis 2011, et prévenu que des « acteurs avancés » utilisaient « des techniques de phishing mobile, par exemple Dark Caracal et Pegasus ». Le CCN fait précisément référence à un rapport de Citizen Lab – l’institut canadien qui a désormais dénoncé l’espionnage présumé des séparatistes catalans – qui décrit l’attaque de Pegasus sur le téléphone portable de l’activiste Omar Abdulaziz, confident du journaliste saoudien Jamal Khashoggi assassiné dans le consulat d’Arabie saoudite à Istanbul, en 2018. Ce rapport, référencé par le CNI, comprenait une carte de la portée mondiale de Pegasus.
« Ce document contient une analyse des cybermenaces nationales et internationales, de leur évolution et des tendances futures.
les cybermenaces internationales, leur évolution et les tendances futures, et a été élaboré dans le but d’être utile aux responsables de la sécurité de l’information des entités du secteur public espagnol », a prévenu le CCN au début du document, ce qui montre que le rapport a été transmis aux responsables de la sécurité du gouvernement. À l’époque, l’actuel ministre de la présidence, Félix Bolaños, était chargé de garantir la sécurité des communications de Moncloa.
Le rapport indique également que les attaques devraient se poursuivre l’année prochaine : « Les acteurs étatiques continueront à mener des campagnes d’intrusion dans le cadre de leurs stratégies nationales. Les entités des secteurs du gouvernement, de la défense, des groupes de réflexion et des ONG resteront les cibles prioritaires de leurs opérations ».
Elle a mis en garde contre « les États, principale source de menaces » : « Leurs actions contre d’autres pays, leurs institutions, leurs entreprises et leurs citoyens, continuent de représenter la cybermenace la plus importante. L’objectif poursuivi par ce type d’attaque est toujours le même : voler des informations pour améliorer leur position stratégique, politique, économique ou innovante : l’espionnage ». Il comprenait également une carte des risques pour les différents acteurs, y compris le gouvernement lui-même :
Cette première allusion à Pegasus, qui montre que le CNI était déjà conscient de la menace des logiciels espions, sera complétée, des mois plus tard, dans un autre document : Annual report on mobile devices and communications 2019, publié en mars 2020, qui incluait déjà l’amélioration de ce système pour pénétrer les appareils, en profitant des vulnérabilités des systèmes d’exploitation. Grâce à ce nouveau système, Pegasus peut infecter l’appareil sans aucune interaction de l’utilisateur afin de voler du contenu. Il suffit d’un numéro de téléphone.
En mai 2021, le CCN a publié un autre rapport mettant en garde contre les risques d’être victime d’espionnage avec Pegasus. Dans le document CCN-CERT BP/03 : Mobile Devices, l’agence déplore que « le niveau de sensibilisation à la menace réelle n’a pas été suffisamment élevé parmi les utilisateurs finaux et les organisations, malgré le fait que les appareils mobiles sont utilisés pour les communications personnelles et professionnelles, privées et pertinentes, et pour le stockage et l’échange d’informations sensibles ». Le rapport met en garde contre la « complexité et la sophistication » des systèmes d’espionnage et précise que « le conseil le plus efficace pour identifier les messages nuisibles est le bon sens ».
Le rapport suivant, et le dernier, est daté de juillet 2021, deux mois après l’intrusion dans le téléphone portable de Pedro Sánchez.
Dans ce document, révélé en exclusivité par OKDIARIO, Détection du logiciel Pegasus sur les appareils iPhone, des instructions étaient données pour détecter le programme sur les appareils téléphoniques Apple en seulement une heure et demie.
Ce rapport était entre les mains de la Moncloa. Cependant, ce n’est que lundi que le ministre de la Présidence, Félix Bolaños, a annoncé l’espionnage des téléphones portables de Sánchez et de Margarita Robles, ministre de la Défense. Selon Bolaños, les appareils n’ont été analysés que le 30 avril. En bref, quatre rapports qui mettaient en garde contre le risque de Pegasus et que Moncloa a ignorés.
OK Diario, 07/05/2022
#Espagne #PedroSanchez #Espionnage #CNI #CNN #Pegasus
Soyez le premier à commenter