Posté le juillet 20, 2021 à 6:32
DES RAPPORTS RÉVÈLENT QUE DES JOURNALISTES ET DES ACTIVISTES ONT ÉTÉ ESPIONNÉS AU MOYEN D’UN LOGICIEL MALVEILLANT PRIVÉ ISRAÉLIEN
Une entreprise israélienne, liée à la fourniture de logiciels espions aux gouvernements, a été mise en relation avec une liste de milliers de numéros de smartphones de politiciens, de chefs d’entreprise, d’activistes et de journalistes du monde entier.
Le groupe a la capacité de récolter des données ou d’allumer son microphone ou sa caméra. Le groupe de hackers a fait les gros titres en 2016 lorsqu’il a été accusé d’avoir aidé à espionner des manifestants aux Émirats arabes unis.
Les découvertes des récentes activités du groupe ont été faites via un effort de collaboration entre Le Monde, le Guardian et le Washington Post. La découverte montre comment le logiciel de la firme peut être détourné par les acteurs de la menace pour provoquer des effets dommageables.
Le rapport note que la fuite de données comporte une liste de plus de 50 000 numéros qui proviennent de clients de NSO depuis 2016. Mais le nombre de numéros de téléphone volés ne signifie pas nécessairement que tous ces appareils ont été piratés.
Les numéros de téléphone figurant sur la liste appartenaient également à des membres de familles royales arabes, des premiers ministres et des chefs d’État.
La liste comprend également des journalistes d’organisations médiatiques du monde entier, dont l’Associated Press, El Pais, Mediapart, Radio Free Europe, France 24, Al Jazeera, le New York Times, CNN et le Wall Street Journal.
Le laboratoire de sécurité d’Amnesty a effectué une analyse médico-légale de l’incident, qui a révélé que des acteurs de la menace ont utilisé le logiciel espion Pegasus pour cibler deux femmes proches du chroniqueur saoudien assassiné, Jamal Khashoggi. De même, le téléphone de Hatice Cengiz, la fiancée de Khashoggi, a été infecté par un logiciel malveillant quelques jours après l’assassinat du chroniqueur dans le consulat saoudien d’Instanbul en octobre 2018.
Les gouvernements surveillent illégalement les journalistes
Forbidden Stories, une organisation médiatique à but non lucratif basée à Paris, et Amnesty International ont eu un accès initial aux données divulguées, qu’elles ont partagées avec des organisations de médias.
Citizen Lab a rapporté à la fin de l’année dernière qu’une surveillance électronique sophistiquée avait intercepté les communications mobiles de dizaines de journalistes de la chaîne Al Jazeera du Qatar. Il y a eu d’autres cas similaires où des gouvernements ont été accusés d’utiliser le réseau de surveillance de l’entreprise de sécurité pour espionner des journalistes et des manifestants.
L’outil d’espionnage Pegasus infecte les smartphones des utilisateurs et vole les informations de leur téléphone, y compris le numéro de téléphone et le nom de chaque contact. Il peut également voler les détails de Telegram, WeChat, WhatsApp, Skype, les messages Facebook, les e-mails, les messages texte et tout autre endroit.
Bill Marczak, un chercheur du groupe de recherche en cybersécurité Citizen Lab, a déclaré qu’un précédent rapport montrait que le nombre de piratages atteignait 1 400.
Bien que la liste récente n’ait pas identifié les clients, elle a indiqué que plusieurs d’entre eux étaient regroupés dans 10 pays. Il s’agit notamment des Émirats arabes unis, de l’Arabie saoudite, du Rwanda, du Maroc, du Mexique, du Kazakstan, de l’Inde, de la Hongrie, du Bahreïn, ainsi que de l’Azerbaïdjan.
Le gouvernement français réagit à l’incident
Lundi, la France a été indignée par les allégations selon lesquelles les services de renseignement marocains ont utilisé un logiciel malveillant Israélien pour espionner des dizaines de journalistes français, qualifiant cette action d' »extrêmement choquante ».
Le rapport a révélé que le Maroc était l’un des nombreux pays à avoir espionné des villes du royaume à l’aide du logiciel Pegasus.
Le porte-parole du gouvernement français, Gabriel Attal, a déclaré que la situation est très grave si elle est avérée. « Ce sont des actes extrêmement choquants et, s’ils sont avérés, ils sont extrêmement graves », a-t-il déclaré.
Il a ajouté que le gouvernement prend très au sérieux le respect de la liberté de la presse, et que ce serait un crime très grave si les révélations révélaient qu’il y a eu des manipulations pour nuire à cette liberté.
La conseillère juridique technique d’Access Now, Natalia Krapiva, s’est exprimée sur ces incidents, affirmant que l’industrie de la surveillance travaille dans l’obscurité.
Elle a déclaré à Al Jazeera que l’on ne peut plus faire confiance aux entreprises de logiciels espions dans ce secteur. Cet incident récent, ainsi que les incidents impliquant Candiru et Cellebrite, montrent que ces sociétés de surveillance doivent être tenues pour responsables.
Elle a ajouté que l’industrie a démontré qu’elle n’était pas capable de s’auto-réglementer et que le gouvernement excusait les abus en se cachant derrière la sécurité nationale. L’industrie a besoin de responsabilité, de transparence et d’une réglementation appropriée, a-t-elle réitéré.