Pegasus : les logiciels espions vendus aux gouvernements "ciblent les activistes"

il y a 41 minutes

Crédit photo, AFP

Selon les médias, des militants des droits de l'homme, des journalistes et des avocats du monde entier sont la cible de logiciels malveillants vendus à des gouvernements autoritaires par une société de surveillance israélienne.

Ces personnes figurent sur une liste de quelque 50 000 numéros de téléphone de personnes susceptibles d'intéresser les clients de la société, NSO Group, qui est divulguée aux principaux organes de presse.

L'origine de la liste n'est pas claire, ni le nombre de téléphones effectivement piratés.

NSO nie tout acte répréhensible.

A surtout lire sur BBC Afrique :

L'entreprise affirme que le logiciel est destiné à être utilisé contre les criminels et les terroristes et qu'il n'est mis à la disposition que de l'armée, des forces de l'ordre et des services de renseignement de pays ayant un bon bilan en matière de droits de l'homme.

Elle indique que l'enquête initiale qui a conduit à ces rapports, menée par l'ONG Forbidden Stories basée à Paris et le groupe de défense des droits de l'homme Amnesty International, était "pleine d'hypothèses erronées et de théories non corroborées".

Elle ajoute toutefois qu'elle "continuera à enquêter sur toutes les allégations crédibles d'utilisation abusive et prendra les mesures appropriées".

Les allégations concernant l'utilisation du logiciel, connu sous le nom de Pegasus, ont été reprises dimanche par le Washington Post, le Guardian, Le Monde et 14 autres organisations médiatiques dans le monde.

Pegasus infecte les iPhones et les appareils Android pour permettre aux opérateurs d'extraire des messages, des photos et des e-mails, d'enregistrer des appels et d'activer secrètement des microphones et des caméras.

Que savons-nous des personnes visées ?

Les chiffres figurant sur la liste ne sont pas attribués, mais les médias qui travaillent sur l'enquête affirment avoir identifié plus de 1 000 personnes originaires de plus de 50 pays.

Parmi elles figurent des hommes politiques et des chefs d'État, des chefs d'entreprise, des militants et plusieurs membres de familles royales arabes. Plus de 180 journalistes figurent également sur la liste, dans des organisations telles que CNN, le New York Times et Al Jazeera.

Un grand nombre de ces numéros étaient regroupés dans 10 pays : Azerbaïdjan, Bahreïn, Hongrie, Inde, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite et Émirats arabes unis, selon les rapports.

Contactés par les médias impliqués dans l'enquête, les porte-parole de ces pays ont soit nié que Pegasus ait été utilisé, soit nié qu'ils aient abusé de leurs pouvoirs de surveillance.

Le nombre d'appareils figurant sur la liste qui ont été effectivement visés n'est pas clair, mais l'analyse médico-légale de 37 des téléphones montre qu'il y a eu des "tentatives et des succès" de piratage, selon le Washington Post.

Il s'agissait notamment de personnes proches du journaliste saoudien Jamal Khashoggi, qui a été assassiné alors qu'il visitait le consulat saoudien à Istanbul, en Turquie, en octobre 2018, et dont le corps a été démembré.

L'enquête révèle qu'un logiciel espion est installé sur le téléphone de sa fiancée quelques jours après son meurtre, et que le téléphone de sa femme a été ciblé par un logiciel espion entre septembre 2017 et avril 2018.

Crédit photo, EPA Légende image, La fiancée de Jamal Khashoggi, Hatice Cengiz, a été prise pour cible dans les jours qui ont suivi son assassinat, selon l'enquête

Le groupe NSO souligne que sa technologie n'était "en aucun cas associée à ce meurtre odieux".

Le téléphone du journaliste mexicain Cecilio Pineda Birto est également apparu deux fois sur la liste, y compris le mois précédant son assassinat, selon l'enquête.

Son téléphone a disparu de la scène du meurtre, de sorte qu'un examen médico-légal n'a pas été possible, mais NSO précise que même si son téléphone était ciblé, cela ne signifie pas que les données recueillies étaient liées à son meurtre.

Les téléphones de deux journalistes d'investigation hongrois, Andras Szabo et Szabolcs Panyi, sont infectés avec succès par le logiciel espion, selon les rapports.

M. Panyi explique à Forbidden stories qu'apprendre le piratage était "dévastateur".

"Il y a des gens dans ce pays qui considèrent qu'un journaliste ordinaire est aussi dangereux qu'une personne soupçonnée de terrorisme", dit-il.

Un porte-parole du gouvernement hongrois confie au Guardian qu'ils n'étaient "pas au courant d'une prétendue collecte de données".

En Inde, plus de 40 journalistes, trois leaders de l'opposition et deux ministres du gouvernement du Premier ministre Narendra Modi figureraient sur la liste.

Plus de détails sur les personnes ciblées devraient être publiés dans les prochains jours.

WhatsApp a intenté un procès à NSO en 2019, alléguant que la société était à l'origine de cyberattaques sur 1 400 téléphones mobiles impliquant Pegasus. À l'époque, NSO a nié tout acte répréhensible, mais l'entreprise est interdite d'utilisation de WhatsApp.

Analyse Par Joe Tidy, Cyber journaliste

Les allégations ne sont pas nouvelles, mais ce qui l'est, c'est l'ampleur du ciblage de personnes innocentes qui aurait lieu. Près de 200 journalistes de 21 pays ont leur numéro de téléphone sur cette liste et d'autres noms de personnalités publiques de premier plan devraient être révélés.

Ces allégations comportent de nombreuses inconnues, notamment l'origine de la liste et le nombre de numéros de téléphone qui ont été activement ciblés par des logiciels espions. NSO Group a une fois de plus démenti toutes les accusations, mais c'est un coup dur pour l'entreprise qui tente activement de redorer son blason.

Il y a seulement deux semaines, elle a publié son premier "rapport de transparence" détaillant ses politiques et ses engagements en matière de droits de l'homme. Amnesty International a balayé ce document de 32 pages en le qualifiant de "brochure commerciale".