NSO Group, un privé israélien entreprise qui vend des technologies de surveillance aux gouvernements du monde entier, insiste que son logiciel espion Pegasus est utilisé uniquement pour « enquêter sur le terrorisme et la criminalité ». Des données divulguées révèlent cependant que l'outil de piratage de l'entreprise « a été utilisé pour faciliter des violations massives des droits de l'homme dans le monde entier ».
C'est selon un rapport d'enquête publié dimanche par le Pegasus Project, un consortium médiatique de plus de 80 journalistes de 17 organes d'information dans 10 pays. Cette collaboration a été coordonnée par Forbidden Stories, une organisation médiatique à but non lucratif basée à Paris, avec l'assistance technique d'Amnesty International, qui a mené des « tests médico-légaux de pointe » sur les smartphones pour identifier les traces du logiciel espion de qualité militaire.
Le gardienl'un des journaux impliqués dans l'analyse, signalé que « Pegasus est un malware qui infecte les iPhones et les appareils Android pour permettre aux opérateurs de l'outil d'extraire des messages, des photos et des e-mails, d'enregistrer des appels et d'activer secrètement des microphones ». Le Washington Postun autre partenaire de l'enquête, noté que l'outil « peut infecter les téléphones sans un clic ».
Une fuite massive de données a révélé une liste de plus de 50 000 numéros de téléphone qui, selon le Poste«sont concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de… NSO Group, un leader mondial dans le secteur en pleine croissance et largement non réglementé des logiciels espions privés.
Le Mexique compte plus de numéros de téléphone que n'importe quel autre pays, avec plus de 15 000 sur la liste, « y compris ceux appartenant à des hommes politiques, des représentants syndicaux, des journalistes et d'autres critiques du gouvernement », selon le rapport. Poste noté.
Comme Le gardien a rapporté : « Le numéro de téléphone d'un journaliste mexicain indépendant, Cecilio Pineda Birto, a été trouvé dans la liste, apparemment intéressant pour un client mexicain dans les semaines qui ont précédé son assassinat, lorsque ses assassins ont réussi à le localiser dans une station de lavage de voitures. Son téléphone n'a jamais été retrouvé, donc aucune analyse médico-légale n'a été possible pour établir s'il était infecté.
Parmi les autres pays figurant sur la liste ou considérés comme des clients gouvernementaux potentiels de NSO figurent : la France, la Hongrie, la Turquie, le Maroc, le Togo, l'Algérie, le Rwanda, l'Arabie saoudite, les Émirats arabes unis (EAU), Dubaï. , Qatar, Bahreïn, Yémen, Inde, Pakistan, Azerbaïdjan et Kazakhstan.
Si « la présence d'un numéro de téléphone dans les données ne révèle pas si un appareil a été infecté par Pegasus ou a fait l'objet d'une tentative de piratage », Le gardien Comme l'a noté le consortium, le consortium estime que « les données sont indicatives des cibles potentielles que les clients gouvernementaux de NSO ont identifiées avant d'éventuelles tentatives de surveillance ».
Le laboratoire de sécurité d'Amnesty a analysé un petit échantillon de téléphones appartenant à des militants, des journalistes et des avocats dont les numéros figuraient sur la liste divulguée. Sur les 67 téléphones examinés, des traces du logiciel espion Pegasus ont été trouvées sur 37 appareils, dont 23 avaient été infectés avec succès et 14 présentaient des signes de tentative de piratage.
« NSO affirme que ses logiciels espions sont indétectables et utilisés uniquement pour des enquêtes criminelles légitimes », a déclaré Etienne Maynier, technologue au laboratoire de sécurité d'Amnesty. dit dans un rapport. « Nous avons désormais fourni des preuves irréfutables de ce mensonge ridicule. »
Selon le Poste:
La liste n'identifie pas qui a inscrit les numéros dessus, ni pourquoi, et on ne sait pas combien de téléphones ont été ciblés ou surveillés. Mais l'analyse médico-légale des 37 smartphones montre que beaucoup d'entre eux affichent une étroite corrélation entre les horodatages associés à un numéro sur la liste et l'initiation. de surveillance, dans certains cas aussi brefs que quelques secondes.
Les chiffres figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes réparties dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents : plusieurs membres de la famille royale arabe, au moins 65 dirigeants d'entreprises, 85 militants des droits de l'homme, 189 journalistes. , et plus de 600 hommes politiques et responsables gouvernementaux, dont des ministres, des diplomates et des officiers militaires et de sécurité. Le nombre de plusieurs chefs d'État et premiers ministres figurait également sur la liste.
Parmi les journalistes dont les numéros figurent sur la liste, qui date de 2016, figurent des reporters travaillant à l'étranger pour plusieurs grandes agences de presse, dont un petit nombre de CNNle Presse associée, Voix de l'Amériquele New York Timesle le journal Wall Street, Actualités Bloomberg, Le Monde en France, le Temps Financier à Londres, et Al Jazeera au Qatar.
Le journal ajoute qu'Amnesty a trouvé des preuves que les logiciels espions de NSO étaient utilisés par l'Arabie saoudite et les Émirats arabes unis pour cibler les téléphones de proches collaborateurs de Poste le chroniqueur Jamal Khashoggi avant et après son assassinat brutal par des agents saoudiens en 2018.
« Le projet Pegasus montre à quel point les logiciels espions de NSO sont une arme de choix pour les gouvernements répressifs qui cherchent à faire taire les journalistes, à attaquer les militants et à écraser la dissidence, mettant ainsi d'innombrables vies en péril », a déclaré Agnès Callamard, secrétaire générale d'Amnesty International. dit dans un rapport.
« Ces révélations », a poursuivi Callamard, « mettent à mal toutes les affirmations de NSO selon lesquelles de telles attaques sont rares et dues à une utilisation malveillante de leur technologie. Même si l'entreprise affirme que ses logiciels espions ne sont utilisés que pour des enquêtes criminelles et terroristes légitimes, il est clair que sa technologie facilite les abus systémiques. Ils dressent un tableau de la légitimité, tout en profitant de violations généralisées des droits humains. »
Callamard a souligné que « les actions (de NSO) soulèvent des questions plus vastes sur le manque généralisé de réglementation qui a créé un Far West de ciblage abusif généralisé des militants et des journalistes ».
« Jusqu'à ce que cette entreprise et l'industrie dans son ensemble puissent démontrer qu'elles sont capables de respecter les droits de l'homme », a-t-elle ajouté, « il doit y avoir un moratoire immédiat sur l'exportation, la vente, le transfert et l'utilisation de technologies de surveillance. »
NSO, pour sa part, a publié une déclaration niant les « fausses allégations » contenues dans le rapport, y compris celles liées à Khashoggi. Les avocats de l'entreprise ont fait valoir que l'enquête du projet Pegasus était basée sur des « hypothèses erronées » et des « théories non corroborées ». L'entreprise a affirmé qu'elle poursuivait une « mission de sauvetage » pour éradiquer la criminalité.
Le gardien a noté que même si le consortium « a trouvé dans les données des numéros appartenant à des criminels présumés… le large éventail de numéros dans la liste appartenant à des personnes qui n'ont apparemment aucun lien avec la criminalité suggère que certains clients de l'ONS rompent leurs contrats avec l'entreprise, espionnant des activités criminelles. des militants pour la démocratie et des journalistes enquêtant sur la corruption, ainsi que des opposants politiques et des critiques du gouvernement.
Selon le Poste« Après le début de l'enquête, plusieurs journalistes du consortium ont appris qu'eux-mêmes ou des membres de leur famille avaient été attaqués avec succès par le logiciel espion Pegasus. »
En réponse, Callamard a souligné que « le nombre de journalistes identifiés comme cibles illustre clairement la façon dont Pegasus est utilisé comme outil pour intimider les médias critiques. Il s'agit de contrôler (le) récit public, de résister à tout examen minutieux et de supprimer toute voix dissidente. »
« Ces révélations doivent servir de catalyseur de changement », a déclaré Callamard. « L'industrie de la surveillance ne doit plus se voir accorder une approche de laisser-faire de la part de gouvernements ayant tout intérêt à utiliser cette technologie pour commettre des violations des droits humains. »
L'expert en droits de l'homme a exigé que NSO « ferme immédiatement les systèmes des clients lorsqu'il existe des preuves crédibles d'utilisation abusive ». Elle a ajouté que « le projet Pegasus fournit cela en abondance ».
NSO a déclaré qu'il « continuera d'enquêter sur toutes les allégations crédibles d'utilisation abusive et prendra les mesures appropriées en fonction des résultats de ces enquêtes ».
Timothy Summers, ancien ingénieur en cybersécurité dans une agence de renseignement américaine et aujourd'hui directeur informatique à l'Arizona State University, a déclaré au Poste que Pegasus « est un logiciel méchant ». On pourrait utiliser cette technologie, a déclaré Summers, pour « espionner la quasi-totalité de la population mondiale ».
Le gardien a noté que le projet Pegasus « révélera l'identité des personnes dont le numéro figurait sur la liste dans les prochains jours ».
Maynier d'Amnesty a déclaré que « nous espérons que les preuves accablantes publiées la semaine prochaine conduiront les gouvernements à réformer une industrie de la surveillance qui est hors de contrôle ».
