Journalistes, militants parmi les cibles de logiciels espions de l’entreprise
BOSTON (AP) – Une enquête menée par un consortium mondial de médias basée sur des fuites de données de ciblage fournit une preuve supplémentaire que des logiciels malveillants de niveau militaire du groupe israélien NSO, la plus tristement célèbre entreprise de pirates informatiques au monde, sont utilisés pour espionner les journalistes , militants des droits humains et dissidents politiques.
À partir d’une liste de plus de 50 000 numéros de téléphone portable obtenue par l’association de journalisme à but non lucratif basée à Paris Forbidden Stories et le groupe de défense des droits humains Amnesty International et partagée avec 16 organes de presse, les journalistes ont pu identifier plus de 1 000 personnes dans 50 pays qui auraient été sélectionnées par Clients des OSN pour une surveillance potentielle.
Ils comprennent 189 journalistes, plus de 600 politiciens et responsables gouvernementaux, au moins 65 dirigeants d’entreprise, 85 militants des droits humains et plusieurs chefs d’État, selon le Washington Post., membre du consortium. Les journalistes travaillent pour des organisations telles que l’Associated Press, Reuters, CNN, le Wall Street Journal, Le Monde et le Financial Times.
Amnesty a également signalé que ses chercheurs médico-légaux avaient déterminé que le logiciel espion phare du groupe NSO, Pegasus, avait été installé avec succès sur le téléphone de la fiancée du journaliste du Post Jamal Khashoggi, Hatice Cengiz, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La société avait déjà été impliquée. dans d’autres espionnages sur Khashoggi.
Le groupe NSO a nié dans une réponse par e-mail aux questions d’AP qu’il n’avait jamais tenu « une liste de cibles potentielles, passées ou existantes ». Dans une déclaration distincte, il a qualifié le rapport Forbidden Stories de « rempli d’hypothèses erronées et de théories non corroborées ».
La société a réitéré ses affirmations selon lesquelles elle ne vendait qu’à des «agences gouvernementales approuvées» pour une utilisation contre des terroristes et des criminels majeurs et qu’elle n’avait aucune visibilité sur les données de ses clients. Les critiques qualifient ces affirmations de malhonnêtes – et ont fourni la preuve que NSO gère directement l’espionnage de haute technologie. Ils disent que l’abus répété des logiciels espions Pegasus met en évidence l’absence presque totale de réglementation de l’industrie privée de la surveillance mondiale.
La source de la fuite – et comment elle a été authentifiée – n’a pas été divulguée. Bien que la présence d’un numéro de téléphone dans les données ne signifie pas qu’une tentative a été faite pour pirater un appareil, le consortium a déclaré qu’il pensait que les données indiquaient des cibles potentielles des clients gouvernementaux de NSO. Le Post a déclaré avoir identifié 37 smartphones piratés sur la liste. The Guardian, un autre membre du consortium, a rapporté qu’Amnesty avait trouvé des traces d’infections à Pegasus sur les téléphones portables de 15 journalistes. qui ont laissé leurs téléphones être examinés après avoir découvert que leur numéro figurait dans les données divulguées.
Le plus grand nombre de numéros sur la liste, 15 000, étaient pour les téléphones mexicains, avec une grande part au Moyen-Orient. Le logiciel espion de NSO Group a été impliqué dans une surveillance ciblée principalement au Moyen-Orient et au Mexique. L’Arabie saoudite serait parmi les clients des ONS. Sur les listes figuraient également des téléphones dans des pays tels que la France, la Hongrie, l’Inde, l’Azerbaïdjan, le Kazakhstan et le Pakistan.
« Le nombre de journalistes identifiés comme cibles illustre de manière frappante comment Pegasus est utilisé comme un outil pour intimider les médias critiques. Il s’agit de contrôler les discours publics, de résister à l’examen minutieux et de supprimer toute voix dissidente », a déclaré Amnesty, citant sa secrétaire générale, Agnès Callamard.
Dans un cas mis en évidence par le Guardian, Le journaliste mexicain Cecilio Pineda Birto a été assassiné en 2017 quelques semaines après l’apparition de son numéro de téléphone portable sur la liste divulguée.
La directrice des relations avec les médias d’AP, Lauren Easton, a déclaré que la société était « profondément troublée d’apprendre que deux journalistes d’AP, ainsi que des journalistes de nombreuses agences de presse » figuraient sur la liste des 1 000 cibles potentielles pour l’infection par Pegasus. Elle a déclaré que l’AP enquêtait pour tenter de déterminer si les appareils de ses deux employés étaient compromis par le logiciel espion.
Les conclusions du consortium s’appuient sur des travaux approfondis de chercheurs en cybersécurité, principalement du Citizen Lab de l’Université de Toronto. Les cibles des ONS identifiées par les chercheurs à partir de 2016 incluent des dizaines de journalistes et de cadres d’Al-Jazeera, Ben Hubbard, chef du bureau du New York Times à Beyrouth, journaliste et militant marocain Omar Radi et l’éminente journaliste anti-corruption mexicaine Carmen Aristegui. Son numéro de téléphone figurait sur la liste, a rapporté le Post. Le Times a déclaré que Hubbard et son ancien chef du bureau de Mexico, Azam Ahmed, figuraient sur la liste.
Deux journalistes d’investigation hongrois, Andras Szabo et Szabolcs Panyi, figuraient parmi les journalistes de la liste dont les téléphones ont été infectés avec succès par Pegasus, a rapporté le Guardian.
Parmi plus de deux douzaines de cibles mexicaines déjà documentées sont des partisans d’une taxe sur les sodas, des politiciens de l’opposition, des militants des droits humains enquêtant sur une disparition massive et la veuve d’un journaliste assassiné. Au Moyen-Orient, les victimes sont pour la plupart des journalistes et des dissidents, qui auraient été ciblés par les gouvernements saoudien et des Émirats arabes unis.
Les rapports du consortium sur le « Projet Pegasus » renforcent les accusations selon lesquelles non seulement les régimes autocratiques, mais aussi les gouvernements démocratiques, y compris l’Inde et le Mexique, ont utilisé le logiciel espion Pegasus de NSO Group à des fins politiques. Ses membres, dont Le Monde et Sueddeutsche Zeitung d’Allemagne, promettent une série d’histoires basées sur la fuite.
Pegasus infiltre les téléphones pour aspirer les données personnelles et de localisation et contrôler subrepticement les microphones et les caméras du smartphone. Dans le cas des journalistes, cela permet aux pirates informatiques d’espionner les communications des journalistes avec les sources.
Le programme est conçu pour contourner la détection et masquer son activité. Les méthodes du groupe NSO pour infecter ses victimes sont devenues si sophistiquées que les chercheurs affirment qu’il peut désormais le faire sans aucune interaction avec l’utilisateur, l’option dite « zéro-clic ».
En 2019, WhatsApp et sa société mère Facebook ont poursuivi NSO Group devant un tribunal fédéral américain à San Francisco, l’accusant d’exploiter une faille du service de messagerie crypté populaire pour cibler – avec les seuls appels manqués – quelque 1 400 utilisateurs. NSO Group nie les accusations.
L’entreprise israélienne a été poursuivie l’année précédente en Israël et à Chypre, deux pays à partir desquels elle exporte des produits. Les plaignants comprennent des journalistes d’Al-Jazeera, ainsi que d’autres journalistes et militants qatariens, mexicains et saoudiens qui affirment que le logiciel espion de l’entreprise a été utilisé pour les pirater.
Plusieurs des costumes s’appuient fortement sur le matériel divulgué fourni à Abdullah Al-Athbah, rédacteur en chef du journal qatari Al-Arab et l’une des victimes présumées. Le matériel semble montrer des responsables des Émirats arabes unis en train de discuter de l’opportunité de pirater les téléphones de hauts responsables en Arabie saoudite et au Qatar, y compris des membres de la famille royale qatarie.
NSO Group ne divulgue pas ses clients et dit qu’il vend sa technologie à des gouvernements approuvés par Israël pour les aider à cibler les terroristes et à briser les réseaux de pédophiles et les réseaux de trafic de drogue et de sexe. Il affirme que son logiciel a aidé à sauver des milliers de vies et nie que sa technologie ait été associée de quelque manière que ce soit au meurtre de Khashoggi.
Le groupe NSO nie également toute implication dans des opérations d’infiltration élaborées découvertes par l’AP en 2019, au cours de laquelle des agents de l’ombre ont ciblé des critiques de NSO, dont un chercheur du Citizen Lab, pour tenter de les discréditer.
L’année dernière, un tribunal israélien a rejeté une action en justice d’Amnesty International visant à retirer à NSO sa licence d’exportation, invoquant des preuves insuffisantes.
NSO Group est loin d’être le seul marchand de logiciels espions commerciaux. Mais son comportement a attiré le plus d’attention, et les critiques disent que c’est avec raison.
Le mois dernier, il a publié son premier rapport de transparence, dans lequel il dit avoir rejeté « plus de 300 millions de dollars d’opportunités de vente à la suite de ses processus d’examen des droits de l’homme ». Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation et critique virulente, tweeté : « Si ce rapport était imprimé, il ne vaudrait pas le papier sur lequel il a été imprimé. »
Une nouvelle plateforme de données en ligne interactive créé par le groupe Forensic Architecture avec le soutien de Citizen Lab et d’Amnesty International répertorie les activités du groupe NSO par pays et par cible. Le groupe en partenariat avec la cinéaste Laura Poitras, mieux connue pour son documentaire de 2014 « Citzenfour » sur le lanceur d’alerte de la NSA Edward Snowden, qui propose des narrations vidéo.
« Arrête ce que tu fais et lis ceci, » Snowden tweeté dimanche, référence aux conclusions du consortium. « Cette fuite va être l’histoire de l’année. »
Depuis 2019, la société de capital-investissement britannique Novalpina Capital contrôle une participation majoritaire dans NSO Group. Plus tôt cette année, les médias israéliens ont rapporté la société envisageait une introduction en bourse, très probablement à la bourse de Tel-Aviv.