Les clients de NSO espionnant les divulgations provoquent des querelles politiques à travers le monde | Inde


Les révélations sur l’utilisation d’outils d’espionnage vendus aux gouvernements par le groupe NSO ont déclenché de furieuses querelles politiques à travers le monde lundi après que des preuves aient émergé suggérant que les clients de la société de surveillance pourraient avoir cherché à cibler leurs opposants politiques.

Au milieu de l’inquiétude croissante suscitée par l’abus apparent du puissant logiciel espion de piratage téléphonique de NSO, Pegasus, Amazon a confirmé qu’il avait déjà rompu certains de ses liens avec la société de surveillance israélienne. Le cours des actions d’Apple a chuté en raison des inquiétudes concernant la confidentialité et la sécurité de ses combinés.

NSO affirme que ses outils de surveillance sont vendus à des clients gouvernementaux soigneusement sélectionnés qui ne sont autorisés à les utiliser que pour des enquêtes légitimes sur le crime et le terrorisme. Cependant, le projet Pegasus, un consortium de médias dont le Guardian, a révélé que :

Guide rapide

Que contiennent les données du projet Pegasus ?

Spectacle

Qu’y a-t-il dans la fuite de données ?

La fuite de données est une liste de plus de 50 000 numéros de téléphone qui, depuis 2016, auraient été sélectionnés comme ceux de personnes d’intérêt par les clients gouvernementaux de NSO Group, qui vend des logiciels de surveillance. Les données contiennent également l’heure et la date à laquelle les numéros ont été sélectionnés ou entrés dans un système. Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International avaient initialement accès à la liste et partageaient l’accès avec 16 organisations médiatiques, dont le Guardian. Plus de 80 journalistes ont collaboré pendant plusieurs mois dans le cadre du projet Pegasus. Le laboratoire de sécurité d’Amnesty, partenaire technique du projet, a effectué les analyses médico-légales.

Qu’indique la fuite ?

Le consortium pense que les données indiquent les cibles potentielles que les clients gouvernementaux de l’ONS ont identifiées avant une éventuelle surveillance. Bien que les données soient une indication d’intention, la présence d’un numéro dans les données ne révèle pas s’il y a eu une tentative d’infecter le téléphone avec un logiciel espion tel que Pegasus, l’outil de surveillance des signatures de l’entreprise, ou si une tentative a réussi. La présence dans les données d’un très petit nombre de lignes fixes et de numéros américains, auxquels NSO dit qu’il est « techniquement impossible » d’accéder avec ses outils, révèle que certaines cibles ont été sélectionnées par les clients de NSO alors qu’elles ne pouvaient pas être infectées par Pegasus. Cependant, les examens médico-légaux d’un petit échantillon de téléphones portables avec des numéros sur la liste ont trouvé des corrélations étroites entre l’heure et la date d’un numéro dans les données et le début de l’activité Pegasus – dans certains cas aussi peu que quelques secondes.

Qu’a révélé l’analyse médico-légale?

Amnesty a examiné 67 smartphones où des attaques étaient suspectées. Parmi ceux-ci, 23 ont été infectés avec succès et 14 ont montré des signes de tentative de pénétration. Pour les 30 autres, les tests n’ont pas été concluants, dans plusieurs cas parce que les combinés avaient été remplacés. Quinze des téléphones étaient des appareils Android, dont aucun n’a montré de preuve d’infection réussie. Cependant, contrairement aux iPhones, les téléphones qui utilisent Android n’enregistrent pas les types d’informations nécessaires au travail de détective d’Amnesty. Trois téléphones Android ont montré des signes de ciblage, tels que des messages SMS liés à Pegasus.

Amnesty a partagé des « copies de sauvegarde » de quatre iPhones avec Citizen Lab, un groupe de recherche de l’Université de Toronto spécialisé dans l’étude de Pegasus, qui a confirmé qu’ils présentaient des signes d’infection par Pegasus. Citizen Lab a également procédé à un examen par les pairs des méthodes médico-légales d’Amnesty et les a trouvées solides.

Quels clients des OSN sélectionnaient des numéros ?

Bien que les données soient organisées en grappes, indiquant les clients NSO individuels, elles ne disent pas quel client NSO était responsable de la sélection d’un nombre donné. NSO prétend vendre ses outils à 60 clients dans 40 pays, mais refuse de les identifier. En examinant de près le modèle de ciblage par les clients individuels dans les données divulguées, les partenaires médias ont pu identifier 10 gouvernements soupçonnés d’être responsables de la sélection des cibles : Azerbaïdjan, Bahreïn, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite, Hongrie, Inde , et les Émirats arabes unis. Citizen Lab a également trouvé des preuves que les 10 étaient des clients de NSO.

Que dit le groupe NSO ?

Vous pouvez lire la déclaration complète de NSO Group ici. L’entreprise a toujours affirmé ne pas avoir accès aux données des cibles de ses clients. Par l’intermédiaire de ses avocats, NSO a déclaré que le consortium avait fait des « hypothèses incorrectes » sur les clients qui utilisent la technologie de l’entreprise. Il a déclaré que le nombre de 50 000 était « exagéré » et que la liste ne pouvait pas être une liste de chiffres « ciblés par les gouvernements utilisant Pegasus ». Les avocats ont déclaré que NSO avait des raisons de croire que la liste consultée par le consortium « n’est pas une liste de numéros ciblés par les gouvernements utilisant Pegasus, mais peut plutôt faire partie d’une liste plus large de numéros qui auraient pu être utilisés par les clients du groupe NSO pour d’autres fins ». Après d’autres questions, les avocats ont déclaré que le consortium basait ses conclusions « sur une interprétation trompeuse de données divulguées à partir d’informations de base accessibles et manifestes, telles que les services de recherche HLR, qui n’ont aucune incidence sur la liste des clients cibles de Pegasus ou de tout autre Produits NSO… nous ne voyons toujours aucune corrélation entre ces listes et quoi que ce soit lié à l’utilisation des technologies du groupe NSO ».

Qu’est-ce que les données de recherche HLR ?

Le terme HLR, ou Home Location Register, fait référence à une base de données indispensable au fonctionnement des réseaux de téléphonie mobile. Ces registres conservent des enregistrements sur les réseaux des utilisateurs de téléphones et leurs emplacements généraux, ainsi que d’autres informations d’identification qui sont couramment utilisées pour acheminer les appels et les SMS. Les experts en télécoms et en surveillance affirment que les données HLR peuvent parfois être utilisées au début d’une tentative de surveillance, pour déterminer s’il est possible de se connecter à un téléphone. Le consortium comprend que les clients NSO ont la capacité, via une interface sur le système Pegasus, de mener des enquêtes de recherche HLR. Il n’est pas clair si les opérateurs Pegasus sont tenus de mener des enquêtes de recherche HRL via son interface pour utiliser son logiciel ; une source NSO a souligné que ses clients peuvent avoir différentes raisons – sans rapport avec Pegasus – pour effectuer des recherches HLR via un système NSO.

Merci pour votre avis.

Au moins 50 personnes proches du président mexicain, Andrés Manuel López Obrador – dont sa femme, ses enfants, ses assistants et son médecin – figuraient sur la liste des cibles possibles lorsqu’il était un homme politique de l’opposition.

Rahul Gandhi, le rival politique le plus en vue du Premier ministre indien, Narendra Modi, a été sélectionné à deux reprises comme cible potentielle dans les fuites de données de numéros de téléphone.

Carine Kanimba, la fille américaine de Paul Rusesabagina, l’activiste rwandais emprisonné qui a inspiré le film Hotel Rwanda, a été victime de multiples attaques à l’aide de logiciels espions NSO, selon une analyse médico-légale de son téléphone portable, bien que le Rwanda nie disposer de la technologie NSO.

Le lanceur d’alerte Edward Snowden a déclaré qu’il craignait que Pegasus ne soit potentiellement si puissant que lui et les logiciels espions comme celui-ci devraient être interdits de vente internationale. « S’ils trouvent un moyen de pirater un iPhone, ils ont trouvé un moyen de tous les pirater », a déclaré Snowden, affirmant que les logiciels espions devraient être traités de la même manière que les armes nucléaires où le commerce de la technologie est fortement restreint.

Pegasus : la technologie des logiciels espions qui menace la démocratie – vidéo
Pegasus : la technologie des logiciels espions qui menace la démocratie – vidéo

Le cours de l’action Apple a chuté de 2,4% à l’heure du déjeuner, craignant que le logiciel Pegasus de NSO puisse s’infiltrer et prendre en charge les dernières versions des iPhones sans un seul clic de leur propriétaire. Le logiciel espion, qui peut également infecter les appareils Android à l’aide de différents exploits, peut secrètement extraire et surveiller le contenu d’un appareil, activant potentiellement son microphone à des fins de surveillance.

Apple insiste sur le fait qu’il est le leader du secteur en matière d’innovation en matière de sécurité et que les iPhones sont « l’appareil mobile grand public le plus sûr et le plus sécurisé du marché ».

Amazon a déclaré qu’il avait cessé de fournir des services réseau à NSO une fois qu’il avait appris des abus potentiels de sa technologie, confirmant qu’il « avait agi rapidement pour fermer l’infrastructure et les comptes concernés » une fois qu’il avait appris les abus potentiels de la technologie des logiciels espions.

Questions et réponses

Qu’est-ce que le projet Pégase ?

Spectacle

Le projet Pegasus est une enquête journalistique collaborative sur le groupe NSO et ses clients. La société vend des technologies de surveillance aux gouvernements du monde entier. Son produit phare est Pegasus, un logiciel d’espionnage – ou logiciel espion – qui cible les iPhones et les appareils Android. Une fois qu’un téléphone est infecté, un opérateur Pegasus peut secrètement extraire des discussions, des photos, des e-mails et des données de localisation, ou activer des microphones et des caméras à l’insu de l’utilisateur.

Forbidden Stories, une organisation journalistique à but non lucratif basée à Paris, et Amnesty International ont eu accès à une fuite de plus de 50 000 numéros de téléphone sélectionnés comme cibles par les clients de NSO depuis 2016. L’accès aux données a ensuite été partagé avec le Guardian et 16 autres organisations de presse. , dont le Washington Post, Le Monde, Die Zeit et Süddeutsche Zeitung. Plus de 80 journalistes ont collaboré pendant plusieurs mois à l’enquête, coordonnée par Forbidden Stories.

Merci pour votre avis.

Pendant ce temps, les révélations sur un éventuel espionnage politique ont provoqué une réaction violente dans de nombreux pays.

L’ancien président mexicain Felipe Calderón a déclaré qu’il était soumis à « une violation injustifiable de [one’s] droits » lorsqu’il a appris qu’il avait peut-être été sélectionné pour un ciblage potentiel, peu de temps après que sa femme, Margarita Zavala, a annoncé sa candidature à la présidence avec le parti de droite Action nationale en 2015. Zavala et des membres de son équipe de campagne ont également été sélectionnés pour un ciblage potentiel. , selon les données divulguées.

En Hongrie, où le gouvernement de Viktor Orbán est accusé d’avoir utilisé le logiciel de piratage de NSO contre des journalistes, des députés de l’opposition ont déclaré qu’ils convoqueraient une réunion extraordinaire de la commission parlementaire de sécurité nationale pour discuter des allégations.

« Si une partie de cela est vraie, même la moitié, c’est l’un des scandales de sécurité nationale les plus graves que j’ai vus », a déclaré le député de l’opposition Péter Ungár, qui siège au comité.

En réponse, la vice-première ministre hongroise, Katalin Novák, a déclaré qu’elle « ne voudrait pas commenter les rumeurs de presse », tandis que le ministre des Affaires étrangères, Péter Szijjártó, a déclaré que les services de renseignement étrangers hongrois n’utilisaient pas Pegasus, et qu’il « ne savait pas » si les agences nationales l’ont utilisé.

Les dirigeants européens ont également exprimé leur inquiétude quant au déploiement de NSO en Europe, l’un d’entre eux appelant les députés européens à mener leur propre enquête. « Plus de ‘profondément préoccupé’… l’UE a une dictature qui grandit à l’intérieur d’elle », a écrit l’eurodéputé, ancien Premier ministre belge et critique de longue date d’Orbán, Guy Verhofstadt, sur Twitter, en réponse aux allégations du projet Pegasus. « Nous avons besoin d’une enquête complète du Parlement européen !

« La liberté de la presse est une valeur fondamentale de l’Union européenne », a déclaré lundi la chef de la Commission européenne, Ursula von der Leyen, lors d’une visite à Prague. Elle a dit que si les allégations étaient vraies, « c’est complètement inacceptable ».

En Inde, le parti d’opposition du Congrès a accusé le gouvernement de Narendra Modi d’être le « déployeur et l’exécuteur » d’un « racket d’espionnage ».

Gandhi a déclaré : « Si vos informations sont correctes, l’ampleur et la nature de la surveillance que vous décrivez vont au-delà d’une attaque contre la vie privée des individus. C’est une attaque contre les fondements démocratiques de notre pays. Il doit faire l’objet d’une enquête approfondie et les responsables doivent être identifiés et punis. »

Le gouvernement indien a nié tout acte répréhensible. Le ministre de l’informatique, Ashwini Vaishnaw, a démenti les reportages « exagérés » des médias, qu’il a décrits comme « une tentative de calomnier la démocratie indienne et ses institutions bien établies ». Mais quelques heures plus tard, il est apparu que Vaishnaw faisait également partie de ceux dont le nombre avait été sélectionné comme cible potentielle, en 2017, avant d’être élu député.

NSO Group a toujours affirmé ne pas avoir accès aux données des cibles de ses clients. Dans des déclarations publiées par l’intermédiaire de ses avocats, NSO a déclaré que le consortium de reporting du projet Pegasus avait fait des « hypothèses incorrectes » sur les clients qui utilisent la technologie de l’entreprise. Il a déclaré que les données divulguées ne pouvaient pas être une liste de chiffres « ciblés par les gouvernements utilisant Pegasus ».

Dans ses premiers commentaires publics depuis le début des divulgations dans les médias, Shalev Hulio, le fondateur et directeur général de NSO, a déclaré qu’il continuait de contester que les données divulguées « aient un quelconque intérêt pour NSO », mais a ajouté qu’il était « très préoccupé » par la rapports et a promis d’enquêter sur tous. « Nous comprenons que dans certaines circonstances, nos clients pourraient abuser du système », a-t-il déclaré.



Laisser un commentaire