Pegasus, espionnage, Maroc, Emmanuel Macron, Pedro Sanchez, Boris Johnson, NSO Group, Joaquín Guzmán « El Chapo », Citizen Lab, lutte antiterroriste, Israël,
Les découvertes croissantes d’infections par des logiciels espions sur les appareils des politiciens et des responsables gouvernementaux mettent en évidence un compromis difficile à résoudre.
Une dure vérité est à laquelle sont confrontés les responsables gouvernementaux du monde entier : ils vont devoir supporter des logiciels espions infectant leurs téléphones car ils ont trop besoin de la technologie pour l’interdire.
Des dizaines de responsables gouvernementaux ont vu leur téléphone piraté ces dernières années, notamment le président français Emmanuel Macron, le Premier ministre espagnol Pedro Sánchez, des collaborateurs du Premier ministre britannique Boris Johnson, le commissaire à la justice de l’UE et au moins neuf diplomates américains travaillant sur les questions ougandaises.
Mais de nombreux gouvernements utilisent les logiciels espions déployés contre eux – souvent le logiciel Pegasus de la société israélienne NSO Group – pour traquer les terroristes qui complotent des attentats, poursuivre les pédophiles utilisant Internet pour trouver des victimes ou attraper d’autres criminels. Dans l’un des cas les plus médiatisés, le gouvernement mexicain a utilisé Pegasus pour attraper le baron de la drogue Joaquín « El Chapo » Guzmán.
Pegasus peut infecter l’appareil d’une cible à l’insu de la victime et permettre à un gouvernement ou à une organisation d’accéder à des données personnelles, notamment en allumant des caméras et des microphones. Les militants contre la surveillance ont appelé les gouvernements à interdire ou au moins à réglementer fortement les sociétés de logiciels espions. Et le bureau des droits de l’homme des Nations Unies a appelé l’année dernière les gouvernements à réglementer la vente et l’utilisation des technologies de logiciels espions.
Pourtant, il n’y a toujours pas d’accords internationaux restreignant les logiciels espions et même les gouvernements qui interdisent Pegasus sont toujours confrontés à un problème de taupe d’autres sociétés de logiciels espions moins visibles et moins réglementées qui apparaissent. En conséquence, les fonctionnaires sont obligés d’utiliser des solutions de faible technologie pour se protéger. Macron aurait remplacé son téléphone et changé son numéro de téléphone l’année dernière après que son numéro ait été trouvé sur une liste de 50 000 personnes prétendument ciblées par des clients NSO utilisant Pegasus.
Après que des chercheurs ont rapporté en avril que Pegasus avait infecté les téléphones de dizaines de responsables espagnols, dont le président catalan Pere Aragonès, il a commencé à laisser son téléphone à l’extérieur de la pièce lorsqu’il se rend à d’importantes réunions politiques et a des conversations sensibles.
« Lorsque vous devez reconnaître ou que quelqu’un vous écoute, vous êtes très réticent à parler en privé avec votre partenaire ou vos proches », a déclaré Aragonès dans une interview quelques semaines après la découverte des piratages.
Citizen Lab, un laboratoire de recherche basé à l’Université de Toronto, a trouvé des « preuves circonstancielles solides » liant le gouvernement espagnol aux hacks des responsables catalans (la Catalogne s’est longtemps battue pour plus d’autonomie) – une accusation que l’Espagne a niée. C’est deux semaines plus tard que le Premier ministre espagnol est lui-même devenu une victime.
Aux États-Unis, des responsables ont confirmé que le FBI avait acquis la technologie Pegasus, mais uniquement à des fins de test. Et certains législateurs soutiennent que la vie privée doit être mise en balance avec la nécessité d’utiliser tous les outils disponibles pour protéger la sécurité nationale.
« C’est un domaine très délicat, car nous voulons protéger la vie privée des gens, mais d’un autre côté, nous voulons être sûrs que nous avons les outils pour trouver des terroristes et ce genre de choses », a déclaré le sénateur Angus King (I-Maine). , membre de la commission sénatoriale du renseignement, a déclaré dans une interview.
Le vice-président de la commission sénatoriale du renseignement, Marco Rubio (R-Fla.), a fait valoir qu’il ne s’agissait pas de savoir si les gouvernements devaient poursuivre les groupes, mais s’ils le pouvaient. Ils « opèrent dans l’ombre », en grande partie hors du contrôle du gouvernement et sans adresses fixes.
« C’est un énorme défi, et il n’y a pas de réponse facile », a déclaré Rubio.
Lorsqu’on lui a demandé comment il abordait le danger que son propre téléphone soit piraté, Rubio a déclaré: «Je dis à tout le monde que vous devez supposer que tout ce que vous faites sur un appareil mobile ou qui est connecté à Internet est vulnérable. Et peu importe le nombre de pas que vous faites, ces gens, leur travail à plein temps est de trouver comment entrer dans des choses qu’ils ne sont pas censés voir.
C’est une grande partie de l’énigme : même les gouvernements les plus sophistiqués ont eu du mal à trouver des moyens de se défendre contre ces piratages téléphoniques. Pegasus fonctionne en exploitant des vulnérabilités non divulguées dans les systèmes d’exploitation iOS et Android, et NSO a déployé des ressources massives pour trouver de nouvelles vulnérabilités avant que les fabricants de logiciels n’en soient conscients. Pegasus est également pratiquement invisible : il peut être installé sans aucun clic, y compris via un message texte qui vient d’être envoyé à un utilisateur.
Pegasus est devenu la tête d’affiche d’une industrie parmi les plus secrètes au monde, mais de plus en plus répandue. Les gouvernements confirmeront rarement l’utilisation de logiciels espions contre des cibles, mais un porte-parole de NSO a affirmé à POLITICO ce mois -ci que Pegasus avait été la clé d’un certain nombre de gouvernements pour arrêter les « grandes attaques terroristes ».
Même ainsi, les gouvernements prennent des mesures pour limiter l’utilisation de Pegasus. L’année dernière, l’administration Biden a effectivement mis à l’index NSO Group et Candiru, une autre société de logiciels espions israélienne, en les ajoutant à la liste des entreprises du département du Commerce considérées comme une menace pour la sécurité nationale des États-Unis.
Le sénateur Ron Wyden (D-Ore.), membre de la commission sénatoriale du renseignement, s’est joint à plus d’une douzaine d’autres démocrates de la Chambre et du Sénat en décembre pour demander à l’État et au Trésor de sanctionner NSO et trois autres sociétés de logiciels espions pour des infractions présumées aux droits de l’homme. . Les législateurs ont fait valoir dans une lettre que sanctionner NSO Group – ainsi que d’autres sociétés de surveillance DarkMatter, Nexa Technologies et Trovicor – serait un coup financier important pour l’industrie des logiciels espions en coupant l’accès au marché boursier américain.
« L’industrie de la surveillance commerciale est une menace pour la sécurité nationale des États-Unis et d’autres démocraties, car elle permet essentiellement à un dictateur qui a un gros carnet de chèques d’acquérir tout un tas d’outils sophistiqués », a déclaré Wyden dans un interview.
De l’autre côté de l’Atlantique, Aragonès a appelé l’UE à prendre des mesures pour réguler l’industrie des logiciels espions, soulignant que « nous avons besoin de transparence publique ou de supervision publique par les parlements des gouvernements qui sont propriétaires de ces logiciels ».
« Si le gouvernement espagnol pouvait faire cela, n’importe quel autre gouvernement pourrait également le faire contre ses citoyens », a déclaré Aragonès.
Certains gouvernements commencent à prendre des mesures. Le Parlement européen a approuvé en mars la création d’un comité de 38 membres pour enquêter sur Pegasus et déterminer si l’utilisation du logiciel espion avait enfreint les lois de l’UE. La France enquête sur l’impact de Pegasus sur les responsables gouvernementaux à la suite des allégations de l’année dernière selon lesquelles le téléphone de Macron aurait été infecté par le logiciel espion Pegasus. Le groupe NSO nie que Macron ait été ciblé par Pegasus.
« La sécurité des moyens de communication du président est constamment surveillée avec le plus grand soin », a déclaré un porte-parole du président, ajoutant que les ministres entrants et leurs cabinets « seraient sensibilisés à ce type de risque dès leur prise de fonction ».
Pourtant, de nombreux gouvernements avancent lentement alors qu’ils tentent d’équilibrer des intérêts concurrents. Une interdiction complète des logiciels espions compliquerait les enquêtes et les opérations de renseignement classifiées, et pourrait conduire à la croissance du marché noir de la surveillance. L’interdiction spécifique de NSO pourrait également compliquer les relations de nombreux pays avec Israël, compte tenu de ses liens avec le gouvernement israélien. Et sans un accord international pour mettre fin à l’utilisation des logiciels espions, les gouvernements peuvent essayer de se surpasser en utilisant la technologie.
Alors que le tollé a augmenté, NSO s’est efforcé d’améliorer son image. L’organisation a publié l’année dernière un rapport de transparence détaillant la licence de Pegasus, qui soulignait que Pegasus « n’est pas une technologie de surveillance de masse et ne collecte que des données à partir des appareils mobiles d’individus spécifiques, soupçonnés d’être impliqués dans des crimes graves et le terrorisme ». Le gouvernement israélien réglemente Pegasus, avec une licence d’exportation requise avant que NSO puisse vendre Pegasus à un nouveau client; la société prétend ne concéder sous licence le logiciel qu’aux gouvernements après avoir enquêté sur leurs intentions.
« NSO continue d’évoluer en tant qu’entreprise et d’améliorer ses garanties technologiques et contractuelles, son processus de vérification des clients et sa capacité à enquêter sur les abus », a déclaré Ariella ben Abraham, porte-parole de NSO, lors d’un entretien avec POLITICO au début du mois. « Nous pensons qu’il n’y a pas d’autre alternative pour prévenir le terrorisme et le crime, et nous continuons à appeler à une réglementation mondiale. »
NSO a également affirmé que Pegasus ne peut pas être utilisé pour cibler les numéros de téléphone américains. Cela n’empêche pas le ciblage des Américains d’utiliser des numéros étrangers.
Alors que NSO riposte, les représentants du gouvernement ne sont pas les seuls individus dans le collimateur, et les journalistes, les dissidents et les membres de leur famille sont parmi d’autres cibles des logiciels espions. Le Guardian et plus d’une douzaine d’autres médias ont rapporté l’année dernière que 50 000 numéros de téléphone pourraient avoir été ciblés par les gouvernements utilisant Pegasus depuis 2016, y compris un certain nombre de journalistes et de militants pro-démocratie ainsi que des criminels présumés.
Un consortium de 90 groupes de défense des droits humains, dont Amnesty International et Human Rights Watch, a exhorté l’année dernière les hauts responsables de l’UE à sanctionner le groupe NSO en raison de ses inquiétudes concernant les violations des droits humains.
« Existe-t-il une équité mondiale qui exige que chaque pays du monde ait la capacité de pirater le chef d’État de chaque pays ? Cela me semble être un résultat terrifiant », a déclaré John Scott-Railton, chercheur principal au Citizen Lab. « On dirait que cela nous rendra tous moins sûrs et moins sûrs, mais c’est exactement la voie que NSO nous a tracée. »
Par MAGGIE MILLER
Politico, 31/05/2022
LIRE AUSSI : Espagne-Pegasus: Pas question de blâmer Israël
LIRE AUSSI : Affaire Pegasus : l’étau se resserre sur le Maroc
LIRE AUSSI : Maroc : Lalla Salma, espionnée via Pegasus puis assassinée?
#Pegasus #NSOGroup #Israel #Espionnage
Soyez le premier à commenter