Espagne, Maroc, Pegasus, Espionnage, CNI, Amnesty International,
Selon le Tribunal Surpême, ils ont étudié les téléphones de Sánchez et de trois ministres avec MVT, un outil développé par cette ONG pour protéger les défenseurs des droits humains
Le Centre national de cryptologie (CCN-Cert), l’organisme du CNI en charge de la cybersécurité, a utilisé un outil développé par Amnesty International connu sous le nom de MVT pour détecter la présence du logiciel d’espionnage Pegasus sur les téléphones des membres du gouvernement.
L’ordonnance du magistrat chargé d’enquêter sur l’affaire précise que les services de renseignement auraient appliqué cette technologie , au moins, dans le terminal du ministre Luis Planas, de l’Agriculture, de la Pêche et de l’Alimentation. Le juge tente de déterminer l’étendue et les circonstances de l’infection des téléphones du président Pedro Sánchez, des ministres de la Défense et de l’Intérieur, Margarita Robles et Fernando Grande-Marlaska, et du susmentionné Luis Planas.
Pour cette raison, il a demandé à la CNI de conserver le dump du contenu de tous ces téléphones infectés il y a un an maintenant. Dans la voiture dans laquelle il a accepté cette diligence, il a recueilli des extraits des rapports préparés par le CCN concernant le travail de ces appareils. Les services secrets ont effectué des analyses manuelles, des sauvegardes et extrait les journaux de diagnostic. Dans le cas de Planas, ils ont précisé que “l’outil MVT1” était utilisé.
Un système du domaine public
Les experts en cybersécurité et en espionnage expliquent à Vozpópuli que ce système est généralement utilisé pour détecter les infections par Pegasus dans ses versions les plus récentes . De plus, il est accessible à tous car il est publié sur une plateforme utilisée par les développeurs open source. La personne chargée de concevoir et de promouvoir ce système était Amnesty International. L’ONG l’a développé en soupçonnant que des défenseurs des droits de l’homme faisaient l’objet d’enquêtes avec ce logiciel .
MVT a été développé parce qu’il a été détecté que des défenseurs des droits de l’homme faisaient l’objet d’une enquête avec cet outil.
C’est ainsi qu’Arturo Catá, responsable du domaine des systèmes informatiques à Amnesty International, l’explique dans une conversation avec ce média. Comme indiqué, il a été détecté que les conversations téléphoniques de certains militants étaient espionnées et il a été décidé de développer cet outil en raison du soupçon qu’il pourrait s’agir de Pegasus. Le système MVT s’est concentré sur le suivi des traces laissées par les logiciels israéliens afin d’identifier le piratage .
Le résultat a été positif et l’ONG a décidé de le rendre disponible en open source afin que d’autres utilisateurs puissent s’en servir. Cependant, Amnesty International ignorait que le Centre national de renseignement utilisait cet outil dans son travail d’étude des infections à Pegasus. Certaines sources consultées par Vozpópuli expliquent que le CNI allègue l’utilisation de MVT1 comme prétexte car il serait destiné à cacher qu’ils ont réellement Pegasus et que, par conséquent, ils n’ont besoin d’aucun logiciel pour l’identifier.
Les sources de la cybersécurité mettent en avant les difficultés à détecter l’infection d’un terminal par le logiciel Pegasus s’il n’est pas soumis à un contrôle médico-légal. C’est un travail laborieux qui nécessite la collaboration du propriétaire du téléphone, qui doit transférer physiquement l’appareil pour que l’analyse soit appliquée.
MVT représente le nom complet de Mobile Verification Toolkit . L’ordonnance du magistrat précise que le CCN a eu recours à MVT1 pour analyser le téléphone de Luis Planas. En aucun cas MVT ne peut être utilisé à l’insu du propriétaire. C’est un outil open source, mais il nécessite un minimum de connaissances en cybersécurité pour l’utiliser comme analyse médico-légale dans un terminal.
Le chercheur Carlos Seisdedos , responsable de la cyber intelligence chez Internet Security Auditors, prévient que l’utilisation de MVT n’est pas une ressource définitive pour assurer l’infection d’un logiciel espion sur un téléphone : “Ce que fait MVT, c’est rechercher certains paramètres ou éléments que le Pegasus l’action laisse sur un terminal. Ces éléments auraient pu être placés frauduleusement sur un téléphone pour donner l’impression qu’il était infecté par Pegasus, et il sera testé positif sans être réellement infecté.
L’utilité de l’outil d’Amnesty International, souligne Seisdedos, est son application comme “élément indicatif” qui “peut aider à discriminer” sur une éventuelle infection d’un terminal : “Pour le savoir avec une certitude totale, une analyse médico-légale est nécessaire”.
Contenu mobile
Entre-temps, le magistrat José Luis Calama a donné une impulsion à la procédure ouverte devant la Haute Cour nationale en mai à la suite d’une plainte du procureur général de l’État. Il a récemment ordonné au CNI de garder les numéros de téléphone de tous les membres du gouvernement espionnés afin de trouver des indices qui mèneront à la source du piratage .
De plus, il est également en attente de prendre une déclaration de Félix Bolaños , qu’il a cité comme témoin pour le 5 juin. L’appel a échoué car le ministre de la Présidence a profité de la possibilité offerte par la loi de se déclarer par écrit, évitant ainsi son déplacement à la Haute Cour nationale. Comme alternative, le juge lui a proposé de participer par vidéoconférence pour une plus grande collaboration à la procédure, mais Bolaños n’a pas répondu à la proposition.
Ainsi, le magistrat a donné au Parquet général et à l’Avocat général un délai pour déposer leurs questions. Il les analysera et dans les prochains jours il préparera un formulaire qu’il enverra au ministre de la Présidence. Mais les courses ne s’arrêtent pas là. Calama Teixeira a également adressé une commission rogatoire à Israël pour obtenir plus d’informations auprès de NSO Group, la société qui commercialise Pegasus.
intérêts généraux
De la même manière, il a pris une déclaration en tant que témoins du fonctionnaire qui a préparé les rapports et aussi de Paz Esteban. L’ancien directeur du CNI a comparu le 3 juin devant le tribunal pour s’expliquer sur les agissements de l’organisme avec les mobiles infectés. Jusqu’à présent, on sait que celui qui a extrait le plus d’informations a été le Premier ministre. Le volume était de 2,6 gigaoctets lors de la première intervention, qui a eu lieu le 19 mai de l’année dernière. Puis il y en a eu un deuxième le 31 mai de cette année-là mais de seulement 130 mégaoctets.
Bien que l’exécutif n’ait jamais confirmé le contenu précis du matériel extrait ni l’auteur des événements, certaines voix pointent vers le Maroc . Rappelons que la première des infections est survenue 48 heures après l’avalanche d’immigrés à Ceuta que Rabat a provoquée après avoir appris la présence en Espagne du chef du Front Polisario, Brahim Ghali.
Cependant, ces dernières semaines, le juge a également donné son feu vert à deux accusations populaires pour plaider dans l’affaire. D’abord admis la personnification de l’Association des juristes européens Pro Lege et après Apedanica. Il leur demande à tous les deux 10 000 euros de caution. Malgré l’opposition des services judiciaires du gouvernement, le magistrat donne son feu vert à son débarquement dans l’affaire, soulignant que l’espionnage ne touche pas seulement les personnes concernées mais aussi les intérêts généraux.
De l’infection au mobile du ministre Robles, il soutient que “c’est un fait” que cela pourrait être avant la divulgation d’informations secrètes liées à la Défense nationale, “dont le caractère public est indiscutable”. Cependant, le chef du Tribunal central d’instruction numéro 4 a déjà prévenu qu’il exclurait de l’affaire toute information recueillie sur ces terminaux mobiles qui touche à la vie intime des ministres ou à la sécurité de l’État.
Vox populi, 09 jui 2022
#Maroc #Espagne #CNI #Pegasus #Espionnage