Des centaines de journalistes et d’activistes parmi les cibles de logiciels espions de l’entreprise, selon une enquête

Vues: 3
0 0
Temps de lecture:7 Minute, 7 Second

Une enquête menée par un consortium mondial de médias basée sur des fuites de données de ciblage fournit une preuve supplémentaire que des logiciels malveillants de niveau militaire du groupe israélien NSO, le plus tristement célèbre des pirates informatiques au monde, sont utilisés pour espionner des journalistes, des militants des droits de l’homme et dissidents politiques.

À partir d’une liste de plus de 50 000 numéros de téléphones portables obtenue par l’association de journalisme parisienne Histoires interdites et le groupe des droits de l’homme Amnesty International et partagés avec 16 organes de presse, les journalistes ont pu identifier plus de 1 000 personnes dans 50 pays qui auraient été sélectionnées par les clients des ONS pour une surveillance potentielle.

Ils comprennent 189 journalistes, plus de 600 politiciens et responsables gouvernementaux, au moins 65 dirigeants d’entreprise, 85 militants des droits humains et plusieurs chefs d’État, selon le Washington Post, membre du consortium. Les journalistes travaillent pour des organisations telles que l’Associated Press, Reuters, CNN, le Wall Street Journal, Le Monde et le Financial Times.

Amnesty a également signalé que ses chercheurs en médecine légale avaient déterminé que le logiciel espion phare du groupe NSO, Pegasus, avait été installé avec succès sur le téléphone de la fiancée du journaliste du Post Jamal Khashoggi, Hatice Cengiz, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La société avait déjà été impliqué dans d’autres espionnages sur Khashoggi.

Hatice Cengiz, la fiancée du journaliste saoudien assassiné Jamal Khashoggi, s’entretient avec des membres des médias à Istanbul sur cette photo de juillet 2020. Amnesty International affirme qu’un logiciel espion a été installé sur le téléphone de Cengiz peu de temps après la mort de Khasshoggi. (Emrah Gurel/The Associated Press)

L’entreprise nie les allégations

Le groupe NSO a nié dans une réponse par courrier électronique aux questions d’AP qu’il n’avait jamais tenu « une liste de cibles potentielles, passées ou existantes ». Dans une déclaration distincte, il a qualifié le rapport Forbidden Stories de « rempli d’hypothèses erronées et de théories non corroborées ».

La société a réitéré ses affirmations selon lesquelles elle ne vendait qu’à des « agences gouvernementales contrôlées » pour une utilisation contre des terroristes et des criminels majeurs et qu’elle n’avait aucune visibilité sur les données de ses clients. Les critiques qualifient ces affirmations de malhonnêtes – et ont fourni la preuve que NSO gère directement l’espionnage de haute technologie. Ils disent que l’abus répété des logiciels espions Pegasus met en évidence l’absence presque totale de réglementation de l’industrie privée de la surveillance mondiale.

La source de la fuite – et comment elle a été authentifiée – n’a pas été divulguée. Bien que la présence d’un numéro de téléphone dans les données ne signifie pas qu’une tentative a été faite pour pirater un appareil, le consortium a déclaré qu’il pensait que les données indiquaient des cibles potentielles des clients gouvernementaux de NSO. Le Post a déclaré avoir identifié 37 smartphones piratés sur la liste. The Guardian, un autre membre du consortium, a rapporté qu’Amnesty avait trouvé des traces d’infections Pegasus sur les téléphones portables de 15 journalistes qui ont laissé leurs téléphones être examinés après avoir découvert que leur numéro figurait dans les données divulguées.

Le plus grand nombre de numéros sur la liste, 15 000, étaient pour les téléphones mexicains, avec une large part au Moyen-Orient. Le logiciel espion de NSO Group a été impliqué dans une surveillance ciblée principalement au Moyen-Orient et au Mexique. L’Arabie saoudite serait parmi les clients des ONS. Sur les listes figuraient également des téléphones dans des pays comme la France, la Hongrie, l’Inde, l’Azerbaïdjan, le Kazakhstan et le Pakistan.

« Le nombre de journalistes identifiés comme cibles illustre de manière frappante comment Pegasus est utilisé comme un outil pour intimider les médias critiques. en disant.

Dans un cas mis en évidence par le Guardian, le journaliste mexicain Cecilio Pineda Birto a été assassiné en 2017 quelques semaines après que son numéro de téléphone portable est apparu sur la liste divulguée.

« Profondément troublé »

La directrice des relations avec les médias d’AP, Lauren Easton, a déclaré que la société était « profondément troublée d’apprendre que deux journalistes d’AP, ainsi que des journalistes de nombreuses agences de presse » figuraient sur la liste des 1 000 cibles potentielles pour l’infection par Pegasus. Elle a déclaré que l’AP enquêtait pour tenter de déterminer si les appareils de ses deux employés étaient compromis par le logiciel espion.

Les conclusions du consortium s’appuient sur des travaux approfondis de chercheurs en cybersécurité, principalement du Citizen Lab de l’Université de Toronto. Les cibles des NSO identifiées par les chercheurs à partir de 2016 comprennent des dizaines de journalistes et de cadres d’Al-Jazeera, le chef du bureau du New York Times à Beyrouth Ben Hubbard, le journaliste et militant marocain Omar Radi et l’éminente journaliste anti-corruption mexicaine Carmen Aristegui. Son numéro de téléphone figurait sur la liste, a rapporté le Post. Le Times a déclaré que Hubbard et son ancien chef du bureau de Mexico, Azam Ahmed, figuraient sur la liste.

Deux journalistes d’investigation hongrois, Andras Szabo et Szabolcs Panyi, figuraient parmi les journalistes de la liste dont les téléphones ont été infectés avec succès par Pegasus, a rapporté le Guardian.

Parmi plus de deux douzaines de cibles mexicaines déjà documentées figurent des partisans d’une taxe sur les sodas, des politiciens de l’opposition, des militants des droits humains enquêtant sur une disparition massive et la veuve d’un journaliste assassiné. Au Moyen-Orient, les victimes sont pour la plupart des journalistes et des dissidents, qui auraient été ciblés par les gouvernements saoudien et des Émirats arabes unis.

Les rapports du consortium sur le « Pegasus Project » renforcent les accusations selon lesquelles non seulement des régimes autocratiques, mais aussi des gouvernements démocratiques, dont l’Inde et le Mexique, ont utilisé le logiciel espion Pegasus de NSO Group à des fins politiques. Ses membres, dont Le Monde et Sueddeutsche Zeitung d’Allemagne, promettent une série d’histoires basées sur la fuite.

Collecte des données personnelles de localisation

Pegasus infiltre les téléphones pour aspirer les données personnelles et de localisation et contrôler subrepticement les microphones et les caméras du smartphone. Dans le cas des journalistes, cela permet aux pirates informatiques d’espionner les communications des journalistes avec les sources.

Le programme est conçu pour contourner la détection et masquer son activité. Les méthodes de NSO Group pour infecter ses victimes sont devenues si sophistiquées que les chercheurs disent qu’il peut désormais le faire sans aucune interaction avec l’utilisateur, l’option dite « zéro clic ».

En 2019, WhatsApp et sa société mère Facebook ont ​​poursuivi NSO Group devant un tribunal fédéral américain à San Francisco, l’accusant d’exploiter une faille dans le service de messagerie crypté populaire pour cibler – avec les seuls appels manqués – quelque 1 400 utilisateurs. NSO Group nie les accusations.

Facebook a poursuivi NSO Group en 2019 pour avoir prétendument ciblé quelque 1 400 utilisateurs de son service de messagerie crypté WhatsApp avec des logiciels espions très sophistiqués. NSO a nié l’allégation. (Martin Meissner/The Associated Press)

L’entreprise israélienne a été poursuivie l’année précédente en Israël et à Chypre, deux pays à partir desquels elle exporte des produits. Les plaignants comprennent des journalistes d’Al-Jazeera, ainsi que d’autres journalistes et militants qatariens, mexicains et saoudiens qui affirment que le logiciel espion de l’entreprise a été utilisé pour les pirater.

Plusieurs des poursuites s’appuient fortement sur des informations divulguées fournies à Abdullah Al-Athbah, rédacteur en chef du journal qatari Al-Arab et l’une des victimes présumées. Le matériel semble montrer des responsables des Émirats arabes unis en train de discuter de l’opportunité de pirater les téléphones de hauts responsables en Arabie saoudite et au Qatar, y compris des membres de la famille royale qatarie.

NSO Group ne divulgue pas ses clients et dit qu’il vend sa technologie à des gouvernements approuvés par Israël pour les aider à cibler les terroristes et à briser les réseaux pédophiles et les réseaux de trafic sexuel et de drogue. Il affirme que son logiciel a aidé à sauver des milliers de vies et nie que sa technologie ait été associée de quelque manière que ce soit au meurtre de Khashoggi.

NSO Group nie également toute implication dans des opérations d’infiltration élaborées découvertes par l’AP en 2019 dans lesquelles des agents de l’ombre ont ciblé des critiques de NSO, dont un chercheur du Citizen Lab, pour tenter de les discréditer.

L’année dernière, un tribunal israélien a rejeté une action en justice d’Amnesty International visant à retirer à NSO sa licence d’exportation, invoquant des preuves insuffisantes.

#Des #centaines #journalistes #dactivistes #parmi #les #cibles #logiciels #espions #lentreprise #selon #une #enquête

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *