Accueil High-Tech Voici ce que vous devez savoir sur le logiciel espion Pegasus de NSO Group

Voici ce que vous devez savoir sur le logiciel espion Pegasus de NSO Group

0
0

Angela Lang/Camaraderielimited

C’est une affaire d’espionnage électronique. Des chercheurs en sécurité ont trouvé des preuves d’une tentative ou d’une installation réussie de Pegasus, un logiciel créé par une société de cybersécurité israélienne, sur 37 téléphones d’activistes, de journalistes et d’hommes d’affaires. Ils semblent avoir été la cible d’une surveillance secrète potentiellement intense avec des logiciels destinés à poursuivre les criminels et les terroristes. Les téléphones figuraient sur une liste de plus de 50 000 numéros de téléphone pour les politiciens, les juges, les avocats, les enseignants et autres.

Fabriqué par NSO Group, Pegasus est le dernier exemple de la vulnérabilité de nous tous aux indiscrétions numériques. Nos informations les plus personnelles – photos, SMS et e-mails – sont stockées sur nos téléphones. Les logiciels espions peuvent contourner le cryptage qui protège les données envoyées sur Internet.

Couper à travers le bavardage

Abonnez-vous à la newsletter mobile de Camaraderielimited pour les dernières nouvelles et critiques téléphoniques.

Les 50 000 numéros de téléphone sont connectés à des téléphones du monde entier, bien que NSO conteste le lien entre la liste et les téléphones réels ciblés par Pegasus. Les appareils de dizaines de personnes proches du président mexicain Andrés Manuel López Obrador figuraient sur la liste, tout comme ceux appartenant aux journalistes de CNN, Associated Press, New York Times et Wall Street Journal. Mais les téléphones de plusieurs personnes sur la liste, dont Claude Mangin, l’épouse française d’un militant politique emprisonné au Maroc, ont été infectés ou attaqués.

Voici ce que vous devez savoir sur Pégase.

Qu’est-ce que le groupe NSO ?

C’est une société basée en Israël qui octroie des licences de logiciels de surveillance à des agences gouvernementales. La société affirme que son logiciel Pegasus fournit un service précieux, car la technologie de cryptage signifie que les criminels et les terroristes sont « devenus obscurs ». Le logiciel fonctionne secrètement sur les smartphones, mettant en lumière ce que font les propriétaires.

Le directeur général Shalev Hulio a cofondé la société en 2010. La société propose également d’autres outils permettant de localiser l’endroit où un téléphone est utilisé, de se défendre contre les drones et d’exploiter les données des forces de l’ordre pour repérer les modèles.

NSO Group a été impliqué dans d’autres rapports et poursuites judiciaires dans d’autres piratages, y compris un piratage signalé du fondateur d’Amazon Jeff Bezos en 2018. Un dissident saoudien a poursuivi l’entreprise en 2018 pour son rôle présumé dans le piratage d’un appareil appartenant au journaliste Jamal Khashoggi, qui avait été assassiné à l’intérieur de l’ambassade saoudienne en Turquie cette année-là.

Qu’est-ce que Pégase ?

Pegasus est le produit le plus connu de NSO. Il peut être installé à distance sans qu’une cible de surveillance n’ait jamais à ouvrir un lien vers un document ou un site Web, selon le Washington Post. Pegasus révèle tout aux clients NSO qui le contrôlent – messages texte, photos, e-mails, vidéos, listes de contacts – et peuvent enregistrer les appels téléphoniques. Il peut également activer secrètement le microphone et les caméras d’un téléphone pour créer de nouveaux enregistrements, a déclaré le Washington Post.

Les pratiques de sécurité générales telles que la mise à jour de votre logiciel et l’utilisation de l’authentification à deux facteurs peuvent aider à tenir les pirates informatiques traditionnels à distance, mais la protection est vraiment difficile lorsque des attaquants experts et bien financés concentrent leurs ressources sur un individu.

Pegasus n’est pas censé être utilisé pour s’en prendre aux militants, aux journalistes et aux politiciens. « NSO Group licencie ses produits uniquement aux agences gouvernementales de renseignement et d’application de la loi dans le seul but de prévenir et d’enquêter sur le terrorisme et les crimes graves », indique la société sur son site Web. « Notre processus de vérification va au-delà des exigences légales et réglementaires pour garantir l’utilisation légale de notre technologie telle qu’elle a été conçue. »

Le groupe de défense des droits humains Amnesty International, cependant, documente en détail comment il a retracé les smartphones compromis jusqu’au groupe NSO. Citizen Lab, une organisation canadienne de sécurité de l’Université de Toronto, a déclaré avoir validé de manière indépendante les conclusions d’Amnesty International après avoir examiné les données de sauvegarde du téléphone.

Pourquoi Pegasus est-il dans les nouvelles maintenant?

Forbidden Stories, une organisation journalistique parisienne à but non lucratif, et Amnesty International, un groupe de défense des droits humains, ont partagé avec 17 agences de presse une liste de plus de 50 000 numéros de téléphone de personnes susceptibles d’intéresser les clients de NSO.

Les sites d’information ont confirmé l’identité de nombreuses personnes figurant sur la liste et les infections sur leurs téléphones. Sur les données de 67 téléphones de la liste, 37 montraient des signes d’installation ou de tentative d’installation de Pegasus, selon le Washington Post. Sur ces 37 téléphones, 34 étaient des iPhones d’Apple.

Quels téléphones Pegasus a-t-il infectés ?

En plus de Mangin, deux journalistes du centre d’investigation hongrois Direkt36 avaient infecté des téléphones, a rapporté le Guardian.

Une attaque Pegasus a été lancée sur le téléphone de Hanan Elatr, épouse du chroniqueur saoudien assassiné Jamal Khashoggi, a déclaré le Washington Post, bien qu’il ne soit pas clair si l’attaque a réussi. Mais le logiciel espion est arrivé sur le téléphone de la fiancée de Khashoggi, Hatice Cengiz, peu de temps après sa mort.

Et sept personnes en Inde ont été trouvées avec des téléphones infectés, dont cinq journalistes et un conseiller du parti d’opposition critique envers le Premier ministre Narendra Modi, a déclaré le Washington Post.

Qu’est-ce que NSO a à dire à ce sujet?

NSO reconnaît que son logiciel peut être utilisé à mauvais escient. Il a coupé deux clients au cours des 12 derniers mois en raison de préoccupations concernant les violations des droits de l’homme, selon le Washington Post. « À ce jour, NSO a rejeté plus de 300 millions de dollars d’opportunités de vente à la suite de ses processus d’examen des droits de l’homme », a déclaré la société dans un rapport de transparence de juin.

Cependant, NSO conteste fortement tout lien avec la liste des numéros de téléphone. « Il n’y a aucun lien entre les 50 000 numéros et NSO Group ou Pegasus », a déclaré la société dans un communiqué.

« Chaque allégation d’abus du système me concerne », a déclaré Hulio au Post. « Cela viole la confiance que nous accordons aux clients. Nous enquêtons sur chaque allégation. »

Dans un communiqué, NSO a démenti les « fausses affirmations » concernant Pegasus qui, selon lui, étaient « basées sur une interprétation trompeuse des données divulguées ». Pegasus « ne peut pas être utilisé pour effectuer une cybersurveillance aux États-Unis », a ajouté la société.

Comment savoir si mon téléphone a été infecté ?

Amnesty International a publié un utilitaire open source appelé MVT (Mobile Verification Toolkit) conçu pour détecter les traces de Pegasus. Le logiciel fonctionne sur un ordinateur personnel et analyse les données, y compris les fichiers de sauvegarde exportés depuis un iPhone ou un téléphone Android.

Quelle a été la réaction à la nouvelle de Pegasus ?

La chef de la Commission européenne, Ursula von der Leyen, a déclaré que si les allégations sont vérifiées, l’utilisation de Pegasus est « totalement inacceptable ». Elle a ajouté : « La liberté des médias, la liberté de la presse est l’une des valeurs fondamentales de l’UE.

Le Parti du Congrès nationaliste en Inde a exigé une enquête sur l’utilisation de Pegasus.

Edward Snowden, qui en 2013 a divulgué des informations sur les pratiques de surveillance de la National Security Agency des États-Unis, a appelé à l’interdiction des ventes de logiciels espions dans une interview avec le Guardian. Il a fait valoir que de tels outils seraient bientôt utilisés pour espionner des millions de personnes. « Quand nous parlons de quelque chose comme un iPhone, ils exécutent tous le même logiciel dans le monde entier. Donc s’ils trouvent un moyen de pirater un iPhone, ils ont trouvé un moyen de tous les pirater », a déclaré Snowden. .

Charger plus d'articles connexes
Charger plus dans High-Tech