Maroc Confidentiel

Des responsables alliés des États-Unis ciblés par Pegasus

Des fonctionnaires alliés des États-Unis figurent parmi les cibles des logiciels malveillants de l’ONS, selon le responsable de WhatsApp.
Will Cathcart affirme que les responsables gouvernementaux du monde entier font partie des 1 400 utilisateurs de WhatsApp visés en 2019.

Des hauts fonctionnaires du monde entier – y compris des personnes occupant des postes de haute sécurité nationale qui sont des « alliés des États-Unis » – ont été ciblés par des gouvernements avec le logiciel espion NSO Group lors d’une attaque en 2019 contre 1 400 utilisateurs de WhatsApp, selon le directeur général de l’application de messagerie.

Will Cathcart a révélé les nouveaux détails sur les individus qui ont été ciblés dans l’attaque après les révélations faites cette semaine par le projet Pegasus, une collaboration de 17 organisations médiatiques qui ont enquêté sur NSO, la société israélienne qui vend ses puissants logiciels de surveillance à des clients gouvernementaux du monde entier.

Cathcart a déclaré qu’il voyait des parallèles entre l’attaque contre les utilisateurs de WhatsApp en 2019 – qui fait maintenant l’objet d’un procès intenté par WhatsApp contre NSO – et les rapports sur une fuite massive de données qui sont au centre du projet Pegasus.

La fuite contenait des dizaines de milliers de numéros de téléphone d’individus qui auraient été sélectionnés comme candidats à une éventuelle surveillance par des clients de NSO, notamment des chefs d’État comme le président français, Emmanuel Macron, des ministres du gouvernement, des diplomates, des activistes, des journalistes, des défenseurs des droits humains et des avocats.

Il s’agit notamment de personnes dont les téléphones présentaient une infection ou des traces du logiciel espion Pegasus de NSO, selon les examens d’un échantillon d’appareils réalisés par le laboratoire de sécurité d’Amnesty International.

« Les rapports correspondent à ce que nous avons vu lors de l’attaque que nous avons déjouée il y a deux ans, ils sont très cohérents avec ce que nous clamions alors », a déclaré Mme Cathcart dans une interview accordée au Guardian. En plus des « hauts fonctionnaires », WhatsApp a constaté que des journalistes et des militants des droits de l’homme ont été ciblés dans l’attaque de 2019 contre ses utilisateurs. Beaucoup des cibles dans l’affaire WhatsApp, a-t-il dit, n’avaient « rien à faire sous surveillance de quelque manière que ce soit ».

« Cela devrait être un signal d’alarme pour la sécurité sur Internet … les téléphones mobiles sont soit sûrs pour tout le monde, soit ils ne sont pas sûrs pour tout le monde. »

Lorsque le logiciel espion Pegasus de NSO infecte un téléphone, les clients gouvernementaux qui l’utilisent peuvent avoir accès aux conversations téléphoniques, aux messages, aux photos et à la localisation d’une personne, ainsi que transformer le téléphone en un dispositif d’écoute portable en manipulant son enregistreur.

La fuite contient une liste de plus de 50 000 numéros de téléphone qui, semble-t-il, ont été identifiés comme ceux de personnes d’intérêt par des clients de NSO depuis 2016.

L’apparition d’un numéro sur la liste ayant fait l’objet de la fuite et auquel le projet Pegasus a eu accès ne signifie pas qu’il a fait l’objet d’une tentative de piratage ou d’un piratage réussi. NSO a déclaré que Macron n’était pas une « cible » de l’un de ses clients, ce qui signifie que la société nie qu’il y ait eu une tentative ou une réussite d’infection de son téléphone par Pegasus.

NSO a également déclaré que les données n’avaient « aucune pertinence » pour l’entreprise, et a rejeté le rapport du projet Pegasus, le qualifiant de « plein d’hypothèses erronées et de théories non corroborées ». Elle a nié que les données divulguées représentaient les personnes ciblées par la surveillance du logiciel Pegasus. NSO a qualifié le chiffre de 50 000 d’exagéré et a déclaré qu’il était trop important pour représenter les personnes ciblées par Pegasus.

Mais Cathcart a remis en question l’affirmation de NSO selon laquelle le chiffre était en soi « exagéré », affirmant que WhatsApp avait enregistré une attaque contre 1 400 utilisateurs sur une période de deux semaines en 2019.

« Cela nous indique que sur une période plus longue, sur une période de plusieurs années, le nombre de personnes attaquées est très élevé », a-t-il déclaré. « C’est pourquoi nous avons estimé qu’il était si important de soulever la préoccupation autour de cela ».

Lorsque WhatsApp dit qu’elle croit que ses utilisateurs ont été « ciblés », cela signifie que la société a des preuves qu’un serveur NSO a tenté d’installer un logiciel malveillant sur l’appareil d’un utilisateur.

NSO a refusé de donner des détails spécifiques sur ses clients et les personnes qu’ils ciblent. Cependant, une source a affirmé que le nombre moyen de cibles annuelles par client était de 112.

Lorsque WhatsApp a annoncé il y a deux ans que des utilisateurs avaient été ciblés par le logiciel malveillant de NSO, elle a déclaré avoir constaté qu’environ 100 des 1 400 cibles étaient des membres de la société civile – journalistes, défenseurs des droits de l’homme et militants. Les utilisateurs ont été ciblés par une vulnérabilité de WhatsApp qui a été corrigée par la suite.

Cathcart a déclaré qu’il avait discuté des attaques de 2019 contre les utilisateurs de WhatsApp avec les gouvernements du monde entier. Il a salué les récentes mesures prises par Microsoft et d’autres acteurs du secteur technologique qui s’expriment sur les dangers des logiciels malveillants, et a appelé Apple – dont les téléphones sont vulnérables aux infections par des logiciels malveillants – à adopter leur approche.

« J’espère qu’Apple commencera à adopter cette approche également. Soyez bruyants, participez. Il ne suffit pas de dire ‘la plupart de nos utilisateurs n’ont pas à s’inquiéter de cela’. Il ne suffit pas de dire ‘oh, cela ne concerne que des milliers ou des dizaines de milliers de victimes' », a-t-il déclaré.

« Si cela affecte les journalistes du monde entier, cela affecte les défenseurs des droits de l’homme du monde entier, cela nous affecte tous. Et si le téléphone de quelqu’un n’est pas sécurisé, cela signifie que le téléphone de tout le monde ne l’est pas. »

Il a également appelé les gouvernements à aider à créer une responsabilité pour les fabricants de logiciels espions.

« NSO Group affirme qu’un grand nombre de gouvernements achètent leurs logiciels, ce qui signifie que ces gouvernements, même si leur utilisation est plus contrôlée, ces gouvernements financent cela. Devraient-ils s’arrêter ? Devrait-il y avoir une discussion sur les gouvernements qui payaient pour ce logiciel ? »

WhatsApp a lancé son procès contre NSO fin 2019, affirmant que l’entreprise israélienne était responsable de l’envoi de logiciels malveillants sur les téléphones des utilisateurs de WhatsApp. Un juge de l’affaire a souligné que les faits sous-jacents de l’affaire – à savoir que le code malveillant appartenant à NSO a été envoyé par le service de WhatsApp – ne semblaient pas être contestés. En revanche, le procès a tourné autour de la question de savoir si les « clients souverains » de NSO étaient à blâmer, ou la société elle-même.

NSO a fait valoir qu’elle devrait être immunisée contre le procès parce que ses clients sont des gouvernements étrangers. Elle a déclaré que ses clients sont contractuellement obligés d’utiliser Pegasus pour cibler les criminels et qu’elle enquête sur les allégations d’abus. Elle a déclaré qu’elle n’avait aucune idée de la manière dont ses clients gouvernementaux utilisaient le logiciel espion ni des personnes qu’ils ciblaient, à moins que la société ne demande une enquête sur des allégations d’actes répréhensibles.

Un porte-parole de l’ONS a déclaré : « Nous faisons de notre mieux pour contribuer à créer un monde plus sûr. M. Cathcart dispose-t-il d’autres solutions permettant aux services de police et de renseignement de détecter et de prévenir légalement les actes malveillants des pédophiles, des terroristes et des criminels à l’aide de plateformes de chiffrement de bout en bout ? Si tel est le cas, nous serions heureux de l’entendre. »

The Guardian, 24/07/2021

Etiquettes : Pegasus, Whatsapp, espionnage, logiciels espions, ONS Group,

Quitter la version mobile