Maroc Confidentiel

OPINION : Israël, l’espionnage, le piratage et Pegasus

Les téléphones portables sont devenus des caméras et des enregistreurs, et non des romans d’espionnage. Ils localisent l’emplacement exact du porteur et accèdent à ses messages texte et à ses courriels. Ils infectent les systèmes d’exploitation des organisations mondiales. Les activités de plusieurs entreprises israéliennes ont fait l’objet d’une enquête du Citizen Lab de l’Université de Toronto et d’Amnesty International. Les allégations ont maintenant pris un caractère international et impliquent de multiples litiges, des marchés de capitaux, des espions, le personnage controversé Michael Flynn, le Mossad, des lobbyistes républicains et démocrates, des hackers et des milliardaires russes.

Forbidden Stories, dont le siège est à Paris et qui dispose de plusieurs médias, a lancé le « Pegasus Project ». Ni le ministère de la défense ni les autres autorités israéliennes n’ont pris de mesures pour imposer des limites aux procédures et aux ventes des entités commerciales qui commercialisent ces logiciels espions.

Il est également vrai que de nombreux propriétaires seraient issus de l’armée ou des services de renseignement. Selon les rapports de deux sources, ils ont l’assentiment des responsables gouvernementaux. L’équipe de Walla news a rapporté qu’un groupe « inter-agences » israélien doit examiner la crise déclenchée par les multiples allégations publiées dans les médias internationaux contre le groupe NSO.

Le député Ram Ben-Barak, ancien directeur adjoint du Mossad, affirme que le gouvernement essaie maintenant d’évaluer les conséquences diplomatiques et juridiques sans perdre de vue sa priorité, la sécurité nationale. Une première réunion a déjà été convoquée, disent des sources informées, comprenant des représentants du ministère de la défense, du ministère des affaires étrangères, du ministère de la justice, du Mossad et du renseignement militaire. La suite est redoutée, car il est apparu que les téléphones du président Macron et du roi du Maroc avaient été mis sur écoute.

Le président français a appelé directement le Premier ministre israélien Naftali Bennett pour lui faire savoir que le gouvernement israélien « enquête comme il se doit » sur l’information largement diffusée selon laquelle le Français et son cabinet étaient la cible de l’espionnage de Pegasus. Une enquête a été demandée au ministère de la défense de l’ancien Premier ministre Netanyahu, mais il n’a pas encore été envisagé de geler les permis d’exportation du groupe NSO. Le ministre israélien de la défense, Benny Gantz, a défendu les licences permettant l’exportation de ces outils d’espionnage et de logiciels malveillants. L’irritation règne en France après qu’il a été révélé que des journalistes du journal en ligne MediaPart étaient également visés par la surveillance.

Impliqué dans le scandale, le hongrois d’extrême droite Viktor Orban a accusé George Soros, comme bouc émissaire, de financer ou de fabriquer les rapports.

Le système Pegasus au Mexique

S’exprimant depuis Moscou pour Radio France, le célèbre hacker Edward Snowden a déclaré : « Il est choquant de voir son ampleur et son agressivité. Prenez un pays comme le Mexique, l’espionnage des journalistes, des membres du gouvernement, des figures de l’opposition, des militants….. C’est consternant. Pour moi, cela soulève beaucoup de questions. Je soupçonne depuis longtemps, bien sûr, que ces capacités de surveillance font l’objet d’abus. Nous l’avons vu en 2013. Mais cela n’était dû qu’aux gouvernements internes, avec une pression sur les sociétés commerciales. Ils avaient une forme de légitimité, de légalité, avec des procédures… Le projet Pegasus révèle que le groupe NSO représente un nouveau marché de logiciels malveillants, une entreprise à but lucratif. Ils ne se soucient pas de la loi, des règles. Ils le vendent à n’importe quel client, tant qu’ils pensent pouvoir s’en tirer, qu’ils ne seront pas identifiés ».

Au Mexique, Cecilio Pineda, un reporter indépendant de 38 ans, a été abattu le 2 mars 2017 à Ciudad Altamirano, une petite ville de Tierra Caliente, dans le Michoacán, un champ de bataille du crime organisé. Son numéro figure parmi les téléphones des personnes espionnées par le programme Pegasus, développé par le conglomérat NSO basé à Herzliya, près de Tel Aviv.

L’entreprise maintient que la localisation de la victime pourrait être le résultat d’une autre stratégie. Le chercheur canadien Munk School for Citizen Lab a révélé que trois activistes mexicains qui ont fait pression pour une taxe sur les boissons nocives à forte teneur en sucre ont été espionnés par les propres programmes de l’ONS. En rapportant l’histoire, le New York Times avait déjà annoncé que la technologie était capable d’utiliser les téléphones comme enregistreur vocal et caméra. Dans une déclaration adressée au Guardian et aux organisations partenaires, le groupe NSO a nié les « fausses allégations » de l’enquête, mais a déclaré qu’il « continuerait à enquêter sur toutes les allégations crédibles d’abus et à prendre les mesures appropriées ».

La campagne d’Andrés Manuel López Obrador a été la cible d’espionnage, selon Haaretz. Le quotidien britannique The Guardian a confirmé qu’une cinquantaine de personnes proches du candidat de l’époque ont été espionnées à l’aide du système Pegasus fonctionnant au sein du National Intelligence Centre. Les rapports indiquent que la manœuvre a été mise en œuvre par l’intermédiaire du Cisen, du bureau du procureur général, de l’agence d’investigation criminelle et du ministère de la défense nationale.

Ces derniers jours, le monde s’est réveillé avec l’affaire Pegasus. Plus de 50 000 numéros de téléphone ont été mis sur écoute, parmi lesquels plus de 180 journalistes de 17 organismes de presse, dont Alejandra Xanic, correspondante du New York Times au Mexique, Ignacio Cembrero (Espagne), Alejandro Sicairos, fondateur de Riodoce (Sinaloa), Ricardo Raphael, présentateur d' »Espiral », Luis Hernández Navarro (La Jornada), Carmen Aristegui (CNN), Jorge Carrasco (Proceso) et Yurinia Sierra, présentatrice et correspondante d’Imagen TV. La société maintient qu’elle enquête sur tous les cas d’utilisation frauduleuse possible.

Lors d’une conférence de presse, le président Lopez Obrador n’a pas pu préciser si Pegasus est un équipement ou un appareil qui a été « appliqué » sous les administrations Calderón et Peña Nieto, s’inquiétant essentiellement de l’argent qu’il a coûté : « le crime … et plus, ça coûte cher ». Il n’a pas semblé remettre en question l’utilisation pendant son gouvernement, qui est au pouvoir depuis trois ans maintenant. Santiago Nieto, qui dirige l’Unité de renseignement financier, a affirmé que des sociétés écrans ont acheté le logiciel malveillant en gonflant les prix dans les contrats d’approvisionnement.

La surprise est étonnante. Déjà en 2017, un groupe de rapporteurs de l’ONU, plus précisément le Haut-Commissaire aux droits de l’homme, avait mis en garde : « Une série de rapports bien documentés cette année ont montré que le gouvernement du Mexique et un certain nombre de gouvernements d’États ont acheté ou utilisé des logiciels conçus pour surveiller les individus via leurs téléphones portables. Ces rapports ont montré, de manière convaincante, que les cibles de ce logiciel espion – produit par le groupe NSO basé en Israël et appelé ‘Pegasus’ – comprennent, entre autres, des hommes politiques, des journalistes, des défenseurs des droits de l’homme, des avocats, des experts en santé publique et en lutte contre la corruption, et même l’organe international mis en place pour enquêter sur la disparition massive des étudiants d’Iguala en 2014. » Ce rapport serait perdu. Le 19 juillet 2017, à Genève, les experts de l’ONU ont demandé au gouvernement mexicain une enquête indépendante et impartiale sur l’utilisation de logiciels espions contre les défenseurs des droits humains et les journalistes.

Le principal enquêteur mexicain chargé de la lutte contre le blanchiment d’argent a déclaré que les administrations précédentes, de 2012 à 2018, ont dépensé un chiffre approchant les 300 millions de dollars d’argent public pour acheter le logiciel Pegasus. Les factures semblent avoir inclus des paiements excédentaires qui auraient pu être reversés à d’anciens fonctionnaires sous forme de pots-de-vin. Les informations sont envoyées aux procureurs du Mexique. M. Nieto a déclaré que les montants versés, et la manière dont ils ont été payés, suggèrent une corruption du gouvernement. Ces déclarations viendront compléter les informations fournies par le bureau du procureur général. Il a été révélé que KBH Track à Polanco pourrait être l’un des responsables de la gestion de Pegasus dans le pays.

La Jornada annonce que toutes les institutions qui, sous les gouvernements de Felipe Calderón et Enrique Peña Nieto, ont signé des accords contractuels avec Tech Bull et d’autres entreprises pour la distribution du malware, verront l’information publiée sur une page web. L’ancien ministre de l’Intérieur Miguel Ángel Osorio Chong a tenté de se distancier de toute responsabilité. Il semble que l’actuel bureau du procureur général ait acquis et utilisé le logiciel israélien.

Des questions subsistent quant à l’utilisation de Pegasus par le crime organisé : l’ont-ils acheté directement au conglomérat NSO ou l’ont-ils obtenu par le biais d’une alliance avec des représentants du gouvernement ?

En Israël, démentis et enquête possible

Sharev Hulio, l’un des fondateurs du groupe NSO, a réagi mardi sur la radio 103 FM en Israël. « Notre plateforme sauve des vies et est conçue pour prévenir les attaques terroristes… Nous vendons aux gouvernements, pas aux particuliers ou aux organisations. En outre, nous ne vendons pas à tous les gouvernements. Bien que nous ayons fait des ventes à 90 gouvernements, nous en avons refusé 45. » Il a ajouté que « cette enquête relève de l’amateurisme ».

Selon le Times of Israel, le ministère de la défense a déclaré lundi que s’il constatait que le groupe NSO violait les conditions de ses licences d’exportation, il prendrait « les mesures appropriées ». Elle a refusé de dire si elle allait enquêter sur ces allégations. Par le passé, les gouvernements israéliens – de gauche comme de droite – ont été sévèrement critiqués pour avoir fourni des armes aux auteurs de violations des droits de l’homme. Israël a fourni des arsenaux à l’Afrique du Sud pendant l’apartheid, au Guatemala pendant sa guerre civile et à l’Iran dans sa guerre contre l’Irak. Dans les rapports au Congrès, Israël a été désigné comme l’un des gouvernements qui volent la technologie militaire des États-Unis. Un rapport au Congrès sur l’espionnage industriel révèle qu’en 2004, un citoyen américain a plaidé coupable de conspiration pour violer la loi sur le contrôle des exportations d’armes après avoir acheté des articles militaires tels que des composants pour les missiles HAWK et des radars pour les avions de chasse F-4 Phantom et les avoir exportés en Israël.

Le New York Times a rapporté samedi que le ministère israélien de la défense a accordé des contrats avec le gouvernement saoudien à Candiru et à au moins deux autres sociétés, Verint et Quadream, qui ont signé leurs contrats même après le meurtre du journaliste Jamal Khashoggi.

Stephanie Kirchgaessner et d’autres journalistes du Guardian ont fait savoir que plusieurs responsables israéliens étaient au courant des réunions entre Shalev Hulio, copropriétaire de NSO, et des représentants des Émirats et de l’Arabie saoudite en juin 2017. Elles ont eu lieu à Vienne et à Chypre. Chaim Levinson le confirme dans Haaretz. Les fonctionnaires ont donné une autorisation explicite pour la vente du programme Pegasus.

Les journalistes ont également confirmé que le groupe emploie effectivement d’anciens agents de contre-espionnage. On a longtemps spéculé sur le fait que les fondateurs Hulio et Lavie venaient des services de renseignements militaires et pouvaient avoir des liens avec l’Unité 8200. Jusqu’à présent, cela n’a pas été confirmé. Le groupe a retenu les services du cabinet d’avocats new-yorkais Clare Locke pour traiter les questions juridiques et les domaines d’une éventuelle diffamation. Le copropriétaire Shalev Hulio a déclaré : « Je dis simplement que nous vendons Pegasus pour prévenir le crime et la terreur.

Patrick Lucas Austin rapporte dans le Time que Pegasus a mis sur écoute des milliers d’iPhones dans le monde. Les activités du groupe NSO étaient largement connues lorsque l’émission « 60 minutes » de CBS News a visité ses bureaux en mars 2019.

Facebook a intenté une action en justice contre le groupe NSO et ses sociétés affiliées pour espionnage via sa plateforme WhatsApp. À la suite de cette action en justice, une enquête du FBI a été lancée, rapporte Reuters. On voulait à l’époque vérifier si le conglomérat NSO avait pu obtenir les codes nécessaires pour infecter les smartphones avec l’aide de hackers américains, a déclaré une personne interrogée par le FBI. On soupçonne que le téléphone de Jeff Bezos pourrait avoir été mis sur écoute, rapportent Joseph Menn et Jack Stubbs de Reuters. Les fournisseurs d’outils de piratage pourraient être poursuivis en vertu de la loi sur la fraude et les abus informatiques (CFAA) ou de la loi sur l’écoute électronique s’ils avaient une connaissance ou une implication suffisante dans l’utilisation abusive, a déclaré James Baker, avocat général du FBI jusqu’en janvier 2018. Aucune autre information sur les résultats de l’enquête.

Le groupe nie à plusieurs reprises toute implication dans des activités illicites. Il est connu que NSO a vendu son logiciel Pegasus aux Saoudiens pour des millions de dollars.

Procédures judiciaires contre le groupe NSO

Omar Abdulaziz est l’un des sept militants et journalistes qui ont intenté un procès à la société de logiciels espions en Israël et à Chypre, l’accusant d’avoir compromis leurs téléphones et demandant au ministère israélien de la défense de révoquer la licence d’exportation de NSO Group pour « l’empêcher de bénéficier de la répression soutenue par l’État ». C’est peu après que le groupe NSO a retenu les services de SKDKnickberbocker, qui est dirigé par Mark Penn, un puissant agent du parti démocrate et où travaille Anita Dunn, stratège politique des présidents Obama et Biden.

Amnesty International et l’Université de New York ont intenté un procès contre le ministère de la Défense lui-même. En juillet 2020, un tribunal de Tel Aviv a rejeté l’appel. Selon le Jerusalem Post, le ministère de la défense a pris la défense du groupe NSO dès le début, en convainquant le tribunal de fermer et de sceller toutes les transcriptions du procès, sauf les premières minutes, en invoquant des considérations de sécurité nationale. Même les avocats d’Amnesty n’ont pas pu entendre la plupart des arguments du groupe NSO et du ministère de la Défense. Le tribunal a déclaré que la procédure suivie par le ministère de la Défense pour enquêter sur le groupe NSO était sérieuse et appropriée, et qu’elle tenait compte d’une série de considérations commerciales, diplomatiques et technologiques. Elle a noté que le ministère a maintenu une surveillance même après avoir délivré la licence, ce qui serait suffisant pour savoir s’il doit révoquer la licence d’exportation en raison de toute atteinte aux droits de l’homme. Malgré ces constatations, le tribunal n’a pas fait part de la base factuelle de ces constatations, comme il est d’usage dans les décisions de justice. Le tribunal n’a autorisé que la publication de sa conclusion finale.

Lavie, des investissements avec le milliardaire russe

Lavie et Hulio contrôlent plusieurs sociétés de capital-investissement. Lavie a construit un nouvel empire de cybersécurité, Cronus, avec le soutien de Prytek, qui est dirigé par le milliardaire russe Igor Rybakov, selon Intelligence Online.

Les cyber-entreprises israéliennes

Jusqu’à présent, en 2021, les cyber-entreprises israéliennes ont levé plus de 3,41 milliards de dollars sur les marchés de Wall Street. Lucratifs, certes, ils constituent un écheveau qui, dans certains cas, offre des systèmes d’espionnage et une activité offensive. Amitai Ziv du journal Haaretz et le groupe Krebs Security rapportent que le pays est devenu un refuge pour les immigrants russes et ukrainiens qui, après avoir obtenu la citoyenneté, optent pour l’espionnage ou les activités criminelles en ligne.

Une étude spécialisée complexe sur les cybercriminels, connue sous le nom de Cuba Ramsomware, a conclu que toutes les indications pointent vers des acteurs russes basés en Israël, rapporte le journaliste Omer Bejakob dans Haaretz. Tels sont les résultats d’une enquête approfondie menée par les entreprises de cybersécurité Profero et Security Joes sur les attaques de ransomware montées par Cuba Ramsonware contre des entités commerciales.

Le cas d’Aleksey Burkov, originaire de Saint-Pétersbourg et citoyen israélien, a attiré l’attention sur les pirates informatiques russes qui se cachent en Israël.

La presse anglo-américaine a perdu de vue le fait que le conglomérat NSO est l’une des nombreuses sociétés israéliennes engagées dans l’espionnage et les attaques. Le réseau des fondateurs et des propriétaires montre que nombre d’entre eux, issus du renseignement militaire, ont des tentacules qui s’étendent dans ce monde. Certaines entreprises font la promotion de remèdes contre les virus que d’autres injectent.

Dès 2016, Thomas Brewster de Forbes a enquêté sur la technologie ULIN (Unlimited Interception System) qu’Anatly Hurgy de Tel Aviv tentait de promouvoir en Amérique du Nord par le biais de sa société Ability. Le Mexique, comme le rapporte Cyberscoop, a acheté pour 42 millions de dollars de systèmes ULIN. La Securities and Exchange Commission a poursuivi Hurgin et son partenaire Vladimir Aurovsky en justice pour avoir escroqué les actionnaires de SPAC qui avaient voté en faveur d’une fusion entre Ability et SPAC en 2015. Ils ont réglé pour un montant de 3 millions de dollars. Hurgin, d’origine russe, a acheté la citoyenneté à Malte selon Running Commentary.

On sait, grâce à des études menées au Canada, puis rendues publiques par Microsoft – rapportées entre autres par NBC – que la société Candiru (Sourgum) est responsable d’attaques sur les systèmes d’exploitation des PC sous Windows. Le Candiru est un poisson amazonien très agressif qui se loge dans les orifices génitaux.

Selon Tikkun Olam, Yaakiv Weitzman et Eran Shorer ont fondé la société, qui dispose désormais de capitaux qataris. L’actionnaire principal est Isaac Zak (Zack), confirme l’école Munk. Zak (Zack) était l’un des fondateurs du groupe NSO selon Globes et d’une autre société, Orchestra, associée cette fois à Omri Lavie. Amitai Ziv et les journalistes de The Marker, sur la base d’une contestation juridique, ont découvert que Candiru possède un logiciel espion pour les ordinateurs et les téléphones portables. Le programme offre des microphones et des caméras intraçables. Le journal Haaretz a déclaré avoir trouvé des informations sur leurs activités de piratage de téléphones portables et leurs multiples contrats avec les pays du Golfe. Ils semblent opérer sous d’autres noms tels que Saito Tech. Forbes rapporte qu’avec un chiffre d’affaires d’environ 30 millions de dollars par an, la clientèle de Candiru est basée en Ouzbékistan, en Arabie saoudite et dans les Émirats. Il a également été utilisé pour envahir les sites de Black Lives Matter et d’Amnesty International.

Selon Thomas Brewster de Forbes, Candiru travaille sur des outils permettant de craquer le système d’exploitation MacOS d’Apple. Forbes a interviewé Tal Dilian, qui a affirmé s’être associé à Candiru « dans le cadre de son travail avec sa propre Intellexa ». Outre les relations apparentes de Candiru avec les sociétés de logiciels espions de Dilian, WiSpear et Intellexa, « elle a au moins un lien avec le plus controversé des fournisseurs de services de surveillance israéliens : le groupe NSO. En effet, deux sources du secteur ont déclaré que le principal bailleur de fonds de Candiru était le Founders Group, où figure l’un des trois partenaires qui ont créé le groupe NSO, Omri Lavie ». Comme des sources de l’industrie de la surveillance l’ont également indiqué à Forbes, un autre investisseur important est Isaac Zack, associé directeur du Founders Group. Un porte-parole de la NSO a déclaré à Thomas Brewster qu’il n’y avait aucun lien avec Candiru.

On estime que 32 entreprises de la région proposent des services de cyberactivité offensive. Selon les analystes commerciaux, les revenus qui en découlent peuvent atteindre jusqu’à 2 milliards de dollars de ventes annuelles.

Un Premier ministre, Epstein et un triple espion

Peu connaissent Toka qui a été lancé en 2018 par, entre autres, Ehud Barak ancien Premier ministre et Ramatcal des forces armées. Son objectif explicite est de vendre un « écosystème personnalisé de cybercapacités et de produits logiciels pour les agences gouvernementales, policières et de sécurité ». Selon un profil d’entreprise publié par Forbes, Toka se présentait comme « un atelier de piratage à guichet unique pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et autres menaces pour la sécurité nationale ». L’analyste Whitney Webb rapporte que Ran Achituv, qui siège au conseil d’administration, a été le fondateur de l’unité de renseignement par satellite des FDI et un ancien vice-président d’Amdocs et de Comverse Infosys. Les deux sociétés ont été mêlées à un scandale concernant une opération d’espionnage soutenue par le gouvernement israélien et visant des agences fédérales américaines.

Un document divulgué par Edward Snowden, rapporté par Newsweek puis par le Times of Israel, indique qu’une évaluation des cybermenaces réalisée en 2013 par l’agence de sécurité nationale américaine « classait Israël comme le troisième service de renseignement le plus agressif contre les États-Unis », derrière seulement la Chine et la Russie, ajoute Newsweek.

Citant un haut responsable anonyme des services de renseignement américains, après les démentis véhéments de personnalités israéliennes, Newsweek a déclaré que « les services de renseignement israéliens sont devenus beaucoup plus prudents, subtils et sophistiqués après l’arrestation en 1985 de Jonathan Pollard, accusé d’espionnage pour le compte d’Israël ».

Société d’espionnage Toka

Yaron Rosen dirige Toka, une société dont le produit est plus redouté que Pegasus, selon les analystes du renseignement. Rosen décrit son produit comme « un pont entre la cyberdéfense et les cyberactivités offensives – par exemple, le piratage ». En fait, selon MPN News, Toka entretient des contacts directs avec le ministère israélien de la Défense. L’ancien président s’est séparé de Toka en raison de son amitié étroite avec le pédophile Jeffrey Epstein. Un correspondant du Miami Herald vient de publier un livre sur les conditions suspectes de l’apparent suicide du prédateur. Le lien avec Ehud Barak et Toka peut s’expliquer en considérant que Ghislane Maxwell, petite amie et complice, est la fille du présumé double espion du Mossad et du MI6 Robert Maxwell. Gordon Thomas et Martin Dillon ont compilé des documents qui ont été divulgués à l’une des filles de Maxwell, leur publication étant bloquée aux États-Unis, affirment les auteurs. Le journal Jewish Telegraph de Manchester a sollicité l’aide des chercheurs. Stanislav Sorokin, un ancien agent du KGB, a avoué que Maxwell a longtemps été l’agent de liaison secret entre Israël et l’Union soviétique. Dans le magazine Executive Intelligence, il l’a appelé « l’autre Kissinger ».

Un autre système d’espionnage

Circles, une autre société de surveillance privée, a espionné les messages textuels, les appels et la localisation des téléphones pour les agences gouvernementales de 25 pays, rapportent Citizen Lab et BankInfo Security. Elle a été rachetée par Francisco Partners et, comme Tal Dilian l’a expliqué à Forbes, elle a été intégrée à Q Technologies, fusionnant ainsi avec le groupe NSO. NSO a été racheté par les fondateurs eux-mêmes avec des capitaux de Novalpina et du groupe Jeffries.

Circles fonctionne en accédant directement aux entreprises de télécommunications du monde entier, en exploitant les vulnérabilités des systèmes SS7. La technologie de Circles repose sur un protocole informatique, utilisé sur les réseaux mobiles 2G et 3G, qui ne comporte pas d’exigences en matière d’authentification et permet aux cyber-attaquants de faire croire que le téléphone d’un utilisateur est « en itinérance », ce qui est ensuite exploité pour suivre les emplacements, intercepter les appels et lire les SMS, selon le Citizen Lab lui-même. Le rapport canadien affirme que tous les réseaux sans fil américains sont vulnérables aux Cercles. Il existe dix systèmes de cercles au Mexique, principalement dans la marine. Une présence est détectée au Salvador, en Equateur, au Guatemala et au Chili.

Intellexa, la nouvelle société de l’ancien commandant des FDI Tal Dilian, est basée à Chypre et en Bulgarie.

Le lien avec Michael Flynn

Les cyberentreprises font l’objet d’une enquête depuis un certain temps pour leurs liens avec l’ancien directeur du Conseil de sécurité, Michael Flynn. Un associé de Flynn dans une autre société, OSY Technlogies, semble avoir des liens avec le cofondateur de NSO Group, Omri Lavie. OSY est présent au Luxembourg. Il cite l’avocat Kevin Wilson, Max Mayer, Jean Seckler comme contacts.

À un moment donné, l’ONS a déclaré que la société, une filiale de Q Cyber Technologies, n’avait aucun lien avec OSY Technologies. Certains disent que Q était synonyme du groupe NSO, la structure de l’entreprise est secrète. D. J. Panburn a rapporté dans Fast Company que Michael Flynn, pendant la campagne électorale de Donald Trump, avait été payé 140 000 dollars pour ce que Steve Eisner, un avocat de Francisco Partners, a déclaré être un « travail d’expert limité ». À l’époque, l’OSY était considéré comme une « ramification » du groupe NSO. En 2017, Paul Blumenthal et Jessica Schulberg du Huffington Post ont tenté de contacter Omri Lavie et les partenaires de Francisco Partners figurant sur le tableau d’OSY Technologies. Ils n’ont jamais reçu de réponse. Avec l’achat de Novalpina et d’Amnesty, ils ont eu un long dialogue, dans lequel ils ont signalé la restructuration du personnel de gestion avec des associés de la firme londonienne elle-même et de Francisco Partners. Ils ont affirmé leur engagement à se conformer aux lois existantes. On ne sait pas combien de temps l’équipe de direction a duré.

Le mois précédant l’entrée de Michael Flynn au conseil consultatif d’OSY Technologies, dont il a reçu une rémunération de 40 000 dollars selon le HuffPost, le groupe NSO a ouvert une nouvelle succursale appelée WestBridge Technologies dans la région de Washington. La société a été initialement enregistrée dans le Delaware en 2014, mais a été officiellement constituée dans le Maryland en avril 2016, sous la direction du cofondateur de NSO Group, Omri Lavie. WestBridge a approché, selon des rapports maintenant confirmés par le Washington Post, le gouvernement fédéral pour offrir les produits de NSO Group. Lavie, selon Vice, occupait le titre de vice-président du développement commercial en Amérique du Nord. Michael Flynn était une figure stratégique pour ouvrir les portes du cercle fermé du renseignement. La DEA a rejeté le système Pegasus pour des raisons économiques. C’est alors qu’ils sont venus en Californie pour monter une campagne de vente auprès des services de police de Los Angeles et de San Diego. Les deux ont décliné l’offre. Cependant, Omri Lavie, ajoute le Washington Post, également résident du New Jersey, a engagé un lobbyiste, Jeff Miller, « de l’orbite de Trump » pour l’aider sur l’immigration. Aucun des deux n’a répondu aux questions sur le sujet. Parmi les personnes engagées par le groupe NSO pour des relations publiques et des travaux juridiques figurent des personnalités des deux partis politiques américains.

Capital, espionnage et logiciels malveillants

Le gouvernement israélien, malgré les enquêtes, les allégations et les poursuites judiciaires, n’a pas joué un rôle actif dans la lutte contre les entreprises qui vendent des logiciels espions et des logiciels malveillants. En fait, des rapports médiatiques récents révèlent que des responsables gouvernementaux ont eu connaissance de ventes à des ennemis de l’État. La presse israélienne elle-même enquête sur la présence de hackers russes et d’anciens officiers du renseignement militaire au sein de cette industrie.

Si les médias internationaux s’intéressent aujourd’hui au conglomérat NSO, de nombreux chercheurs et groupes, comme le Citizen Lab de l’Université de Toronto, dénoncent ses activités. Malgré cela, l’entreprise a pu s’allier à de puissants groupes de capitaux tels que le groupe Francisco, se refaire une image, changer de marque, incorporer une nouvelle technologie de Circle et se racheter avec les ressources financières de Novalpina à Londres. Tout cela est amplement documenté. Dans son communiqué de presse, Novalpina a indiqué que le groupe NSO était basé au Luxembourg. Personne ne s’est montré préoccupé par l’action en justice imminente de Facebook ou par les enquêtes menées sur les activités suspectes. La lettre pro forma envoyée à Amnesty a prétendu être conforme à la loi.

La croissance de Candiru, par exemple, témoigne d’un secteur qui attire la clientèle et les capitaux malgré les contrôles et les restrictions internationales. Les activités de piratage ne se limitent pas à la Russie, car nombre de ses acteurs louches dans le domaine des technologies de l’information avancées cherchent à obtenir la nationalité israélienne afin de bénéficier de la protection offerte par ce pays.

Compte tenu de la demande d’une multitude de gouvernements – dont beaucoup sont répressifs, d’autres corrompus – et d’acteurs clandestins, le groupe NSO – peut-être sous un autre nom, malgré ses dénégations – et les entreprises similaires, auront une longue vie dans les labyrinthes de la technologie de l’espionnage et du piratage.

L’auteur a effectué des recherches approfondies mais accepte des ajustements, des commentaires ou des informations complémentaires pour autant qu’ils proviennent de sources fiables et avérées ou de preuves publiées dans des organisations sérieuses.

* Justo J. Sánchez est un analyste culturel qui a travaillé comme journaliste à New York et a été professeur d’université.

Los Angeles Times, 27/07/2021

Etiquettes : Israël, espionnage, Pegasus, logiciels espions, malware, spyware, NSO Group,

Quitter la version mobile