Maroc Confidentiel

Le FBI a failli utiliser le logiciel espion Pegasus

Topics : Pegasus, Espionnage, NSO Group, Etats-Unis, FBI,

WASHINGTON – Lors d’une séance à huis clos avec des législateurs en décembre dernier, on a demandé à Christopher A. Wray, le directeur du F.B.I., si le bureau avait déjà acheté et utilisé Pegasus, l’outil de piratage qui pénètre dans les téléphones portables et en extrait le contenu.

M. Wray a reconnu que le F.B.I. avait acheté une licence pour Pegasus, mais uniquement pour la recherche et le développement. « Pour pouvoir comprendre comment les méchants pourraient l’utiliser, par exemple », a-t-il déclaré au sénateur Ron Wyden, démocrate de l’Oregon, selon une transcription de l’audience récemment déclassifiée.

Mais des dizaines d’agents internes du F.B.I., des documents et des archives judiciaires racontent une histoire différente. Les documents, produits en réponse à une poursuite en vertu de la Freedom of Information Act intentée par le New York Times contre le bureau, montrent que les responsables du FBI ont fait pression fin 2020 et au premier semestre 2021 pour déployer les outils de piratage – fabriqués par la société israélienne de logiciels espions NSO – dans ses propres enquêtes criminelles. Les responsables ont élaboré des plans avancés pour informer les dirigeants du bureau et ont élaboré des directives à l’intention des procureurs fédéraux sur la manière dont l’utilisation d’outils de piratage par le F.B.I. devrait être divulguée au cours de la procédure pénale.

On ne sait pas comment le bureau envisageait d’utiliser Pegasus et s’il envisageait de pirater les téléphones de citoyens américains, d’étrangers ou des deux. En janvier, le Times a révélé que les responsables du FBI avaient également testé l’outil NSO Phantom, une version de Pegasus capable de pirater des téléphones avec des numéros américains.

Le F.B.I. a finalement décidé de ne pas déployer Pegasus dans des enquêtes criminelles en juillet 2021, au milieu d’une multitude d’histoires sur la façon dont l’outil de piratage avait été abusé par les gouvernements du monde entier. Mais les documents offrent un aperçu de la façon dont le gouvernement américain – sur deux administrations présidentielles – a lutté avec la promesse et le péril d’une puissante cyber-arme. Et, malgré la décision du FBI de ne pas utiliser Pegasus, des documents judiciaires indiquent que le bureau reste intéressé par l’utilisation potentielle de logiciels espions dans de futures enquêtes.

« Juste parce que le F.B.I. a finalement décidé de ne pas déployer l’outil à l’appui d’enquêtes criminelles ne signifie pas qu’il ne testerait pas, n’évaluerait pas et ne déploierait potentiellement pas d’autres outils similaires pour accéder aux communications cryptées utilisées par les criminels », a déclaré au mois dernier un mémoire juridique soumis au nom du F.B.I.

Dans un communiqué, M. Wyden a déclaré: « C’est totalement inacceptable pour le directeur du FBI de fournir un témoignage trompeur sur l’acquisition par le bureau de puissants outils de piratage, puis d’attendre des mois pour donner toute l’histoire au Congrès et au peuple américain.

Il a ajouté: « Le F.B.I. doit également aux Américains une explication claire quant à savoir si l’utilisation opérationnelle future des outils NSO est toujours sur la table.

Une porte-parole du FBI a déclaré que « le témoignage du directeur était exact lorsqu’il a été donné et reste vrai aujourd’hui – il n’y a eu aucune utilisation opérationnelle du produit NSO pour soutenir une enquête du FBI ». Un haut responsable du F.B.I. a ajouté qu’en plus du témoignage public et classifié de M. Wray, les responsables du bureau ont également donné des informations classifiées sur la question aux membres du Congrès et à leur personnel.

Les détails de la raison pour laquelle le bureau a choisi de ne pas utiliser Pegasus restent un mystère, mais les responsables américains ont déclaré que c’était en grande partie à cause de la publicité négative croissante sur la façon dont l’outil avait été utilisé par les gouvernements du monde entier.

Pegasus est un soi-disant outil de piratage sans clic qui peut infiltrer le téléphone mobile d’une cible et extraire des messages, des photos, des contacts, des messages et des enregistrements vidéo. De nombreux gouvernements, autocraties et démocraties, ont acheté et déployé Pegasus ces dernières années. Il a été utilisé par la police et les services de renseignement pour pirater les téléphones des barons de la drogue et des terroristes, mais a gagné en notoriété lorsqu’il a été révélé que des gouvernements, comme l’Arabie saoudite, le Mexique, la Hongrie et l’Inde, l’avaient déployé contre les dissidents politiques, les journalistes et les droits de l’homme. Ouvriers.

Le témoignage à huis clos de M. Wray est intervenu quelques semaines seulement après que l’administration Biden en novembre dernier a placé NSO et une autre entreprise de piratage israélienne sur une liste noire du Département du commerce, empêchant les entreprises américaines de vendre de la technologie aux entreprises sans l’autorisation du gouvernement américain. À Capitol Hill, le Congrès travaille sur un projet de loi bipartite qui interdirait aux agences gouvernementales d’utiliser des logiciels espions commerciaux étrangers tels que Pegasus.

Le Times a révélé en janvier que le F.B.I. avait acheté Pegasus en 2018 et, au cours des deux années suivantes, a testé le logiciel espion dans une installation secrète du New Jersey. Depuis que le bureau a acheté l’outil pour la première fois, il a versé environ 5 millions de dollars à NSO.

Depuis que cette histoire a été publiée, des fonctionnaires du FBI, dont M. Wray, sont allés plus loin qu’ils ne l’ont fait lors de la réunion à huis clos avec les sénateurs en décembre dernier. Ils ont reconnu que le bureau avait envisagé de déployer Pegasus, tout en soulignant que l’objectif principal du F.B.I. était de le tester et de l’évaluer pour évaluer comment les adversaires pourraient l’utiliser.

Lors d’une audience du Congrès en mars, M. Wray a déclaré que le bureau avait acheté une « licence limitée » pour les tests et l’évaluation « dans le cadre de nos responsabilités de routine pour évaluer les technologies qui existent, pas seulement du point de vue de leur utilisation un jour légalement, mais aussi, plus important, quels sont les problèmes de sécurité soulevés par ces produits.

« Donc, très différent de l’utiliser pour enquêter sur qui que ce soit », a-t-il déclaré.

Une lettre de juin du F.B.I. à M. Wyden a fait des remarques similaires, affirmant que le bureau avait acheté une licence « pour explorer l’utilisation légale future potentielle du produit NSO et les problèmes de sécurité potentiels que le produit pose ».

La lettre poursuivait: «Après les tests et l’évaluation, le F.B.I. a choisi de ne pas utiliser le produit de manière opérationnelle dans aucune enquête.

Pendant son temps comme F.B.I. directeur, M. Wray a travaillé pour établir de bonnes relations avec les législateurs des deux parties, en particulier après les années tumultueuses de son prédécesseur, James B. Comey. Il a mérité les éloges de certains à Capitol Hill pour son témoignage public pendant les années de l’administration Trump – sur des questions telles que la Russie et l’extrémisme national – qui a exaspéré le président Donald J. Trump.

L’équipe interne du F.B.I. les documents et les mémoires juridiques soumis au nom du bureau donnent l’image la plus complète à ce jour de l’intérêt du bureau pour le déploiement de Pegasus. Bien que fortement expurgés, les documents internes montrent que, de fin 2020 à l’été 2021, le F.B.I. avait démontré un intérêt croissant pour l’utilisation potentielle de Pegasus pour pirater les téléphones du F.B.I. cibles dans les enquêtes criminelles.

En septembre et octobre 2020, après que le bureau eut testé le produit, le F.B.I. les responsables ont préparé des présentations PowerPoint qui comprenaient «des discussions détaillées sur les risques ou avantages potentiels de l’utilisation de l’outil NSO» et «des propositions d’étapes spécifiques que le F.B.I. ou D.O.J. devrait prendre avant de décider de l’utiliser ou non.

Le 29 mars 2021, deux mois après l’entrée en fonction du président Biden, la division des enquêtes criminelles du bureau a fait circuler un mémorandum de 25 pages documentant les recommandations de la division soutenant l’utilisation de Pegasus « dans certaines conditions spécifiques », qui n’étaient pas claires dans les documents expurgés.

Quelques jours plus tard, la même division a proposé des lignes directrices pour les avocats du gouvernement à travers le pays qui poursuivent les affaires portées par le F.B.I. sur « comment l’utilisation de l’outil pourrait être abordée de manière appropriée dans la découverte criminelle ».

Puis, en mai de l’année dernière, la division des enquêtes criminelles du bureau a préparé un document sur l’utilisation potentielle de Pegasus pour un briefing quotidien pour M. Wray. Il n’y a pas de preuve claire dans les documents expurgés que les informations de Pegasus ont finalement été incluses dans son briefing, ou quelles étaient les opinions de M. Wray sur la question.

Le 22 juillet 2021, selon le dossier juridique du gouvernement dans l’affaire FOIA à la fin du mois dernier, la décision a été prise de « cesser tous les efforts concernant l’utilisation potentielle du produit NSO ».

The New York Times, 12/11/2022

#Pegasus #NSOGropu #Espionnage

Quitter la version mobile