Étiquette : logiciels espions

  • Les logiciels espions, sont-ils une menace pour la démocratie européenne ?

    Les logiciels espions, sont-ils une menace pour la démocratie européenne ?

    Etiquettes : Union Européenne, Pegasus, logiciels espions, espionnage,

    Il y a un peu plus de deux ans, le scandale Pegasus éclatait. Un consortium de médias internationaux révélait un système d’espionnage mondial. Cinquante mille téléphones mobiles ont été potentiellement piratés par Pegasus.

    Avec ce logiciel intrusif, votre appareil devient un véritable outil de surveillance capable de lire tous vos messages, de voir vos vidéos, d’écouter vos sons, d’accéder à vos contacts, de vous localiser en permanence. Le tout à distance et dans la plus grande discrétion. Les personnes ciblées par Pegasus ont des profils divers : politique, juge, mais surtout avocat, militant des droits de l’homme, journaliste.

    Créé par la société israélienne NSO, Pegasus a été acheté et utilisé aussi bien par des régimes autoritaires que par des démocraties partout dans le monde, en ce compris dans l’Union européenne. Parfois de manière douteuse. Ce qui a poussé le Parlement européen a créé une commission d’enquête.

    Après un an de travaux, cette commission a adopté un rapport et des recommandations ce lundi 8 mai. Une des principales recommandations, non contraignantes, c’est l’idée d’imposer un moratoire avec interdiction temporaire de vendre, d’acheter et d’utiliser des logiciels espion, le temps de renforcer la législation européenne afin d’éviter à l’avenir l’usage abusif de ces logiciels.

    Des abus ont en effet été constatés. Tous les pays de l’Union européenne ont été passés au crible. Tous ont probablement utilisé des logiciels espions. 14 d’entre eux ont acheté Pegasus. Avec ici ou là, un usage illégal.
    C’est le cas en Pologne où Pegasus a été, je cite, « une composante du système de surveillance de l’opposition« . C’est le cas en Hongrie où l’utilisation de Pegasus, je cite encore, « semble faire partie d’une campagne calculée et stratégique visant à détruire la liberté des médias et la liberté d’expression« . Fin de citation.

    Pourquoi d’autres pays comme la Grèce et l’Espagne sont également épinglés ? Qu’en est-il de la Belgique ? Comment éviter les usages abusifs à l’avenir dans l’Union européenne ? L’eurodéputée du groupe des Verts Saskia Bricmont répond à ces questions, dans la vidéo extraite de Déclic, votre Talk Info quotidien, du lundi au vendredi à 17 heures sur La Première. À retrouver aussi à 19h10 et autour de 22h15 sur La Trois.

    RTBF, 09 mai 2023

    #Parlement_Européenne #Union_Européenne #Espionnage #Pegasus #Logiciels_espions

  • L’UNESCO touché par le scandale Pegasus

    L’UNESCO touché par le scandale Pegasus

    Tags : Maroc, UNESCO, Pegasus, logiciels espions, Forbidden Stories, Freedom Voices Network,

    Wafa Beraichi, cheffe d’unité administrative à l’Organisation des Nations unies pour l’éducation, la science et la culture (UNESCO), vient d’être licenciée pour accointances avec les services de renseignements marocains. Beraichi a fait l’objet d’une procédure disciplinaire interne qui a conduit à son licenciement, suite à la révélation du contrat entre l’Organisation des Nations unies pour l’éducation, la science et la culture (Unesco) et le collectif de journalistes Freedom Voices Network, ayant soutenu Forbidden Stories dans ses révélations au sujet de l’affaire Pegasus il y a plus d’un an.

    Moins d’une semaine après, les autorités allemandes ont annoncé l’arrestation d’un ressortissant marocain soupçonné de travailler pour les services de Yassine Mansouri et d’être tout particulièrement chargé de surveiller les activistes du mouvement rifain, le Hirak, et les militants indépendantistes sahraouis.

    Ces deux affaires arrivent à un moment où la commission d’enquête du Parlement Européen sur le scandale Pegasus demande un moratoire immédiat sur l’utilisation de ce genre de logiciels espions que le Maroc semble avoir utilisé à grande échelle. Selon Le Monde, le téléphone du président français Emmanuel Macron figurait sur une liste de cibles pour une surveillance potentielle. Les téléphones portables du Chef du Gouvernement espagnol, Pedro Sanchez, et ses ministres de la Défense et de l’Intérieur ont aussi été ciblés par le logiciel espion Pegasus.

    #Maroc #UNESCO #Pegasus #Espionnage

  • Espionnage : Le Maroc dans le collimateur de l’Europe

    Tags : Maroc, Union Européenne, UE, espionnage, Pegasus, logiciels espions,

    Espionnage des chefs d’Etat européens : Le Makhzen accablé par les preuves

    Par Mohamed Kouini

    Les services secrets marocains ont été formellement accusés d’espionnage sur des dizaines de personnalités occidentales par le Parlement européen. Ces accusations sont le fruit d’une longue enquête menée par une commission parlementaire, dirigée par une députée libérale néerlandaise, Sophie In’t Veld.

    Selon un rapport préliminaire, qui sera examiné et adopté prochainement, le Makhzen est directement désigné comme principal acteur de l’utilisation à grande échelle des logiciels espions, destinés à attaquer les smartphones sous IOS et Android. Le logiciel israélien Pegasus a été le principal moyen que les services de Mohamed VI avaient usé et abusé, d’une manière scandaleuse, dans leurs campagnes d’espionnage, lesquelles n’ont épargné aucun dirigeant politique européen ni même les intellectuels, les journalistes, les acteurs de la société civile ou les militants associatifs.

    Ce logiciel Pegasus a été conçu et commercialisé depuis 2013 par la société israélienne NSO. Les services du Makhzen ont été les premiers clients de cette société, en exécutant une stratégie d’écoutes et d’espionnage à des fins répressives contre des entités privées, se permettant non seulement d’espionner les opposants politiques marocains mais également des activistes et autres militants des droits de l’homme qui vivent à l’étranger.

    Selon les premières ébauches de ce rapport, le Maroc a utilisé ces logiciels d’espionnage en Espagne, en Italie et en France. Ainsi, le rapporteur du compte rendu, la libérale néerlandaise Sophie In’t Veld, pointe le Makhzen comme le principal utilisateur de Pegasus mais aussi de « spywares » dans différents pays européens.

    « Les révélations de juillet 2021 sur le projet Pegasus ont montré un grand nombre de cibles en Espagne. Cependant, ils semblent avoir été ciblés par différents acteurs et pour différentes raisons. Ce que l’on sait jusqu’à présent, c’est que les autorités marocaines ont attaqué le Premier ministre Pedro Sánchez, la ministre de la Défense Margarita Robles et le ministre de l’Intérieur Fernando Grande Marlaska », indique le texte du rapporteur.

    Dans ce rapport, il est mentionné de nombreuses preuves de cette opération de grande envergure. Ce document, qui fera encore l’objet de nombreuses modifications avant d’être voté en plénière dans les prochains jours, a également levé le voile sur d’autres actions d’espionnage ayant ciblé, cette fois-ci, de hauts responsables politiques en France.

    Le texte de la commission d’enquête révèle que le président français lui-même, Emmanuel Macron, et plusieurs de ses ministres de son cabinet ont été victimes d’espionnage par le Maroc.

    Même l’Italie n’a pas échappé à cette opération marocaine. Selon le même texte, les conclusions relevées par la commission d’enquête font état d’actions d’espionnage dont a été victime l’ancien Premier ministre et ancien membre de la Commission européenne, Romano Prodi qui, selon le rapport, « a été espionné avec Pegasus par les services secrets marocains ».

    Selon In’t Veld Prodi, il a été « une cible intéressante » pour le Maroc en raison de son rôle d’ancien envoyé spécial de l’ONU pour le Sahel et en raison de ses « éventuels contacts avec des personnalités de haut niveau au Sahara occidental et en Algérie ».

    Il va sans dire que cette vaste opération d’espionnage menée par le Makhzen n’a pas épargné d’autres personnalités politiques de haut rang dans d’autres pays européens. Des soupçons pèsent lourdement sur des actions des services marocains en Allemagne, en Belgique, aux Pays-Bas et dans les pays scandinaves.

    #Maroc #UE #Pegasus #Espionnage #NSOGroup #Parlement_européen

  • L’Europe face aux scandales d’espionnage

    Tags : Parlement Européen, UE, Pegasus, logiciels espions, espionnage,

    Les scandales liés aux logiciels espions suscitent des appels à de nouvelles interdictions en Europe

    Un projet de rapport du Parlement européen propose de mettre fin à l’utilisation des logiciels de surveillance dans les 27 États membres.

    Un moratoire à l’échelle européenne sur les logiciels de surveillance tels que Pegasus de NSO Group et d’autres produits similaires est nécessaire pour mettre un terme aux abus, selon un projet de rapport des législateurs de l’Union européenne publié mardi.

    Ce rapport a été rédigé par Sophie in ‘t Veld, membre néerlandaise du Parlement européen, qui préside une commission spéciale chargée d’enquêter sur l’utilisation des logiciels espions dans les 27 pays de l’UE.

    « Dans une démocratie, mettre les gens sous surveillance devrait être une exception et il devrait y avoir des règles », a déclaré Mme in ‘t Veld.

    Ce rapport fait suite à une proposition formulée en septembre par la Commission européenne, l’organe exécutif de l’UE, qui interdirait l’utilisation de logiciels de surveillance pour espionner les journalistes. S’adressant aux journalistes mardi, Mme in ‘t Veld a appelé à des restrictions encore plus larges de l’utilisation des logiciels espions par les gouvernements.

    Un pays européen ne devrait être autorisé à vendre, acquérir et utiliser des logiciels espions que s’il remplit plusieurs critères, tels que la divulgation d’une liste de crimes pour lesquels il déploiera le logiciel espion et l’achat d’une licence pour l’utiliser, indique son rapport. « Nous devons renforcer l’application supranationale », a-t-elle ajouté.

    Lundi, le gouvernement grec a déclaré qu’il interdirait la vente de logiciels espions après qu’un journal eut rapporté que plus de 30 personnes, dont des hommes politiques et des journalistes, avaient été placées sous surveillance par l’État.

    Les rapports sur le logiciel dans les médias grecs ont provoqué un tollé ces derniers mois après qu’un politicien de l’opposition a découvert que son téléphone avait été ciblé par une variante du logiciel espion connu sous le nom de Predator, qui est fabriqué par la société Cytrox, selon Citizen Lab, un groupe de recherche de l’Université de Toronto.

    La commission d’enquête du Parlement européen poursuivra ses travaux pendant plusieurs mois et votera l’année prochaine sur une version finale du rapport, qui n’est pas juridiquement contraignant. Selon Mme in ‘t Veld, l’utilisation de logiciels espions viole plusieurs lois européennes, dont le règlement général sur la protection des données, mais les gouvernements nationaux ne font pas respecter les règles. Les autorités européennes ont condamné l’utilisation abusive des logiciels espions, mais affirment que la surveillance relève de la compétence des autorités de sécurité des différents pays membres.

    La Cour européenne des droits de l’homme, qui instruit les affaires de violation des droits par les États membres, a récemment souligné le rôle des gouvernements nationaux dans la réglementation de la surveillance. En septembre, la Cour a jugé que la législation hongroise ne présentait pas de garanties suffisantes dans une affaire impliquant Benedek Jávor, un ancien membre du Parlement européen qui affirmait que son téléphone était sous surveillance lorsqu’il était en fonction.

    Lors d’un appel téléphonique en 2015 avec un avocat d’un groupe de défense des libertés civiles, M. Jávor a déclaré que l’appel s’était terminé soudainement. Lorsque l’avocat a appelé l’autre téléphone portable de M. Jávor, il a entendu l’enregistrement de leur appel précédent. « Les institutions européennes devraient exercer une forte pression sur le gouvernement hongrois pour qu’il modifie la législation », a déclaré M. Jávor dans une interview.

    Les fabricants de logiciels d’espionnage, dont le groupe NSO basé en Israël, suscitent la controverse depuis l’apparition, il y a plus d’un an, de détails sur la manière dont certains gouvernements utilisent ces outils. Le rapport de Mme in ‘t Veld comprend une section sur NSO Group et d’autres entreprises qui vendent des logiciels similaires, dont certaines ont leur siège dans l’UE.

    NSO Group n’a pas répondu à une demande de commentaire. Lors d’une audition au Parlement européen cet été, un représentant de la société a déclaré qu’elle avait vendu le logiciel à au moins cinq pays membres de l’UE.

    L’année dernière, l’administration Biden a placé NSO Group sur une liste d’interdiction d’exportation, l’empêchant d’obtenir certaines technologies des États-Unis et rendant plus difficile la recherche de clients internationaux par l’entreprise. Cette mesure faisait suite à des enquêtes menées par un consortium de médias sur la vente par NSO Group de Pegasus à des dizaines de clients gouvernementaux et d’organismes d’application de la loi dans le monde entier pour l’espionnage de journalistes, de politiciens et de militants des droits de l’homme.

    Les chercheurs ont indiqué que des gouvernements hors d’Europe utilisent Pegasus pour extraire des informations des téléphones. En janvier, Citizen Lab a déclaré qu’environ 35 journalistes et militants au Salvador avaient été ciblés par le logiciel espion, selon le Wall Street Journal. La police israélienne a déclaré qu’elle utilisait différents types de logiciels espions, dont un développé par NSO Group.

    Les défenseurs de la vie privée ont demandé une interdiction permanente des logiciels tels que Pegasus. Le logiciel d’espionnage va au-delà de la surveillance car il permet à l’utilisateur de prendre le contrôle du téléphone de sa cible, lui donnant ainsi accès à la modification de ses données, a déclaré Fanny Hidvégi, directrice de la politique européenne et du plaidoyer de l’organisation à but non lucratif Access Now. « Il n’y a aucune garantie qui puisse rendre cette utilisation légitime », a-t-elle ajouté.

    #Parlement_européen #UE #Logiciels_espions #Pegasus #NSOGroup

  • Les logiciels espions illégaux, une menace pour la démocratie

    Tags : Parlement Européen, UE, logiciels espions, Pegasus, espionnage, NSO Group, Maroc, Sophie in ‘t Veld,

    La Commission européenne prend des gants de velours lorsqu’elle traite des logiciels espions utilisés sur les citoyens, selon le chef de l’enquête sur les logiciels de piratage tels que Pegasus.

    La principale eurodéputée à la tête d’une enquête sur les logiciels espions a accusé la Commission européenne d’ignorer la « grave menace pour la démocratie » que représente l’utilisation de cette technologie, et les gouvernements nationaux de ne pas coopérer à son enquête.

    L’eurodéputée libérale néerlandaise Sophie in ‘t Veld a déclaré qu’il y avait une utilisation illégale de logiciels espions en Pologne, en Hongrie, en Grèce et en Espagne, et des soupçons concernant Chypre, tandis que d’autres États membres de l’UE facilitaient le fonctionnement de cette industrie « louche ».

    Elle a accusé les gouvernements nationaux de ne pas coopérer à son enquête, menée par une commission spéciale du Parlement européen chargée d’examiner l’utilisation de Pegasus – un logiciel de piratage vendu par la société de surveillance israélienne NSO Group – et de logiciels espions équivalents à la suite des révélations du Guardian et d’autres médias.

    Publiant son rapport intermédiaire mardi, l’eurodéputée a accusé la Commission européenne, l’organe chargé de faire respecter le droit communautaire, de garder le silence face à une menace pour la démocratie.

    « La Commission est très déterminée à combattre les attaques contre la démocratie venant de l’extérieur », a-t-elle déclaré, citant son plan d’action pour la démocratie et sa réponse au rachat de Twitter par Elon Musk. Le commissaire européen au marché intérieur, Thierry Breton, avait déclaré sur la plateforme qu’ »en Europe, l’oiseau [Twitter] volera selon nos règles ».

    L’eurodéputé a ajouté : « Mais … lorsque la menace pour la démocratie n’est pas un étranger lointain, mais les gouvernements des États membres de l’UE, la Commission considère soudain que la défense de la démocratie européenne n’est plus une question européenne, mais une question qui relève des États membres. La Commission montre ses muscles à Musk, mais met des gants de velours aux États membres qui utilisent des logiciels espions sur les citoyens. »

    La commission Pegasus du Parlement européen – la commission d’enquête sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents – a été créée en mars 2022 après que 17 médias, dont le Guardian, ont révélé l’utilisation généralisée de logiciels de piratage par des gouvernements, dont plusieurs États membres de l’UE.

    L’enquête s’est appuyée sur l’analyse médico-légale de téléphones et sur la fuite d’une base de données de 50 000 numéros susceptibles d’intéresser les clients de NSO, dont ceux du président français, Emmanuel Macron, du président du Conseil européen, Charles Michel, ainsi que d’autres responsables, personnalités de l’opposition et journalistes dans 34 pays.

    Le logiciel espion transforme effectivement les téléphones des personnes en dispositifs de surveillance à leur insu, copiant les messages, récoltant les photos et enregistrant les appels.

    Le député européen demande l’interdiction de la vente, de l’acquisition et de l’utilisation de logiciels espions au sein de l’UE, à moins que les États membres ne remplissent des conditions strictes garantissant une utilisation appropriée de cette technologie. Il s’agit notamment de s’assurer que des enquêtes sont menées en cas d’utilisation abusive présumée de logiciels espions et de disposer d’un cadre juridique conforme à la législation européenne sur les droits de l’homme.

    Pour utiliser le logiciel espion, les États membres de l’UE seraient également tenus de coopérer avec Europol et d’abroger les licences d’exportation incompatibles avec les réglementations européennes visant à contrôler les marchandises dangereuses vendues à des régimes répressifs.

    Elle a reconnu que toute réponse se heurterait à l’opposition des dirigeants européens et de leurs ministres. Le Conseil des ministres de l’UE a refusé de répondre aux questions de la commission spéciale Pegasus sur l’utilisation des logiciels espions. Dans une lettre datée du 12 octobre et consultée par le Guardian, il est indiqué que la surveillance de la législation européenne incombe à la Commission, sans fournir de réponse à aucune question.

    « Certains gouvernements abusent des logiciels espions, d’autres se comportent encore correctement, mais tous utilisent le manteau de la sécurité nationale pour créer une zone de non-droit », a déclaré in ‘t Veld.

    En ce qui concerne la Pologne, le rapport conclut que le logiciel espion est « une partie intégrante et vitale d’un système conçu spécifiquement pour la surveillance et le contrôle sans entrave des citoyens ».

    L’utilisation de Pegasus en Pologne a été révélée pour la première fois en décembre 2021, après que l’Associated Press, avec des chercheurs du Citizen Lab de l’Université de Toronto, a rapporté que la technologie avait été utilisée contre au moins trois personnes, dont Krzysztof Brejza, un sénateur polonais qui menait la campagne du parti d’opposition Plate-forme civique.

    En Hongrie, environ 300 personnes ont été visées, dont des militants politiques, des journalistes et un ancien ministre, selon le média hongrois Direkt 36, l’un des groupes de médias impliqués dans l’enquête initiale. Le gouvernement de Budapest n’a confirmé qu’en novembre dernier qu’il avait acquis le logiciel espion Pegasus, après des mois d’esquive.

    En Grèce, certains signes indiquent que le logiciel espion a été utilisé « de manière très systématique et à grande échelle », selon la députée. En se basant sur les médias grecs, son rapport indique qu’au moins 33 personnes ont été ciblées – « un étonnant who’s who de la politique, des affaires et des médias ».

    Le premier ministre grec, Kyriakos Mitsotakis, a confirmé que le leader de l’opposition Nikos Androulakis a été visé par un logiciel espion, ce qu’il a décrit comme une erreur qui n’aurait jamais dû se produire. Le rapport de in ‘t Veld indique qu’Androulakis a déposé une plainte officielle concernant une tentative d’infecter son téléphone avec le logiciel espion Predator, une alternative moins chère à Pegasus.

    En Espagne, le rapport suggère l’existence d’un système judiciaire à deux vitesses, l’affaire d’espionnage présumé du Premier ministre Pedro Sánchez étant traitée beaucoup plus rapidement que les actions intentées contre le gouvernement espagnol par les dirigeants du mouvement indépendantiste catalan. Les téléphones de Sánchez, ainsi que ceux de ses ministres de la défense et de l’intérieur, auraient été piratés par le gouvernement marocain.

    Le Maroc a nié avoir espionné des dirigeants étrangers à l’aide de Pegasus, et a déclaré que les journalistes enquêtant sur NSO étaient « incapables de prouver que [le pays avait] une quelconque relation » avec cette société.

    Le président régional catalan, Pere Aragonès, a déclaré que le rapport confirmait que l’État espagnol avait espionné des dizaines de personnalités catalanes pro-indépendance simplement parce qu’elles avaient, selon ses termes, « travaillé pour la liberté de notre pays ».

    L’ancien président catalan Carles Puigdemont, autre cible apparente de Pegasus, a déclaré que les conclusions du rapport montraient que l’Espagne « espionne et viole les droits fondamentaux de l’homme ».

    Puigdemont, qui s’est réfugié en Belgique pour éviter d’être arrêté pour son rôle dans le référendum d’indépendance catalan illégal et unilatéral organisé il y a cinq ans, a déclaré : « L’espionnage de masse, incontrôlé et illégal est très grave, mais il l’est encore plus s’il est mené par un État et protégé par l’Union européenne. »

    Le rapport a conclu que Chypre était une « importante plaque tournante européenne pour l’industrie de la surveillance », jetant le doute sur les démentis de Nicosie selon lesquels la société israélienne à l’origine de Pegasus, le groupe NSO, avait une filiale dans l’État membre de l’UE.

    La Bulgarie, l’Irlande, la République tchèque et le Luxembourg ont été cités comme des pays facilitant les affaires de l’industrie des logiciels espions.

    Le rapport de l’eurodéputé n’a cependant pas encore été approuvé par les 37 autres membres de la commission Pegasus du Parlement européen. Le président de la commission, l’eurodéputé néerlandais de centre-droit Jeroen Lenaers, a pris ses distances par rapport au rapport d’in ‘t Veld, déclarant que son « premier projet » ne devait pas être compris comme les conclusions du groupe. « Seul le rapport final et les recommandations, tels qu’adoptés à la fin de notre période d’activité, représentent la position du Parlement européen dans son ensemble. »

    La Commission européenne a rejeté l’accusation selon laquelle elle aurait fait preuve de faiblesse face à une menace pour la démocratie. « La commission est toujours claire sur le fait que toute tentative des services de sécurité nationaux d’accéder illégalement aux données des citoyens, si elle est confirmée, y compris les journalistes et les politiciens, les opposants politiques, est inacceptable », a déclaré un porte-parole. « Les États membres doivent superviser et contrôler leurs services de sécurité pour s’assurer qu’ils respectent pleinement les droits fondamentaux, notamment la protection des données personnelles, la sécurité des journalistes et la liberté d’expression. »

    Le groupe NSO a déclaré qu’il prendrait des mesures juridiques contre les clients qui violent ses accords. « Dès qu’il y a un soupçon qu’un client utilise à mauvais escient la technologie vendue par NSO, la société enquêtera et résiliera le contrat, si cela s’avère vrai », a-t-il déclaré en décembre dernier en réponse à des allégations similaires de piratage gouvernemental.

    En août, la société a annoncé qu’elle nommait un nouveau directeur général interne, promettant de « veiller à ce que les technologies révolutionnaires de la société soient utilisées à des fins légitimes et dignes ».

    #Union_Européenne #UE #Pegasus #Logiciels_espions #NSO_Group #Maroc

  • Pegasus : Le HCDH enfonce le Maroc

    Pegasus : Le HCDH enfonce le Maroc

    Pegasus, HCDH, Maroc, logiciels espions,, piratage, hacking, Haut-Commissariat des Nations unies aux droits de l’homme,

    Le droit à la vie privée est de plus en plus menacé par l’utilisation de technologies numériques modernes en réseau, dont les caractéristiques en font des outils de surveillance, de contrôle et d’oppression, selon un nouveau rapport des Nations unies, exhortant les Etats à mieux encadrer et réglementer ces outils.

    Le rapport du Haut-Commissariat des Nations unies aux droits de l’homme (HCDH) a ainsi examiné trois domaines clés : l’utilisation abusive d’outils de piratage intrusifs (logiciels espions) par les autorités publiques, le rôle clé des méthodes de cryptage robustes dans la protection des droits de l’homme en ligne, et les impacts de la surveillance numérique généralisée des espaces publics, à la fois hors ligne et en ligne.

    Le document de l’ONU décrit en détail comment des outils de surveillance tels que le logiciel Pegasus peuvent transformer la plupart des smartphones en dispositifs de surveillance 24 heures sur 24. De tels outils permettent ainsi à l’intrus d’accéder non seulement à tout ce qui se trouve « sur nos mobiles, mais aussi de les armer pour espionner nos vies », a-t-elle souligné.

    Pegasus, un scandale international

    En juillet 2021 une enquête mondiale menée par des médias internationaux a révélé l’utilisation, entre autres, par le Maroc du logiciel d’espionnage Pegasus mis au point par l’entreprise sioniste NSO Group. Des journalistes marocains et internationaux ainsi que des hommes politiques étrangers figurent parmi les victimes de ce logiciel.

    Selon Omaima Abdeslam, représentante du Front Polisario à Genève « le Maroc n’a pas seulement espionné ses citoyens, mais tous ceux qui parlent des violations marocaines au Sahara occidentale, notamment les activistes sahraouis » et même des hauts responsables européens à l’image des certains ministre et cadres français, ajoute-t-elle.

    Ce scandale international a été révélé par seize rédactions coordonnées par l’organisation Forbidden Stories, avec l’appui technique d’Amnesty International, se basent sur une liste de plus de 50 000 numéros de téléphone, présélectionnés par certains clients de NSO Group pour une éventuelle mise sous surveillance.

    Pegasus qui permet de prendre le contrôle d’un téléphone, donne accès à l’intégralité du contenu de l’appareil ainsi qu’à son microphone et à sa caméra. A côté du Maroc, une dizaine d’autres pays ont été pointés du doigt par les auteurs de l’enquête journalistique baptisée Projet Pegasus.

    #Maroc #HCDH #Espionnage #Pegasus #LogicielsEspions #NSOGroup

  • Le PDG de la société éditrice de Pegasus démissionne

    Le PDG de la société éditrice de Pegasus démissionne

    Israël, NSO Group, Pegasus, logiciels espions, malware, espionnage, Maroc, Shalev Hulio,

    Yaron Shohat, directeur général de l’exploitation, prend temporairement ses fonctions

    Le directeur général de la société israélienne de logiciels espions NSO Group a démissionné, ont rapporté dimanche les médias locaux.

    Le journal Times of Israel a déclaré que Shalev Hulio a démissionné avec effet immédiat et que le directeur général Yaron Shohat prendra le poste jusqu’à ce qu’un successeur soit nommé.

    Un responsable anonyme de l’entreprise a déclaré que le groupe NSO s’est engagé dans une réorganisation et, dans ce cadre, 100 employés seront licenciés.

    En juin, la Haute Cour espagnole a appelé Hulio à témoigner dans le cadre d’une enquête sur un scandale de piratage.

    Le logiciel espion Pegasus de NSO, qui permet aux pirates d’exploiter pratiquement toutes les sources de données sur un téléphone mobile, a été déployé avec succès contre le Premier ministre espagnol Pedro Sanchez et d’autres ministres.

    La plupart des piratages ont eu lieu pendant le pic des tensions politiques avec le Maroc qui ont été déclenchées par le traitement secret par l’Espagne de Brahim Ghali, l’homme à la tête du Front Polisario dans sa lutte pour l’indépendance du Sahara occidental, pour COVID-19 en avril 2021.

    Cependant, 63 politiciens catalans ont également été ciblés par le logiciel espion Pegasus, selon un rapport du groupe de recherche Citizen Lab. L’agence de renseignement espagnole a admis avoir piraté certains des téléphones mais n’a pas confirmé l’utilisation du logiciel espion.

    Selon NSO Group, tous les produits de l’entreprise, y compris les logiciels espions Pegasus « sont utilisés exclusivement par les agences gouvernementales de renseignement et d’application de la loi pour lutter contre le crime et le terrorisme ».

    Anadolou, 22/08/2022

    Lire aussi : Macron va-t-il pardonner à Mohamed VI le scandale Pegasus ?

    Lire aussi : Espagne: Le volte face de Sanchez, lié au scandale Pegasus ?

    Lire aussi : 12 pays de l’UE ont acheté le logiciel espion Pegasus

    #Israël #NSO_Group #Pegasus #Espionnage #Logiciels_espions #Malware

  • L’UE a fourni au Maroc des puissants logiciels d’espionnage

    Maroc, Union Européenne, UE, logiciels espions, MSAB, Oxigen Forensics, piratage, espionnage, migration,

    L’Union européenne a discrètement fourni au Maroc de puissants systèmes de piratage des téléphones

    Pour renforcer le contrôle des migrants, l’Union européenne a fourni à la police marocaine des logiciels d’extraction de données des téléphones. Faute de contrôle, ces technologies pourraient servir à accentuer la surveillance des journalistes et défenseurs des droits humains au Maroc.

    Délits d’opinions, harcèlements, intimidations policières. Au Maroc, la répression contre celles et ceux qui contestent le régime s’est durement intensifiée. Abdellatif Hamamouchi, 28 ans, en a fait les frais. Un soir de juillet 2018, le journaliste et militant de l’Association marocaine des droits humains a été victime d’une violente agression par des hommes qui appartenaient, selon lui, à la police politique du régime. Ils l’ont « battu et jeté par terre » avant de lui prendre son téléphone portable. « Grâce à lui, ils ont pu avoir accès à mes e-mails, ma liste de contacts, mes échanges avec mes sources », se souvient-il.

    Comme lui, une dizaine de journalistes et militants marocains dont nous avons recueilli le témoignage expliquent s’être vu confisquer leurs téléphones à la suite d’une arrestation arbitraire. Selon eux, cette pratique obéirait à un unique objectif : renforcer le fichage des opposants présumés en collectant un maximum d’informations personnelles. Un contrôle qui, depuis 2019, pourrait être facilité par le soutien technologique et financier de l’Union européenne.

    Disclose, en partenariat avec l’hebdomadaire allemand Der Spiegel, révèle que l’UE a livré au Royaume du Maroc des puissants systèmes de surveillance numérique. Des logiciels conçus par deux sociétés spécialisées dans le piratage des téléphones et l’aspiration de données, MSAB et Oxygen forensics, avant d’être livrés aux autorités marocaines par Intertech Lebanon, une société franco-libanaise, sous la supervision du Centre international pour le développement des politiques migratoires (ICMPD). Objectif de ce transfert de technologies financé sur le budget du « programme de gestion des frontières pour la région Maghreb » de l’UE : lutter contre l’immigration irrégulière et le trafic d’êtres humains aux portes de l’UE.

    Selon des documents obtenus par Disclose et Der Spiegel auprès des institutions européennes, la société MSAB, d’origine suédoise, a fourni à la police marocaine un logiciel baptisé XRY capable de déverrouiller tous types de smartphones pour en extraire les données d’appels, de contacts, de localisation, mais aussi les messages envoyés et reçus par SMS, WhatsApp et Signal. Quant à Oxygen forensics, domiciliée pour sa part aux Etats-Unis, elle a livré un système d’extraction et d’analyse de données baptisé « Detective ». Sa spécificité ? Contourner les verrouillages d’écran des appareils mobiles afin d’aspirer les informations stockées dans le cloud (Google, Microsoft ou Apple) ou les applications sécurisées de n’importe quel téléphone ou ordinateur. La différence notable avec le logiciel Pegasus, les deux logiciels nécessitent d’accéder physiquement au mobile à hacker, et ne permet pas de surveillance à distance.

    LA POLICE MAROCAINE FORMÉE AU PIRATAGE NUMÉRIQUE

    A l’achat des logiciels et des ordinateurs qui vont avec, l’Union européenne a également financé des sessions de formations dispensées aux forces de police marocaine par les collaborateurs d’Intertech et les salariés de MSAB et Oxygen Forensics. Mais ce n’est pas tout. Selon des documents internes obtenus par l’ONG Privacy International, l’Europe a aussi envoyé ses propres experts issus du Collège européen de police, le CEPOL, pour une formation de quatre jours à Rabat entre le 10 et le 14 juin 2019. Au programme : sensibilisation à « la collecte d’information à partir d’Internet » ; « renforcement des capacités d’investigation numérique », introduction au « social hacking », une pratique qui consiste à soutirer des informations à quelqu’un via les réseaux sociaux.

    CONTRÔLE INEXISTANT
    Reste à savoir si ces outils de surveillance sont réellement, et exclusivement, utilisés à des fins de lutte contre l’immigration illégale. Or, d’après notre enquête, aucun contrôle n’a jamais été effectué. Que ce soit de la part des fabricants ou des fonctionnaires européens. Dit autrement, le Maroc pourrait décider d’utiliser ses nouvelles acquisitions à des fins de répression interne sans que l’Union européenne n’en sache rien. Un risque d’autant plus sérieux, selon des chercheurs en sécurité numérique joints par Disclose, que les logiciels XRY et Detective ne laissent pas de traces dans les appareils piratés. A la grande différence d’une autre technologie bien connue des services marocains : le logiciel israélien Pegasus, qui permet de pirater un appareil à distance. Le système Pegasus a été massivement employé par le Maroc dans le but d’espionner des journalistes, des militants des droits humains et des responsables politiques étrangers de premier plan, comme l’a révélé le consortium de journalistes Forbidden Stories, en 2021.

    Avec les solutions XRY et Detective, « dès que vous avez un accès physique à un téléphone, vous avez accès à tout », souligne Edin Omanovic, membre de l’ONG Privacy international. Un élément qu’il estime « inquiétant », poursuit-il, « dans un contexte où les autorités ciblent les défenseurs des droits de l’homme et les journalistes ».

    Afin de garantir que le matériel ne sera pas détourné de son objet officiel, la Commission européenne affirme qu’un document d’engagement a été signé par les autorités marocaines – il ne nous a pas été transmis. D’après un porte-parole sollicité par Disclose, ledit document stipulerait que ces technologies ne serviront que pour lutter « contre le trafic d’êtres humains. » Rien d’autre ? « L’UE fait confiance à Rabat pour respecter son engagement, c’est de sa responsabilité », élude le porte-parole.

    « PROBLÈMES DÉMOCRATIQUES »
    En réalité, ce transfert de technologies devrait faire l’objet d’une attention particulièrement accrue. Pour cause : les systèmes fournis par l’UE sont classés dans la catégorie des biens à double usage (BDU), c’est-à-dire des biens qui peuvent être utilisés dans un contexte militaire et civil. Ce type d’exportation est même encadré par une position commune de l’UE, datée de 2008. Celle-ci stipule que le transfert des biens à double usage est interdit dès lors qu’il « existe un risque manifeste » que le matériel livré puisse être utilisé à des fins de « répression interne ». Un risque largement établi dans le cas marocain, comme l’a démontré l’affaire Pegasus.

    Contactés, MSAB et Oxygen Forensics ont refusé de nous répondre. Même chose du côté des régulateurs suédois et américains sur les exportations de biens à double usage. Aucune réponse non plus des autorités marocaines. Alexandre Taleb, le PDG d’Intertech, la société responsable du déploiement des technologies, a été plus loquace. « Mes clients savent ce qu’ils achètent, je n’ai pas à les juger. Ils ont plus de 400 millions d’habitants qui peuvent s’en charger, déclare-t-il. Si le Maroc a des problèmes démocratiques, c’est une chose, mais nos outils ne sont pas la cause de ces problèmes ». Pour ce marché, Intertech a empoché près de 400 000 euros.

    Au parlement européen, ces exportations sont loin de faire l’unanimité. « Sous prétexte de sécuriser nos frontières, nous ne pouvons pas nous contenter des promesses d’un régime autoritaire, déplore ainsi l’eurodéputée Markéta Gregorová (groupe des Verts). C’est une négligence délibérée et moralement inacceptable de la part de l’Europe ». Une négligence qui passe d’autant plus mal que la société MSAB a été accusée d’avoir équipé la police birmane en 2019, à un moment où des exactions contre des civils étaient connues et documentées.

    Zach Campbell et Lorenzo D’Agostino

    Source : Disclose, 24/07/2022

    #Maroc #Union_Européenne #UE #Migration #Logiciels_espions #Hacking

  • Espionnage: La structure complexe de Pegasus entrave l’enquête

    Espionnage: La structure complexe de Pegasus entrave l’enquête

    Union Européenne, Pegasus, espionnage, logiciels espions, NSO Group,

    Une enquête au sein du Parlement européen s’efforce de déterminer comment fonctionne l’agence israélienne de logiciels d’espionnage NSO Group, a confirmé la documentation partagée par la société avec les membres de la chambre.

    Les législateurs européens ont lancé une commission d’enquête sur l’utilisation de l’instrument d’espionnage intrusif Pegasus, proposé aux autorités internationales par le groupe NSO. L’enquête a révélé des révélations selon lesquelles le logiciel espion est répandu en Europe et a été utilisé contre certains des dirigeants les plus distingués du bloc, dont le Premier ministre espagnol Pedro Sánchez, et des équipes politiques en Espagne, en Pologne et en Hongrie.

    Cependant, les documents partagés avec les membres de la commission d’enquête et vus par POLITICO montrent comment le groupe NSO organise la construction d’une entreprise tentaculaire avec des filiales à consonance obscure dans plusieurs pays d’Europe et du passé.

    Cela nuit aux moyens des législateurs de résoudre le scandale des logiciels espions, ont déclaré plusieurs membres de l’enquête.

    «La structure de propriété derrière NSO semble avoir été établie dans le but de dissimuler les véritables propriétaires et obligations. L’une des premières tâches de la commission d’enquête du Parlement devrait être de démêler les processus décisionnels passés et actuels derrière NSO », a déclaré Moritz Körner, un eurodéputé allemand du groupe libéral Renew Europe.


    NSO Group est composé de plus de 30 filiales et modèles – avec des noms comme CS-Circles Options et Westbridge Applied sciences – à travers Israël, le Luxembourg, Chypre, la Bulgarie, les États-Unis, Hong Kong et le Royaume-Uni, conformément à une construction d’organisation partagée avec députés européens par l’agence de financement Berkley Analysis Group (BRG), qui a repris l’administration du groupe NSO à l’été 2021.

    Le « manque de transparence, les structures d’entreprise compliquées, les sociétés fictives et les actionnaires internationaux » dilue les obligations et rend plus durable la responsabilité des entreprises, a déclaré la politicienne des Verts belges Saskia Bricmont, un autre membre de la commission d’enquête Pegasus.

    Bricmont a ajouté que les gouvernements avaient de plus en plus exploité le marché de la surveillance non publique pour acquérir des instruments de piratage, ce qui a contribué à « des violations des droits fondamentaux et des actes en dehors des cadres autorisés ».

    La construction compliquée du groupe NSO aurait déjà pu bloquer les enquêtes sur l’entreprise.

    En 2019, le groupe de droits numériques Entry Now a écrit aux autorités bulgares et chypriotes pour leur demander si elles avaient accordé des licences d’exportation au groupe NSO après que Novalpina, alors propriétaire de la société, eut dirigé la société exportant depuis ces pays. Les autorités ont répondu que non, mais les nouvelles données sur la construction de l’entreprise soulèvent des questions quant à savoir si elles ont accordé des licences à l’une des nombreuses filiales de NSO à la place.

    Les officiers bulgares et chypriotes n’ont pas répondu aux demandes de POLITICO de préciser si les filiales de l’ONS ont ou non obtenu des licences.

    Un porte-parole du groupe NSO a déclaré que la construction de l’entreprise de l’entreprise est « extrêmement claire » et conforme à toutes les exigences légales et réglementaires.

    Image des conflits internes NSO

    Alors que les régulateurs s’efforcent de maîtriser le fournisseur de logiciels d’espionnage israélien, l’agence elle-même mène une féroce bataille de pouvoir interne.

    Dans les documents d’enquête, les nouveaux propriétaires du groupe NSO, BRG, ont informé les membres du Parlement européen que leurs propres efforts pour analyser et réformer l’agence étaient contrariés par les fondateurs du groupe NSO, Shalev Hulio et Omri Lavie, ainsi que son ancien propriétaire Novalpina.

    Néanmoins, les documents de possession vus par POLITICO indiquent également que BRG est en réalité à la tête du groupe NSO. Il a repris l’administration de Novalpina en juillet 2021 et, à travers elle, du groupe NSO, a rapporté Reuters plus tôt. Les documents de possession ont confirmé qu’il avait pris de nombreux rendez-vous tout au long de la construction de l’entreprise depuis la prise en charge.

    Les fondateurs, les nouveaux propriétaires et les anciens propriétaires se sont maintenant tournés vers les tribunaux nationaux en Europe pour régler leurs différends.

    BRG a déclaré dans les documents qu’il faisait l’objet d’une requête autorisée au Luxembourg et à Londres de l’ex-propriétaire Novalpina alléguant des irrégularités dans sa prise de contrôle du groupe NSO. Il a affirmé que Novalpina cherchait également à reprendre possession de NSO, ce qui pourrait « les remettre une fois de plus avec succès à la tête du groupe NSO et de toute future vente du produit Pegasus », indique une lettre aux députés.

    Un porte-parole de BRG a déclaré que les relations entre les deux parties se sont rompues en novembre, lorsque l’administration du groupe NSO s’est retirée unilatéralement des pourparlers visant à établir une bonne gouvernance d’entreprise.

    Novalpina a décliné la demande de commentaire de POLITICO.

    Individuellement, BRG a également affirmé dans sa correspondance que les fondateurs du groupe NSO – Hulio et Lavie – avaient déposé une requête autorisée au Luxembourg qui renverserait leur gestion du conseil d’administration.

    Le porte-parole du groupe NSO a déclaré: « Les efforts visant à mettre NSO à rude épreuve par le biais des médias avec des allégations infondées et sans fondement continuent d’échouer. »

    Digipatrox, 30 mai 2022

    #Pegasus #Espionnage #UE #NSOGroup #Israël #LogicielsEspions

  • Israël va priver le Maroc de ses logiciels espions

    Israël va priver le Maroc de ses logiciels espions

    Pegasus, Arabie Saoudite, EAU, cybertechnologie – Israël va priver le Maroc de ses logiciels espions

    Israël interdira au Maroc, à l’Arabie saoudite et aux Émirats arabes unis d’importer sa cybertechnologie, selon un rapport
    Le journal Calcalist dit qu’Israël a réduit d’environ 60% le nombre de pays éligibles pour acheter ses cybertechnologies
    Israël a réduit le nombre de pays éligibles pour acheter ses cybertechnologies d’environ 60 %, a rapporté jeudi le journal financier israélien Calcalist , suite aux inquiétudes internationales concernant le logiciel espion Pegasus vendu par la société israélienne NSO Group.

    Le journal, qui n’a pas divulgué ses sources, a déclaré que le Mexique, le Maroc , l’ Arabie saoudite et les Émirats arabes unis faisaient partie des pays qui seraient désormais interdits d’importer la cyber-technologie israélienne.

    La liste des pays autorisés à acheter la technologie a été réduite à seulement 37 États, contre 102.

    En réponse au rapport, le ministère israélien de la Défense a déclaré à Calcalist dans un communiqué qu’il avait pris des « mesures appropriées » lorsque les conditions d’utilisation définies dans ses licences d’exportation étaient violées, mais n’a pas confirmé que les licences avaient été révoquées.

    Middle East Eye a contacté le ministère israélien de la Défense et le NSO pour commenter le rapport.

    En juillet, Amnesty International, Forbidden Stories et un groupe d’organisations médiatiques internationales ont révélé que le logiciel espion Pegasus avait été utilisé pour pirater des smartphones appartenant à des journalistes, des représentants du gouvernement, des militants des droits humains et des dirigeants politiques.

    Le groupe d’enquête a révélé qu’il avait acquis une liste de 50 000 numéros de téléphone qui semblaient être des cibles identifiées par les clients de la société israélienne à espionner en utilisant Pegasus.

    Le Maroc et les Émirats arabes unis, qui ont tous deux normalisé leurs relations avec Israël l’année dernière, ainsi que l’Arabie saoudite, étaient des pays où Pegasus était lié à la surveillance politique, selon l’enquête.

    Poursuites, listes noires financières
    Depuis la publication du rapport, Israël a subi des pressions pour freiner les exportations de logiciels espions, tandis que NSO – qui nie tout acte répréhensible – a fait face à un certain nombre de revers juridiques et financiers.

    Plus tôt ce mois-ci, le département américain du Commerce a placé NSO et une autre entreprise israélienne de logiciels espions, Candiru, sur une liste noire commerciale pour avoir vendu des logiciels espions aux gouvernements qui en ont « abusé ».

    Cette décision interdit aux deux entités d’acheter des pièces et des composants à des sociétés américaines sans licence spéciale. Lundi, le service de notation Moody’s a découvert qu’après les restrictions aux États-Unis, NSO était confronté à un risque croissant de défaut sur environ 500 millions de dollars de dette.

    NSO a également fait l’objet de poursuites et de critiques de la part de grandes entreprises technologiques qui l’accusent d’exposer leurs clients au piratage. Mardi, Apple a déposé une plainte contre la firme israélienne pour l’utilisation de son logiciel espion Pegasus pour attaquer les utilisateurs du géant de la technologie.

    Apple a également déclaré qu’il souhaitait empêcher définitivement NSO d’utiliser tout logiciel, service ou appareil Apple, une décision qui pourrait potentiellement rendre le produit logiciel espion de l’entreprise sans valeur.

    Middle East Eye, 25/11/2021

    #Maroc #Israël #Logiciels_espions #NSOGroup #Pegasus