Étiquette : logiciels espions

  • Attention, le smartphone peut être dangereux!

    Etiquettes : Pegasus, espionnage, téléphone portable, smartphone, logiciels espions, NSO Group, #Pegasus #Espionnage

    94% des français en ont UN ! Attention il peut être dangereux

    C’est énorme, en France 94% des habitants ont un téléphone portable, et 75% de ces 94% sont équipés d’un smartphone. En 2011 le chiffre était de 17%.
    Un smartphone c’est un « téléphone intelligent ». On ne peut qu’être satisfaits du progrès technique dans la téléphonie, et tout serait parfait si ce « téléphone intelligent » n’était pas aussi une source de dangers. Notre époque est surréaliste tellement ces petits appareils qualifiés d’intelligents nous sont devenus indispensables.
    Chaque jour (et même pendant la nuit) avec les yeux rivés sur le petit écran et le pouce collé au clavier, l’utilisateur du « téléphone intelligent » a forcément l’air un peu « Con » mais de plus cela a des conséquences sur sa santé. Et oui le « téléphone intelligent » est peut être aussi un « téléphone dangereux ».. L’actualité nous a fait découvrir « Pégasus » qui peut vous écouter sans que vous le sachiez, c’est un vrai risque mais vraiment pas le seul.
    D’abord les risques dus a une utilisation hors normes : En marchant et regardant l’écran, pire en conduisant un véhicule et en téléphonant, ce sont des dangers gravissimes qui vous attendent.. D’autres dangers vous guettent car l’utilisation abusive des Smartphones peut vous amener à être dépendant. 
    Plonger le regard pour une longue durée sur son écran sans pour autant le détourner rend vos yeux secs. Ce comportement provoque une fatigue oculaire et rend votre vision floue. Des visionnages compulsifs de publications et d’images publiées sur les réseaux sociaux ont un effet sur votre comportement social qui peut varier de la joie inexpliquée à l’anxiété ou la tristesse et peut même finir en dépression.. 
    Puisqu’ils sont « intelligents » ces smartphones ont une multitude de fonctionnalités dont vous bénéficiez qui vous deviennent vite ‘indispensables’. Ainsi il en va de l’utisisation de sa mémoire au détriment de la votre, ce qui provoque fatalement sa baisse de capacité et une perte de sa vivacité. 
    A force de vous permettre tout le temps et partout de vivre grace à lui dans la vie du Net et des réseaux sociaux, vous pouvez perdre le sens de la votre, la vraie vie, et de votre place dans la société. Les écrans des Smartphones émettent une lumière bleue qui ralentit la production de la mélatonine l’hormone du sommeil, vous dormez donc moins et moins bien. 
    Cette lumière bleue peut également atteindre la rétine membrane interne de l’œil et la détériorer. etc etc de nombreux autres dangers qu’il serait trop long d’énumérer ici, mais qui vous guettent chez votre ami, dans votre poche.
    94% des français utilisateurs de smartphones doivent être concioents que l’utilisation abusive des Smartphones engendre de nombreuses conséquences sur leur santé. Il faut donc qu’ils sachent raison garder et usent à bon escient et avec modération leur « téléphone intelligent » devenu indispensable mais tout de même dangereux.
    Allo ! Allo ! vous avez compris ? Bonnes vacances et …. «allo quoi !»
    Le bourricot 66, 29/07/2021

  • OPINION : Israël, l’espionnage, le piratage et Pegasus

    Les téléphones portables sont devenus des caméras et des enregistreurs, et non des romans d’espionnage. Ils localisent l’emplacement exact du porteur et accèdent à ses messages texte et à ses courriels. Ils infectent les systèmes d’exploitation des organisations mondiales. Les activités de plusieurs entreprises israéliennes ont fait l’objet d’une enquête du Citizen Lab de l’Université de Toronto et d’Amnesty International. Les allégations ont maintenant pris un caractère international et impliquent de multiples litiges, des marchés de capitaux, des espions, le personnage controversé Michael Flynn, le Mossad, des lobbyistes républicains et démocrates, des hackers et des milliardaires russes.

    Forbidden Stories, dont le siège est à Paris et qui dispose de plusieurs médias, a lancé le « Pegasus Project ». Ni le ministère de la défense ni les autres autorités israéliennes n’ont pris de mesures pour imposer des limites aux procédures et aux ventes des entités commerciales qui commercialisent ces logiciels espions.

    Il est également vrai que de nombreux propriétaires seraient issus de l’armée ou des services de renseignement. Selon les rapports de deux sources, ils ont l’assentiment des responsables gouvernementaux. L’équipe de Walla news a rapporté qu’un groupe « inter-agences » israélien doit examiner la crise déclenchée par les multiples allégations publiées dans les médias internationaux contre le groupe NSO.

    Le député Ram Ben-Barak, ancien directeur adjoint du Mossad, affirme que le gouvernement essaie maintenant d’évaluer les conséquences diplomatiques et juridiques sans perdre de vue sa priorité, la sécurité nationale. Une première réunion a déjà été convoquée, disent des sources informées, comprenant des représentants du ministère de la défense, du ministère des affaires étrangères, du ministère de la justice, du Mossad et du renseignement militaire. La suite est redoutée, car il est apparu que les téléphones du président Macron et du roi du Maroc avaient été mis sur écoute.

    Le président français a appelé directement le Premier ministre israélien Naftali Bennett pour lui faire savoir que le gouvernement israélien « enquête comme il se doit » sur l’information largement diffusée selon laquelle le Français et son cabinet étaient la cible de l’espionnage de Pegasus. Une enquête a été demandée au ministère de la défense de l’ancien Premier ministre Netanyahu, mais il n’a pas encore été envisagé de geler les permis d’exportation du groupe NSO. Le ministre israélien de la défense, Benny Gantz, a défendu les licences permettant l’exportation de ces outils d’espionnage et de logiciels malveillants. L’irritation règne en France après qu’il a été révélé que des journalistes du journal en ligne MediaPart étaient également visés par la surveillance.

    Impliqué dans le scandale, le hongrois d’extrême droite Viktor Orban a accusé George Soros, comme bouc émissaire, de financer ou de fabriquer les rapports.

    Le système Pegasus au Mexique

    S’exprimant depuis Moscou pour Radio France, le célèbre hacker Edward Snowden a déclaré : « Il est choquant de voir son ampleur et son agressivité. Prenez un pays comme le Mexique, l’espionnage des journalistes, des membres du gouvernement, des figures de l’opposition, des militants….. C’est consternant. Pour moi, cela soulève beaucoup de questions. Je soupçonne depuis longtemps, bien sûr, que ces capacités de surveillance font l’objet d’abus. Nous l’avons vu en 2013. Mais cela n’était dû qu’aux gouvernements internes, avec une pression sur les sociétés commerciales. Ils avaient une forme de légitimité, de légalité, avec des procédures… Le projet Pegasus révèle que le groupe NSO représente un nouveau marché de logiciels malveillants, une entreprise à but lucratif. Ils ne se soucient pas de la loi, des règles. Ils le vendent à n’importe quel client, tant qu’ils pensent pouvoir s’en tirer, qu’ils ne seront pas identifiés ».

    Au Mexique, Cecilio Pineda, un reporter indépendant de 38 ans, a été abattu le 2 mars 2017 à Ciudad Altamirano, une petite ville de Tierra Caliente, dans le Michoacán, un champ de bataille du crime organisé. Son numéro figure parmi les téléphones des personnes espionnées par le programme Pegasus, développé par le conglomérat NSO basé à Herzliya, près de Tel Aviv.

    L’entreprise maintient que la localisation de la victime pourrait être le résultat d’une autre stratégie. Le chercheur canadien Munk School for Citizen Lab a révélé que trois activistes mexicains qui ont fait pression pour une taxe sur les boissons nocives à forte teneur en sucre ont été espionnés par les propres programmes de l’ONS. En rapportant l’histoire, le New York Times avait déjà annoncé que la technologie était capable d’utiliser les téléphones comme enregistreur vocal et caméra. Dans une déclaration adressée au Guardian et aux organisations partenaires, le groupe NSO a nié les « fausses allégations » de l’enquête, mais a déclaré qu’il « continuerait à enquêter sur toutes les allégations crédibles d’abus et à prendre les mesures appropriées ».

    La campagne d’Andrés Manuel López Obrador a été la cible d’espionnage, selon Haaretz. Le quotidien britannique The Guardian a confirmé qu’une cinquantaine de personnes proches du candidat de l’époque ont été espionnées à l’aide du système Pegasus fonctionnant au sein du National Intelligence Centre. Les rapports indiquent que la manœuvre a été mise en œuvre par l’intermédiaire du Cisen, du bureau du procureur général, de l’agence d’investigation criminelle et du ministère de la défense nationale.

    Ces derniers jours, le monde s’est réveillé avec l’affaire Pegasus. Plus de 50 000 numéros de téléphone ont été mis sur écoute, parmi lesquels plus de 180 journalistes de 17 organismes de presse, dont Alejandra Xanic, correspondante du New York Times au Mexique, Ignacio Cembrero (Espagne), Alejandro Sicairos, fondateur de Riodoce (Sinaloa), Ricardo Raphael, présentateur d’ »Espiral », Luis Hernández Navarro (La Jornada), Carmen Aristegui (CNN), Jorge Carrasco (Proceso) et Yurinia Sierra, présentatrice et correspondante d’Imagen TV. La société maintient qu’elle enquête sur tous les cas d’utilisation frauduleuse possible.

    Lors d’une conférence de presse, le président Lopez Obrador n’a pas pu préciser si Pegasus est un équipement ou un appareil qui a été « appliqué » sous les administrations Calderón et Peña Nieto, s’inquiétant essentiellement de l’argent qu’il a coûté : « le crime … et plus, ça coûte cher ». Il n’a pas semblé remettre en question l’utilisation pendant son gouvernement, qui est au pouvoir depuis trois ans maintenant. Santiago Nieto, qui dirige l’Unité de renseignement financier, a affirmé que des sociétés écrans ont acheté le logiciel malveillant en gonflant les prix dans les contrats d’approvisionnement.

    La surprise est étonnante. Déjà en 2017, un groupe de rapporteurs de l’ONU, plus précisément le Haut-Commissaire aux droits de l’homme, avait mis en garde : « Une série de rapports bien documentés cette année ont montré que le gouvernement du Mexique et un certain nombre de gouvernements d’États ont acheté ou utilisé des logiciels conçus pour surveiller les individus via leurs téléphones portables. Ces rapports ont montré, de manière convaincante, que les cibles de ce logiciel espion – produit par le groupe NSO basé en Israël et appelé ‘Pegasus’ – comprennent, entre autres, des hommes politiques, des journalistes, des défenseurs des droits de l’homme, des avocats, des experts en santé publique et en lutte contre la corruption, et même l’organe international mis en place pour enquêter sur la disparition massive des étudiants d’Iguala en 2014. » Ce rapport serait perdu. Le 19 juillet 2017, à Genève, les experts de l’ONU ont demandé au gouvernement mexicain une enquête indépendante et impartiale sur l’utilisation de logiciels espions contre les défenseurs des droits humains et les journalistes.

    Le principal enquêteur mexicain chargé de la lutte contre le blanchiment d’argent a déclaré que les administrations précédentes, de 2012 à 2018, ont dépensé un chiffre approchant les 300 millions de dollars d’argent public pour acheter le logiciel Pegasus. Les factures semblent avoir inclus des paiements excédentaires qui auraient pu être reversés à d’anciens fonctionnaires sous forme de pots-de-vin. Les informations sont envoyées aux procureurs du Mexique. M. Nieto a déclaré que les montants versés, et la manière dont ils ont été payés, suggèrent une corruption du gouvernement. Ces déclarations viendront compléter les informations fournies par le bureau du procureur général. Il a été révélé que KBH Track à Polanco pourrait être l’un des responsables de la gestion de Pegasus dans le pays.

    La Jornada annonce que toutes les institutions qui, sous les gouvernements de Felipe Calderón et Enrique Peña Nieto, ont signé des accords contractuels avec Tech Bull et d’autres entreprises pour la distribution du malware, verront l’information publiée sur une page web. L’ancien ministre de l’Intérieur Miguel Ángel Osorio Chong a tenté de se distancier de toute responsabilité. Il semble que l’actuel bureau du procureur général ait acquis et utilisé le logiciel israélien.

    Des questions subsistent quant à l’utilisation de Pegasus par le crime organisé : l’ont-ils acheté directement au conglomérat NSO ou l’ont-ils obtenu par le biais d’une alliance avec des représentants du gouvernement ?

    En Israël, démentis et enquête possible

    Sharev Hulio, l’un des fondateurs du groupe NSO, a réagi mardi sur la radio 103 FM en Israël. « Notre plateforme sauve des vies et est conçue pour prévenir les attaques terroristes… Nous vendons aux gouvernements, pas aux particuliers ou aux organisations. En outre, nous ne vendons pas à tous les gouvernements. Bien que nous ayons fait des ventes à 90 gouvernements, nous en avons refusé 45. » Il a ajouté que « cette enquête relève de l’amateurisme ».

    Selon le Times of Israel, le ministère de la défense a déclaré lundi que s’il constatait que le groupe NSO violait les conditions de ses licences d’exportation, il prendrait « les mesures appropriées ». Elle a refusé de dire si elle allait enquêter sur ces allégations. Par le passé, les gouvernements israéliens – de gauche comme de droite – ont été sévèrement critiqués pour avoir fourni des armes aux auteurs de violations des droits de l’homme. Israël a fourni des arsenaux à l’Afrique du Sud pendant l’apartheid, au Guatemala pendant sa guerre civile et à l’Iran dans sa guerre contre l’Irak. Dans les rapports au Congrès, Israël a été désigné comme l’un des gouvernements qui volent la technologie militaire des États-Unis. Un rapport au Congrès sur l’espionnage industriel révèle qu’en 2004, un citoyen américain a plaidé coupable de conspiration pour violer la loi sur le contrôle des exportations d’armes après avoir acheté des articles militaires tels que des composants pour les missiles HAWK et des radars pour les avions de chasse F-4 Phantom et les avoir exportés en Israël.

    Le New York Times a rapporté samedi que le ministère israélien de la défense a accordé des contrats avec le gouvernement saoudien à Candiru et à au moins deux autres sociétés, Verint et Quadream, qui ont signé leurs contrats même après le meurtre du journaliste Jamal Khashoggi.

    Stephanie Kirchgaessner et d’autres journalistes du Guardian ont fait savoir que plusieurs responsables israéliens étaient au courant des réunions entre Shalev Hulio, copropriétaire de NSO, et des représentants des Émirats et de l’Arabie saoudite en juin 2017. Elles ont eu lieu à Vienne et à Chypre. Chaim Levinson le confirme dans Haaretz. Les fonctionnaires ont donné une autorisation explicite pour la vente du programme Pegasus.

    Les journalistes ont également confirmé que le groupe emploie effectivement d’anciens agents de contre-espionnage. On a longtemps spéculé sur le fait que les fondateurs Hulio et Lavie venaient des services de renseignements militaires et pouvaient avoir des liens avec l’Unité 8200. Jusqu’à présent, cela n’a pas été confirmé. Le groupe a retenu les services du cabinet d’avocats new-yorkais Clare Locke pour traiter les questions juridiques et les domaines d’une éventuelle diffamation. Le copropriétaire Shalev Hulio a déclaré : « Je dis simplement que nous vendons Pegasus pour prévenir le crime et la terreur.

    Patrick Lucas Austin rapporte dans le Time que Pegasus a mis sur écoute des milliers d’iPhones dans le monde. Les activités du groupe NSO étaient largement connues lorsque l’émission « 60 minutes » de CBS News a visité ses bureaux en mars 2019.

    Facebook a intenté une action en justice contre le groupe NSO et ses sociétés affiliées pour espionnage via sa plateforme WhatsApp. À la suite de cette action en justice, une enquête du FBI a été lancée, rapporte Reuters. On voulait à l’époque vérifier si le conglomérat NSO avait pu obtenir les codes nécessaires pour infecter les smartphones avec l’aide de hackers américains, a déclaré une personne interrogée par le FBI. On soupçonne que le téléphone de Jeff Bezos pourrait avoir été mis sur écoute, rapportent Joseph Menn et Jack Stubbs de Reuters. Les fournisseurs d’outils de piratage pourraient être poursuivis en vertu de la loi sur la fraude et les abus informatiques (CFAA) ou de la loi sur l’écoute électronique s’ils avaient une connaissance ou une implication suffisante dans l’utilisation abusive, a déclaré James Baker, avocat général du FBI jusqu’en janvier 2018. Aucune autre information sur les résultats de l’enquête.

    Le groupe nie à plusieurs reprises toute implication dans des activités illicites. Il est connu que NSO a vendu son logiciel Pegasus aux Saoudiens pour des millions de dollars.

    Procédures judiciaires contre le groupe NSO

    Omar Abdulaziz est l’un des sept militants et journalistes qui ont intenté un procès à la société de logiciels espions en Israël et à Chypre, l’accusant d’avoir compromis leurs téléphones et demandant au ministère israélien de la défense de révoquer la licence d’exportation de NSO Group pour « l’empêcher de bénéficier de la répression soutenue par l’État ». C’est peu après que le groupe NSO a retenu les services de SKDKnickberbocker, qui est dirigé par Mark Penn, un puissant agent du parti démocrate et où travaille Anita Dunn, stratège politique des présidents Obama et Biden.

    Amnesty International et l’Université de New York ont intenté un procès contre le ministère de la Défense lui-même. En juillet 2020, un tribunal de Tel Aviv a rejeté l’appel. Selon le Jerusalem Post, le ministère de la défense a pris la défense du groupe NSO dès le début, en convainquant le tribunal de fermer et de sceller toutes les transcriptions du procès, sauf les premières minutes, en invoquant des considérations de sécurité nationale. Même les avocats d’Amnesty n’ont pas pu entendre la plupart des arguments du groupe NSO et du ministère de la Défense. Le tribunal a déclaré que la procédure suivie par le ministère de la Défense pour enquêter sur le groupe NSO était sérieuse et appropriée, et qu’elle tenait compte d’une série de considérations commerciales, diplomatiques et technologiques. Elle a noté que le ministère a maintenu une surveillance même après avoir délivré la licence, ce qui serait suffisant pour savoir s’il doit révoquer la licence d’exportation en raison de toute atteinte aux droits de l’homme. Malgré ces constatations, le tribunal n’a pas fait part de la base factuelle de ces constatations, comme il est d’usage dans les décisions de justice. Le tribunal n’a autorisé que la publication de sa conclusion finale.

    Lavie, des investissements avec le milliardaire russe

    Lavie et Hulio contrôlent plusieurs sociétés de capital-investissement. Lavie a construit un nouvel empire de cybersécurité, Cronus, avec le soutien de Prytek, qui est dirigé par le milliardaire russe Igor Rybakov, selon Intelligence Online.

    Les cyber-entreprises israéliennes

    Jusqu’à présent, en 2021, les cyber-entreprises israéliennes ont levé plus de 3,41 milliards de dollars sur les marchés de Wall Street. Lucratifs, certes, ils constituent un écheveau qui, dans certains cas, offre des systèmes d’espionnage et une activité offensive. Amitai Ziv du journal Haaretz et le groupe Krebs Security rapportent que le pays est devenu un refuge pour les immigrants russes et ukrainiens qui, après avoir obtenu la citoyenneté, optent pour l’espionnage ou les activités criminelles en ligne.

    Une étude spécialisée complexe sur les cybercriminels, connue sous le nom de Cuba Ramsomware, a conclu que toutes les indications pointent vers des acteurs russes basés en Israël, rapporte le journaliste Omer Bejakob dans Haaretz. Tels sont les résultats d’une enquête approfondie menée par les entreprises de cybersécurité Profero et Security Joes sur les attaques de ransomware montées par Cuba Ramsonware contre des entités commerciales.

    Le cas d’Aleksey Burkov, originaire de Saint-Pétersbourg et citoyen israélien, a attiré l’attention sur les pirates informatiques russes qui se cachent en Israël.

    La presse anglo-américaine a perdu de vue le fait que le conglomérat NSO est l’une des nombreuses sociétés israéliennes engagées dans l’espionnage et les attaques. Le réseau des fondateurs et des propriétaires montre que nombre d’entre eux, issus du renseignement militaire, ont des tentacules qui s’étendent dans ce monde. Certaines entreprises font la promotion de remèdes contre les virus que d’autres injectent.

    Dès 2016, Thomas Brewster de Forbes a enquêté sur la technologie ULIN (Unlimited Interception System) qu’Anatly Hurgy de Tel Aviv tentait de promouvoir en Amérique du Nord par le biais de sa société Ability. Le Mexique, comme le rapporte Cyberscoop, a acheté pour 42 millions de dollars de systèmes ULIN. La Securities and Exchange Commission a poursuivi Hurgin et son partenaire Vladimir Aurovsky en justice pour avoir escroqué les actionnaires de SPAC qui avaient voté en faveur d’une fusion entre Ability et SPAC en 2015. Ils ont réglé pour un montant de 3 millions de dollars. Hurgin, d’origine russe, a acheté la citoyenneté à Malte selon Running Commentary.

    On sait, grâce à des études menées au Canada, puis rendues publiques par Microsoft – rapportées entre autres par NBC – que la société Candiru (Sourgum) est responsable d’attaques sur les systèmes d’exploitation des PC sous Windows. Le Candiru est un poisson amazonien très agressif qui se loge dans les orifices génitaux.

    Selon Tikkun Olam, Yaakiv Weitzman et Eran Shorer ont fondé la société, qui dispose désormais de capitaux qataris. L’actionnaire principal est Isaac Zak (Zack), confirme l’école Munk. Zak (Zack) était l’un des fondateurs du groupe NSO selon Globes et d’une autre société, Orchestra, associée cette fois à Omri Lavie. Amitai Ziv et les journalistes de The Marker, sur la base d’une contestation juridique, ont découvert que Candiru possède un logiciel espion pour les ordinateurs et les téléphones portables. Le programme offre des microphones et des caméras intraçables. Le journal Haaretz a déclaré avoir trouvé des informations sur leurs activités de piratage de téléphones portables et leurs multiples contrats avec les pays du Golfe. Ils semblent opérer sous d’autres noms tels que Saito Tech. Forbes rapporte qu’avec un chiffre d’affaires d’environ 30 millions de dollars par an, la clientèle de Candiru est basée en Ouzbékistan, en Arabie saoudite et dans les Émirats. Il a également été utilisé pour envahir les sites de Black Lives Matter et d’Amnesty International.

    Selon Thomas Brewster de Forbes, Candiru travaille sur des outils permettant de craquer le système d’exploitation MacOS d’Apple. Forbes a interviewé Tal Dilian, qui a affirmé s’être associé à Candiru « dans le cadre de son travail avec sa propre Intellexa ». Outre les relations apparentes de Candiru avec les sociétés de logiciels espions de Dilian, WiSpear et Intellexa, « elle a au moins un lien avec le plus controversé des fournisseurs de services de surveillance israéliens : le groupe NSO. En effet, deux sources du secteur ont déclaré que le principal bailleur de fonds de Candiru était le Founders Group, où figure l’un des trois partenaires qui ont créé le groupe NSO, Omri Lavie ». Comme des sources de l’industrie de la surveillance l’ont également indiqué à Forbes, un autre investisseur important est Isaac Zack, associé directeur du Founders Group. Un porte-parole de la NSO a déclaré à Thomas Brewster qu’il n’y avait aucun lien avec Candiru.

    On estime que 32 entreprises de la région proposent des services de cyberactivité offensive. Selon les analystes commerciaux, les revenus qui en découlent peuvent atteindre jusqu’à 2 milliards de dollars de ventes annuelles.

    Un Premier ministre, Epstein et un triple espion

    Peu connaissent Toka qui a été lancé en 2018 par, entre autres, Ehud Barak ancien Premier ministre et Ramatcal des forces armées. Son objectif explicite est de vendre un « écosystème personnalisé de cybercapacités et de produits logiciels pour les agences gouvernementales, policières et de sécurité ». Selon un profil d’entreprise publié par Forbes, Toka se présentait comme « un atelier de piratage à guichet unique pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et autres menaces pour la sécurité nationale ». L’analyste Whitney Webb rapporte que Ran Achituv, qui siège au conseil d’administration, a été le fondateur de l’unité de renseignement par satellite des FDI et un ancien vice-président d’Amdocs et de Comverse Infosys. Les deux sociétés ont été mêlées à un scandale concernant une opération d’espionnage soutenue par le gouvernement israélien et visant des agences fédérales américaines.

    Un document divulgué par Edward Snowden, rapporté par Newsweek puis par le Times of Israel, indique qu’une évaluation des cybermenaces réalisée en 2013 par l’agence de sécurité nationale américaine « classait Israël comme le troisième service de renseignement le plus agressif contre les États-Unis », derrière seulement la Chine et la Russie, ajoute Newsweek.

    Citant un haut responsable anonyme des services de renseignement américains, après les démentis véhéments de personnalités israéliennes, Newsweek a déclaré que « les services de renseignement israéliens sont devenus beaucoup plus prudents, subtils et sophistiqués après l’arrestation en 1985 de Jonathan Pollard, accusé d’espionnage pour le compte d’Israël ».

    Société d’espionnage Toka

    Yaron Rosen dirige Toka, une société dont le produit est plus redouté que Pegasus, selon les analystes du renseignement. Rosen décrit son produit comme « un pont entre la cyberdéfense et les cyberactivités offensives – par exemple, le piratage ». En fait, selon MPN News, Toka entretient des contacts directs avec le ministère israélien de la Défense. L’ancien président s’est séparé de Toka en raison de son amitié étroite avec le pédophile Jeffrey Epstein. Un correspondant du Miami Herald vient de publier un livre sur les conditions suspectes de l’apparent suicide du prédateur. Le lien avec Ehud Barak et Toka peut s’expliquer en considérant que Ghislane Maxwell, petite amie et complice, est la fille du présumé double espion du Mossad et du MI6 Robert Maxwell. Gordon Thomas et Martin Dillon ont compilé des documents qui ont été divulgués à l’une des filles de Maxwell, leur publication étant bloquée aux États-Unis, affirment les auteurs. Le journal Jewish Telegraph de Manchester a sollicité l’aide des chercheurs. Stanislav Sorokin, un ancien agent du KGB, a avoué que Maxwell a longtemps été l’agent de liaison secret entre Israël et l’Union soviétique. Dans le magazine Executive Intelligence, il l’a appelé « l’autre Kissinger ».

    Un autre système d’espionnage

    Circles, une autre société de surveillance privée, a espionné les messages textuels, les appels et la localisation des téléphones pour les agences gouvernementales de 25 pays, rapportent Citizen Lab et BankInfo Security. Elle a été rachetée par Francisco Partners et, comme Tal Dilian l’a expliqué à Forbes, elle a été intégrée à Q Technologies, fusionnant ainsi avec le groupe NSO. NSO a été racheté par les fondateurs eux-mêmes avec des capitaux de Novalpina et du groupe Jeffries.

    Circles fonctionne en accédant directement aux entreprises de télécommunications du monde entier, en exploitant les vulnérabilités des systèmes SS7. La technologie de Circles repose sur un protocole informatique, utilisé sur les réseaux mobiles 2G et 3G, qui ne comporte pas d’exigences en matière d’authentification et permet aux cyber-attaquants de faire croire que le téléphone d’un utilisateur est « en itinérance », ce qui est ensuite exploité pour suivre les emplacements, intercepter les appels et lire les SMS, selon le Citizen Lab lui-même. Le rapport canadien affirme que tous les réseaux sans fil américains sont vulnérables aux Cercles. Il existe dix systèmes de cercles au Mexique, principalement dans la marine. Une présence est détectée au Salvador, en Equateur, au Guatemala et au Chili.

    Intellexa, la nouvelle société de l’ancien commandant des FDI Tal Dilian, est basée à Chypre et en Bulgarie.

    Le lien avec Michael Flynn

    Les cyberentreprises font l’objet d’une enquête depuis un certain temps pour leurs liens avec l’ancien directeur du Conseil de sécurité, Michael Flynn. Un associé de Flynn dans une autre société, OSY Technlogies, semble avoir des liens avec le cofondateur de NSO Group, Omri Lavie. OSY est présent au Luxembourg. Il cite l’avocat Kevin Wilson, Max Mayer, Jean Seckler comme contacts.

    À un moment donné, l’ONS a déclaré que la société, une filiale de Q Cyber Technologies, n’avait aucun lien avec OSY Technologies. Certains disent que Q était synonyme du groupe NSO, la structure de l’entreprise est secrète. D. J. Panburn a rapporté dans Fast Company que Michael Flynn, pendant la campagne électorale de Donald Trump, avait été payé 140 000 dollars pour ce que Steve Eisner, un avocat de Francisco Partners, a déclaré être un « travail d’expert limité ». À l’époque, l’OSY était considéré comme une « ramification » du groupe NSO. En 2017, Paul Blumenthal et Jessica Schulberg du Huffington Post ont tenté de contacter Omri Lavie et les partenaires de Francisco Partners figurant sur le tableau d’OSY Technologies. Ils n’ont jamais reçu de réponse. Avec l’achat de Novalpina et d’Amnesty, ils ont eu un long dialogue, dans lequel ils ont signalé la restructuration du personnel de gestion avec des associés de la firme londonienne elle-même et de Francisco Partners. Ils ont affirmé leur engagement à se conformer aux lois existantes. On ne sait pas combien de temps l’équipe de direction a duré.

    Le mois précédant l’entrée de Michael Flynn au conseil consultatif d’OSY Technologies, dont il a reçu une rémunération de 40 000 dollars selon le HuffPost, le groupe NSO a ouvert une nouvelle succursale appelée WestBridge Technologies dans la région de Washington. La société a été initialement enregistrée dans le Delaware en 2014, mais a été officiellement constituée dans le Maryland en avril 2016, sous la direction du cofondateur de NSO Group, Omri Lavie. WestBridge a approché, selon des rapports maintenant confirmés par le Washington Post, le gouvernement fédéral pour offrir les produits de NSO Group. Lavie, selon Vice, occupait le titre de vice-président du développement commercial en Amérique du Nord. Michael Flynn était une figure stratégique pour ouvrir les portes du cercle fermé du renseignement. La DEA a rejeté le système Pegasus pour des raisons économiques. C’est alors qu’ils sont venus en Californie pour monter une campagne de vente auprès des services de police de Los Angeles et de San Diego. Les deux ont décliné l’offre. Cependant, Omri Lavie, ajoute le Washington Post, également résident du New Jersey, a engagé un lobbyiste, Jeff Miller, « de l’orbite de Trump » pour l’aider sur l’immigration. Aucun des deux n’a répondu aux questions sur le sujet. Parmi les personnes engagées par le groupe NSO pour des relations publiques et des travaux juridiques figurent des personnalités des deux partis politiques américains.

    Capital, espionnage et logiciels malveillants

    Le gouvernement israélien, malgré les enquêtes, les allégations et les poursuites judiciaires, n’a pas joué un rôle actif dans la lutte contre les entreprises qui vendent des logiciels espions et des logiciels malveillants. En fait, des rapports médiatiques récents révèlent que des responsables gouvernementaux ont eu connaissance de ventes à des ennemis de l’État. La presse israélienne elle-même enquête sur la présence de hackers russes et d’anciens officiers du renseignement militaire au sein de cette industrie.

    Si les médias internationaux s’intéressent aujourd’hui au conglomérat NSO, de nombreux chercheurs et groupes, comme le Citizen Lab de l’Université de Toronto, dénoncent ses activités. Malgré cela, l’entreprise a pu s’allier à de puissants groupes de capitaux tels que le groupe Francisco, se refaire une image, changer de marque, incorporer une nouvelle technologie de Circle et se racheter avec les ressources financières de Novalpina à Londres. Tout cela est amplement documenté. Dans son communiqué de presse, Novalpina a indiqué que le groupe NSO était basé au Luxembourg. Personne ne s’est montré préoccupé par l’action en justice imminente de Facebook ou par les enquêtes menées sur les activités suspectes. La lettre pro forma envoyée à Amnesty a prétendu être conforme à la loi.

    La croissance de Candiru, par exemple, témoigne d’un secteur qui attire la clientèle et les capitaux malgré les contrôles et les restrictions internationales. Les activités de piratage ne se limitent pas à la Russie, car nombre de ses acteurs louches dans le domaine des technologies de l’information avancées cherchent à obtenir la nationalité israélienne afin de bénéficier de la protection offerte par ce pays.

    Compte tenu de la demande d’une multitude de gouvernements – dont beaucoup sont répressifs, d’autres corrompus – et d’acteurs clandestins, le groupe NSO – peut-être sous un autre nom, malgré ses dénégations – et les entreprises similaires, auront une longue vie dans les labyrinthes de la technologie de l’espionnage et du piratage.

    L’auteur a effectué des recherches approfondies mais accepte des ajustements, des commentaires ou des informations complémentaires pour autant qu’ils proviennent de sources fiables et avérées ou de preuves publiées dans des organisations sérieuses.

    * Justo J. Sánchez est un analyste culturel qui a travaillé comme journaliste à New York et a été professeur d’université.

    Los Angeles Times, 27/07/2021

    Etiquettes : Israël, espionnage, Pegasus, logiciels espions, malware, spyware, NSO Group,

  • Des responsables alliés des États-Unis ciblés par Pegasus

    Des fonctionnaires alliés des États-Unis figurent parmi les cibles des logiciels malveillants de l’ONS, selon le responsable de WhatsApp.
    Will Cathcart affirme que les responsables gouvernementaux du monde entier font partie des 1 400 utilisateurs de WhatsApp visés en 2019.

    Des hauts fonctionnaires du monde entier – y compris des personnes occupant des postes de haute sécurité nationale qui sont des « alliés des États-Unis » – ont été ciblés par des gouvernements avec le logiciel espion NSO Group lors d’une attaque en 2019 contre 1 400 utilisateurs de WhatsApp, selon le directeur général de l’application de messagerie.

    Will Cathcart a révélé les nouveaux détails sur les individus qui ont été ciblés dans l’attaque après les révélations faites cette semaine par le projet Pegasus, une collaboration de 17 organisations médiatiques qui ont enquêté sur NSO, la société israélienne qui vend ses puissants logiciels de surveillance à des clients gouvernementaux du monde entier.

    Cathcart a déclaré qu’il voyait des parallèles entre l’attaque contre les utilisateurs de WhatsApp en 2019 – qui fait maintenant l’objet d’un procès intenté par WhatsApp contre NSO – et les rapports sur une fuite massive de données qui sont au centre du projet Pegasus.

    La fuite contenait des dizaines de milliers de numéros de téléphone d’individus qui auraient été sélectionnés comme candidats à une éventuelle surveillance par des clients de NSO, notamment des chefs d’État comme le président français, Emmanuel Macron, des ministres du gouvernement, des diplomates, des activistes, des journalistes, des défenseurs des droits humains et des avocats.

    Il s’agit notamment de personnes dont les téléphones présentaient une infection ou des traces du logiciel espion Pegasus de NSO, selon les examens d’un échantillon d’appareils réalisés par le laboratoire de sécurité d’Amnesty International.

    « Les rapports correspondent à ce que nous avons vu lors de l’attaque que nous avons déjouée il y a deux ans, ils sont très cohérents avec ce que nous clamions alors », a déclaré Mme Cathcart dans une interview accordée au Guardian. En plus des « hauts fonctionnaires », WhatsApp a constaté que des journalistes et des militants des droits de l’homme ont été ciblés dans l’attaque de 2019 contre ses utilisateurs. Beaucoup des cibles dans l’affaire WhatsApp, a-t-il dit, n’avaient « rien à faire sous surveillance de quelque manière que ce soit ».

    « Cela devrait être un signal d’alarme pour la sécurité sur Internet … les téléphones mobiles sont soit sûrs pour tout le monde, soit ils ne sont pas sûrs pour tout le monde. »

    Lorsque le logiciel espion Pegasus de NSO infecte un téléphone, les clients gouvernementaux qui l’utilisent peuvent avoir accès aux conversations téléphoniques, aux messages, aux photos et à la localisation d’une personne, ainsi que transformer le téléphone en un dispositif d’écoute portable en manipulant son enregistreur.

    La fuite contient une liste de plus de 50 000 numéros de téléphone qui, semble-t-il, ont été identifiés comme ceux de personnes d’intérêt par des clients de NSO depuis 2016.

    L’apparition d’un numéro sur la liste ayant fait l’objet de la fuite et auquel le projet Pegasus a eu accès ne signifie pas qu’il a fait l’objet d’une tentative de piratage ou d’un piratage réussi. NSO a déclaré que Macron n’était pas une « cible » de l’un de ses clients, ce qui signifie que la société nie qu’il y ait eu une tentative ou une réussite d’infection de son téléphone par Pegasus.

    NSO a également déclaré que les données n’avaient « aucune pertinence » pour l’entreprise, et a rejeté le rapport du projet Pegasus, le qualifiant de « plein d’hypothèses erronées et de théories non corroborées ». Elle a nié que les données divulguées représentaient les personnes ciblées par la surveillance du logiciel Pegasus. NSO a qualifié le chiffre de 50 000 d’exagéré et a déclaré qu’il était trop important pour représenter les personnes ciblées par Pegasus.

    Mais Cathcart a remis en question l’affirmation de NSO selon laquelle le chiffre était en soi « exagéré », affirmant que WhatsApp avait enregistré une attaque contre 1 400 utilisateurs sur une période de deux semaines en 2019.

    « Cela nous indique que sur une période plus longue, sur une période de plusieurs années, le nombre de personnes attaquées est très élevé », a-t-il déclaré. « C’est pourquoi nous avons estimé qu’il était si important de soulever la préoccupation autour de cela ».

    Lorsque WhatsApp dit qu’elle croit que ses utilisateurs ont été « ciblés », cela signifie que la société a des preuves qu’un serveur NSO a tenté d’installer un logiciel malveillant sur l’appareil d’un utilisateur.

    NSO a refusé de donner des détails spécifiques sur ses clients et les personnes qu’ils ciblent. Cependant, une source a affirmé que le nombre moyen de cibles annuelles par client était de 112.

    Lorsque WhatsApp a annoncé il y a deux ans que des utilisateurs avaient été ciblés par le logiciel malveillant de NSO, elle a déclaré avoir constaté qu’environ 100 des 1 400 cibles étaient des membres de la société civile – journalistes, défenseurs des droits de l’homme et militants. Les utilisateurs ont été ciblés par une vulnérabilité de WhatsApp qui a été corrigée par la suite.

    Cathcart a déclaré qu’il avait discuté des attaques de 2019 contre les utilisateurs de WhatsApp avec les gouvernements du monde entier. Il a salué les récentes mesures prises par Microsoft et d’autres acteurs du secteur technologique qui s’expriment sur les dangers des logiciels malveillants, et a appelé Apple – dont les téléphones sont vulnérables aux infections par des logiciels malveillants – à adopter leur approche.

    « J’espère qu’Apple commencera à adopter cette approche également. Soyez bruyants, participez. Il ne suffit pas de dire ‘la plupart de nos utilisateurs n’ont pas à s’inquiéter de cela’. Il ne suffit pas de dire ‘oh, cela ne concerne que des milliers ou des dizaines de milliers de victimes’ », a-t-il déclaré.

    « Si cela affecte les journalistes du monde entier, cela affecte les défenseurs des droits de l’homme du monde entier, cela nous affecte tous. Et si le téléphone de quelqu’un n’est pas sécurisé, cela signifie que le téléphone de tout le monde ne l’est pas. »

    Il a également appelé les gouvernements à aider à créer une responsabilité pour les fabricants de logiciels espions.

    « NSO Group affirme qu’un grand nombre de gouvernements achètent leurs logiciels, ce qui signifie que ces gouvernements, même si leur utilisation est plus contrôlée, ces gouvernements financent cela. Devraient-ils s’arrêter ? Devrait-il y avoir une discussion sur les gouvernements qui payaient pour ce logiciel ? »

    WhatsApp a lancé son procès contre NSO fin 2019, affirmant que l’entreprise israélienne était responsable de l’envoi de logiciels malveillants sur les téléphones des utilisateurs de WhatsApp. Un juge de l’affaire a souligné que les faits sous-jacents de l’affaire – à savoir que le code malveillant appartenant à NSO a été envoyé par le service de WhatsApp – ne semblaient pas être contestés. En revanche, le procès a tourné autour de la question de savoir si les « clients souverains » de NSO étaient à blâmer, ou la société elle-même.

    NSO a fait valoir qu’elle devrait être immunisée contre le procès parce que ses clients sont des gouvernements étrangers. Elle a déclaré que ses clients sont contractuellement obligés d’utiliser Pegasus pour cibler les criminels et qu’elle enquête sur les allégations d’abus. Elle a déclaré qu’elle n’avait aucune idée de la manière dont ses clients gouvernementaux utilisaient le logiciel espion ni des personnes qu’ils ciblaient, à moins que la société ne demande une enquête sur des allégations d’actes répréhensibles.

    Un porte-parole de l’ONS a déclaré : « Nous faisons de notre mieux pour contribuer à créer un monde plus sûr. M. Cathcart dispose-t-il d’autres solutions permettant aux services de police et de renseignement de détecter et de prévenir légalement les actes malveillants des pédophiles, des terroristes et des criminels à l’aide de plateformes de chiffrement de bout en bout ? Si tel est le cas, nous serions heureux de l’entendre. »

    The Guardian, 24/07/2021

    Etiquettes : Pegasus, Whatsapp, espionnage, logiciels espions, ONS Group,

  • Toka, un autre logiciel espion israélien

    Toka, le plus dangereux logiciel espion israélien dont vous n’avez jamais entendu parler.

    L’attention myope des médias grand public sur le logiciel espion israélien Pegasus et les menaces qu’il représente signifie que d’autres sociétés, comme Toka, ne font pas l’objet d’une enquête, même si leurs produits présentent un potentiel encore plus grand d’abus et de surveillance illégale.

    Par Whitney WEBB

    Dimanche dernier, une enquête sur l’utilisation abusive, dans le monde entier, d’un logiciel espion mis au point par des vétérans de l’unité 8200 des services de renseignement israéliens a suscité un vif intérêt. Il a en effet été révélé que ce logiciel, vendu à des gouvernements démocratiques et autoritaires, avait été utilisé pour espionner illégalement quelque 50 000 personnes. Parmi les personnes dont les communications et les appareils ont été espionnés par le logiciel, connu sous le nom de Pegasus, figurent des journalistes, des militants des droits de l’homme, des chefs d’entreprise, des universitaires et des dirigeants politiques de premier plan. Parmi les dirigeants politiques ciblés, selon les rapports, figuraient les dirigeants actuels de la France, du Pakistan, de l’Afrique du Sud, de l’Égypte, du Maroc et de l’Irak.

    L’utilisation abusive du logiciel Pegasus de cette manière est connue depuis plusieurs années, bien que ces dernières révélations semblent avoir pris une telle ampleur dans le grand public en raison du nombre élevé de civils qui auraient été surveillés grâce à son utilisation. La poursuite du scandale qui dure depuis des années et qui porte sur l’utilisation abusive de Pegasus a également apporté une controverse et une notoriété considérables à la société israélienne qui l’a développé, le NSO Group.

    Alors que le NSO Group est devenu tristement célèbre, d’autres sociétés israéliennes ayant des liens encore plus étroits avec l’appareil de renseignement israélien vendent des logiciels qui non seulement fournissent exactement les mêmes services aux gouvernements et aux agences de renseignement, mais prétendent aller encore plus loin.

    Fondée à l’origine par l’ancien Premier ministre israélien et associé de Jeffrey Epstein, Ehud Barak, la marchandise de l’une de ces sociétés est utilisée par des pays du monde entier, y compris dans les pays en développement, avec la facilitation directe d’institutions financières mondiales comme la Banque interaméricaine de développement (BID) et la Banque mondiale. En outre, le logiciel n’est mis à la disposition que des gouvernements qui ont la « confiance » du gouvernement israélien, qui « travaille en étroite collaboration » avec la société.

    Malgré le fait que cette firme existe depuis 2018 et a été couverte en détail par cet auteur pour MintPress News en janvier 2020, aucun média grand public – y compris ceux qui ont largement couvert le groupe NSO – n’a pris la peine d’examiner les implications de cette histoire.

    Pire que Pegasus

    Toka a été lancé en 2018 dans le but explicite de vendre un « écosystème sur mesure de cybercapacités et de produits logiciels pour les organismes gouvernementaux, d’application de la loi et de sécurité. » Selon un profil de l’entreprise publié dans Forbes peu après son lancement, Toka s’est annoncé comme « un guichet unique de piratage pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et d’autres menaces pour la sécurité nationale dans le domaine numérique. »

    Toka a été lancée avec l’intention de « fournir des outils d’espionnage pour tous les appareils dont ses clients ont besoin », y compris non seulement les smartphones, mais aussi « un accent particulier sur l’Internet des objets (IoT) ». Selon la société, cela inclut des appareils comme Amazon Echo, les produits domestiques connectés à Google Nest, ainsi que les réfrigérateurs, thermostats et alarmes connectés. Les failles découvertes par Toka dans ces produits ne seraient pas divulguées aux fournisseurs, ce qui signifie que ces failles resteraient vulnérables à tout pirate, qu’il soit client de Toka ou non.

    Aujourd’hui, la suite logicielle de Toka prétend offrir à ses clients des services de police, du gouvernement et du renseignement la possibilité d’obtenir des « renseignements ciblés » et de mener des « enquêtes médico-légales » ainsi que des « opérations secrètes ». En outre, Toka offre aux gouvernements son service « Cyber Designers », qui fournit « aux agences les stratégies à spectre complet, les projets personnalisés et les technologies nécessaires pour assurer la sécurité et la durabilité des infrastructures critiques, du paysage numérique et des institutions gouvernementales ».

    Étant donné que Pegasus de NSO ne cible que les smartphones, la suite de piratage de Toka – qui, comme Pegasus, est également classée comme un produit d’ »interception légale » – est capable de cibler n’importe quel appareil connecté à Internet, y compris, mais pas seulement, les smartphones. En outre, sa clientèle cible est la même que celle de Pegasus, ce qui offre aux gouvernements une occasion facile d’accéder à des capacités de surveillance encore plus importantes que celles offertes par Pegasus, mais sans risquer la notoriété dans les médias, puisque Toka a longtemps évité les feux de la rampe.

    En outre, alors que Toka prétend que ses produits ne sont utilisés que par des gouvernements et des agences « de confiance » pour combattre le « terrorisme » et maintenir l’ordre et la sécurité publique, l’argumentaire de vente de Pegasus du groupe NSO est remarquablement similaire, et cet argumentaire n’a pas empêché son logiciel d’être utilisé pour cibler des dissidents, des politiciens et des journalistes. Il permet également à bon nombre des mêmes groupes qui sont clients de Toka, comme les agences de renseignement, d’utiliser ces outils dans le but d’obtenir du chantage. L’utilisation du chantage par les agences de sécurité israéliennes contre les civils palestiniens pour tenter d’affaiblir la société palestinienne et pour la persécution politique est bien documentée.

    Toka a été décrite par les analystes du marché comme une société de « sécurité offensive », bien que les dirigeants de la société rejettent cette caractérisation. Le cofondateur et actuel PDG de l’entreprise, Yaron Rosen, a affirmé que les opérations de l’entreprise ne sont pas purement offensives, mais qu’elles sont « quelque chose au milieu », qu’il classe comme un pont entre la cyberdéfense et les cyberactivités offensives – par exemple, le piratage.

    Les activités de la société sont préoccupantes dans la mesure où, depuis sa création, Toka est en partenariat direct avec le ministère israélien de la Défense et d’autres agences de renseignement et de sécurité israéliennes. L’entreprise « travaille en étroite collaboration » avec ces agences gouvernementales, selon un site Web du ministère israélien de la Défense. Cette collaboration, selon Toka, vise à « améliorer » ses produits. Les liens directs de Toka avec les FDI contrastent avec le groupe NSO, une entreprise qui n’entretient pas de liens manifestes avec l’État de sécurité israélien.

    La collaboration directe de Toka avec le gouvernement israélien est également mise en évidence par l’affirmation selon laquelle l’entreprise ne vend ses produits et n’offre ses services qu’à des gouvernements, des services de police et des agences de renseignement « de confiance ». Le Rosen de Toka a déclaré que la Russie, la Chine et « d’autres pays ennemis » ne seraient jamais clients de la société. En d’autres termes, seuls les pays alignés sur les objectifs de la politique israélienne, en particulier en Palestine occupée, sont autorisés à devenir des clients et à avoir accès à sa panoplie de puissants outils de piratage. Cela va dans le sens des efforts déployés par le gouvernement israélien pour tirer parti du secteur israélien de la haute technologie afin de contrer le mouvement de boycott, désinvestissement et sanctions (BDS) dans le monde.

    Le fait que l’un des principaux investisseurs de Toka soit Dell Technologies Capital, qui est une extension de la célèbre société de technologie Dell, est une preuve supplémentaire que Toka fait partie des efforts du gouvernement israélien pour fournir aux gouvernements étrangers des produits technologiques profondément liés aux services militaires et de renseignement israéliens. Dell a été fondée par Michael Dell, un partisan pro-israélien bien connu qui a donné des millions de dollars aux Amis des FDI et qui est l’un des principaux partisans des projets de loi dits « anti-BDS » qui empêchent les personnes employées dans le secteur public ou les institutions publiques dans plusieurs États américains de soutenir les boycotts non violents d’Israël, même pour des raisons humanitaires. Comme MintPress l’a déjà noté, le fait qu’un grand producteur de biens de consommation électroniques investisse massivement dans une société qui commercialise le piratage de cette même technologie devrait être un signal d’alarme.

    L’utilisation initiale admise par le gouvernement du secteur de la haute technologie pour contrer le mouvement BDS a coïncidé avec le lancement d’une nouvelle politique de l’armée et des agences de renseignement israéliennes en 2012, selon laquelle « les projets liés à la cybernétique et au renseignement qui étaient auparavant menés en interne dans l’armée israélienne et les principales armes de renseignement d’Israël sont transférés à des entreprises qui, dans certains cas, ont été construites dans ce but précis. »

    L’une des raisons pour lesquelles ce programme aurait été lancé était de retenir les membres de l’unité 8200 engagés dans des travaux militaires qui se dirigeaient vers des emplois dans le secteur technologique bien rémunéré du pays. Grâce à cette nouvelle politique, qui a essentiellement pour but de fusionner une grande partie du secteur technologique privé avec l’État israélien chargé de la sécurité nationale, certains vétérans de l’Unité 8200 et d’autres services de renseignement continuent à travailler pour l’État mais bénéficient d’un salaire du secteur privé. Le résultat final est qu’un nombre inconnu – et probablement très élevé – d’entreprises technologiques israéliennes sont dirigées par des vétérans de l’armée et des agences de renseignement israéliennes et servent, à toutes fins utiles, de sociétés écrans. Un examen plus approfondi de Toka suggère fortement qu’il s’agit d’une de ces sociétés écrans.

    Toka – née de l’état de sécurité nationale d’Israël

    La société a été cofondée par Ehud Barak, Alon Kantor, Kfir Waldman et le général de brigade des FDI à la retraite Yaron Rosen. Rosen, PDG fondateur et actuel co-PDG de la société, est l’ancien chef du cyber-état-major des FDI, où il était « l’architecte principal de toutes les activités cybernétiques [des FDI] », y compris celles exécutées par l’unité 8200 du renseignement militaire israélien. Alon Kantor est l’ancien vice-président du développement commercial de Check Point Software, une société de logiciels et de matériel informatique fondée par des vétérans de l’unité 8200. Kfir Waldman est l’ancien PDG de Go Arc et un ancien directeur de l’ingénierie du géant technologique Cisco. Cisco est un leader dans le domaine des appareils de l’Internet des objets et de la cybersécurité de l’IoT, tandis que Go Arc se concentre sur les applications pour les appareils mobiles. Comme indiqué précédemment, Toka ne pirate pas seulement les appareils mobiles, mais se concentre également sur le piratage des appareils IoT.

    En plus d’avoir été premier ministre d’Israël, le cofondateur de Toka, Ehud Barak, a été chef de la direction du renseignement militaire israélien Aman, ainsi que de plusieurs autres postes importants dans les FDI, avant de diriger l’armée israélienne en tant que ministre de la défense. En tant que ministre de la défense, il a dirigé l’opération Plomb durci contre la bande de Gaza sous blocus en 2009, qui a entraîné la mort de plus de 1 000 Palestiniens et a vu Israël utiliser illégalement des armes chimiques contre des civils.

    Toka est la première start-up créée par Barak. Toutefois, Barak avait auparavant présidé et investi dans Carbyne911, une start-up israélienne controversée spécialisée dans les services d’urgence qui s’est développée dans le monde entier et s’est particulièrement implantée aux États-Unis. Le succès de Carbyne s’est fait malgré le scandale Jeffrey Epstein, étant donné que le pédophile et trafiquant sexuel lié aux services de renseignement avait investi massivement dans la société sur l’ordre de Barak. Les relations étroites de Barak avec Epstein, y compris les visites de nuit sur l’île d’Epstein et dans les complexes d’appartements qui abritaient des femmes et des filles mineures victimes de trafic, ont été largement documentées.

    Barak s’est retiré de Toka en avril de l’année dernière, probablement en raison de la controverse sur ses liens avec Epstein, qui a également vu Barak se retirer de sa présidence de Carbyne à la suite de la mort d’Epstein. Des preuves considérables ont montré qu’Epstein était un agent des services de renseignements militaires israéliens qui faisait chanter des personnes puissantes au profit de la sécurité nationale israélienne et d’autres agences de renseignements, ainsi que pour son profit personnel.

    Un autre dirigeant notable de Toka est Nir Peleg, le vice-président de la société chargé des projets stratégiques. Peleg est l’ancien chef de la division de la recherche et du développement au National Cyber Directorate d’Israël, où il a dirigé des projets nationaux de cybersécurité ainsi que des initiatives gouvernementales et des collaborations avec des partenaires internationaux et des entreprises israéliennes innovantes en matière de cybersécurité. Avant cela, Peleg affirme avoir servi pendant plus de 20 ans à des postes de direction au sein de « l’unité technologique d’élite » des FDI, bien qu’il ne précise pas de quelle unité il s’agit. Son profil LinkedIn indique qu’il a été à la tête de l’ensemble du département technologique des FDI de 2008 à 2011.

    Lorsqu’il travaillait au National Cyber Directorate d’Israël, Peleg a travaillé en étroite collaboration avec Tal Goldstein, aujourd’hui responsable de la stratégie du Partenariat contre la cybercriminalité du Forum économique mondial (WEF-PAC), qui compte parmi ses membres des agences gouvernementales des États-Unis, d’Israël et du Royaume-Uni, ainsi que certaines des entreprises technologiques et financières les plus puissantes du monde. L’objectif de cet effort est de créer une entité mondiale capable de contrôler le flux d’informations, de données et d’argent sur Internet. Le PDG de Toka, Yaron Rosen, a récemment appelé à la création de cette organisation lorsqu’il a déclaré que la communauté internationale devait créer de toute urgence l’équivalent « cyber » de l’Organisation mondiale de la santé pour lutter contre la « cyberpandémie ».

    Les affirmations selon lesquelles une « cyberpandémie » est imminente ont été fréquentes de la part de personnes liées au WEF-PAC, notamment le PDG de Checkpoint Software, Gil Shwed. Checkpoint est membre du WEF-PAC et deux de ses anciens vice-présidents, Michael Anderson et Alon Kantor, sont aujourd’hui respectivement vice-président des ventes mondiales et co-PDG de Toka.

    Le directeur de la technologie de Toka, et l’architecte en chef de sa suite de piratage, est Moty Zaltsman, qui est le seul directeur général de la société qui ne figure pas sur le site Web de l’entreprise. Selon son profil LinkedIn, M. Zaltsman était le directeur de la technologie du premier ministre israélien de l’époque, Benjamin Netanyahu. En janvier dernier, lorsque Toka a été couvert par MintPress News, son profil indiquait qu’il avait développé des « technologies offensives » pour le chef d’État israélien, mais Zaltsman a depuis retiré cette affirmation. Le dernier dirigeant de Toka digne d’intérêt est Michael Volfman, vice-président de la recherche et du développement de la société. Volfman était auparavant responsable de la recherche et du développement dans le domaine de la cybernétique au sein d’une « unité technologique de pointe » non précisée des FDI.

    Il convient également de mentionner les principaux investisseurs de Toka, notamment Entrèe Capital, qui est géré par Aviad Eyal et Ran Achituv. Ran Achituv, qui gère l’investissement d’Entrée dans Toka et siège au conseil d’administration de Toka, est le fondateur de l’unité de renseignement électromagnétique par satellite de Tsahal et un ancien vice-président senior d’Amdocs et de Comverse Infosys. Amdocs et Comverse ont fait l’objet de scandales à la fin des années 1990 et au début des années 2000 pour leur rôle dans une vaste opération d’espionnage soutenue par le gouvernement israélien qui visait des agences fédérales américaines à cette époque.

    Malgré ce scandale et d’autres dans le passé de l’entreprise, Verint, filiale de Comverse, a été engagée par la National Security Agency (NSA) pour mettre sur écoute le réseau de télécommunications de Verizon peu après que leur précédent scandale d’espionnage ait été couvert par les médias grand public. Ce contrat, qui s’inscrivait dans le cadre de l’opération Stellar Winds, a été approuvé par le directeur de la NSA de l’époque, Keith Alexander, qui s’est depuis fait l’avocat d’une coopération plus étroite entre le gouvernement israélien et le gouvernement américain en matière de cybersécurité.

    En plus d’Entrèe Capital, Andreessen Horowitz est un autre des principaux investisseurs de Toka. La société de capital-risque cofondée par le titan de la Silicon Valley Marc Andreessen est actuellement conseillée par l’ancien secrétaire au Trésor Larry Summers, un ami proche du tristement célèbre pédophile Jeffery Epstein. Parmi les premiers investisseurs de Toka qui ne figurent plus sur le site Web de la société figurent Launch Capital, qui est très liée à la famille Pritzker – l’une des familles les plus riches des États-Unis, qui entretient des liens étroits avec les Clinton et les Obama ainsi qu’avec le lobby pro-israélien des États-Unis – et Ray Rothrock, un investisseur en capital-risque qui a passé près de trois décennies chez VenRock, le fonds de capital-risque de la famille Rockefeller.

    À la lumière de la politique susmentionnée du gouvernement israélien d’utiliser des entreprises technologiques privées comme façades, la combinaison des liens directs de Toka avec le gouvernement israélien, la nature de ses produits et services, et les nombreux liens significatifs de ses dirigeants et investisseurs avec les services de renseignements militaires israéliens et les scandales d’espionnage israéliens passés, suggère fortement que Toka est l’une de ces façades.

    Si c’est le cas, il y a des raisons de croire que, lorsque les clients de Toka piratent et accèdent à un appareil, des éléments de l’État israélien pourraient également y avoir accès. Cette inquiétude est née du fait que les services de renseignement israéliens se sont déjà livrés à ce type de comportement dans le cadre du scandale du logiciel PROMIS, au cours duquel le « super espion » israélien Robert Maxwell a vendu des logiciels espions au gouvernement américain, y compris à des sites hautement sensibles impliqués dans la recherche sur les armes nucléaires. Lorsque ce logiciel, connu sous le nom de PROMIS, a été installé sur des ordinateurs du gouvernement américain, les services de renseignement israéliens ont eu accès à ces mêmes systèmes et appareils.

    Le gouvernement américain n’était cependant pas la seule cible de cette opération, puisque le logiciel PROMIS mis sur écoute a été placé sur les réseaux de plusieurs agences de renseignement dans le monde, ainsi que sur ceux de puissantes sociétés et de plusieurs grandes banques. Les services de renseignement israéliens ont eu accès à tous leurs systèmes jusqu’à ce que la nature compromise du logiciel soit rendue publique. Cependant, le gouvernement israélien n’a pas été tenu responsable par le gouvernement américain ou la communauté internationale de son programme d’espionnage de grande envergure, un programme directement facilité par des sociétés écrans axées sur la technologie. Les similitudes entre les produits commercialisés et les clients ciblés par Maxwell lors du scandale PROMIS et actuellement par Toka sont considérables.

    La Banque mondiale et la BID aident Toka à cibler les alliés de la Palestine

    Si les liens entre Toka et l’État de sécurité nationale israélien sont clairs comme le jour, ce qui est également significatif et troublant à propos de cette société, c’est la façon dont son entrée dans les pays en développement comme dans les pays développés est facilitée par les institutions financières mondiales, en particulier la Banque mondiale et la Banque interaméricaine de développement. Notamment, ce sont les seuls accords avec les gouvernements que Toka annonce sur son site web, les autres n’étant pas rendus publics.

    Plusieurs projets financés par l’une ou l’autre de ces deux institutions ont vu Toka devenir le « cyberconcepteur » des stratégies nationales de cybersécurité du Nigeria et du Chili depuis l’année dernière. De manière significative, les populations de ces deux pays affichent un fort soutien à la Palestine et au mouvement BDS. En outre, Toka a obtenu un contrat financé par la Banque mondiale avec le gouvernement de Moldavie, un allié d’Israël, en septembre dernier.

    La Banque mondiale a sélectionné Toka en février de l’année dernière pour « améliorer le développement cybernétique du Nigeria », ce qui inclut le développement de « cadres nationaux, de capacités techniques et l’amélioration des compétences ». Grâce au contrat de la Banque mondiale, Toka est désormais intimement liée aux secteurs public et privé du Nigeria en ce qui concerne le « cyber-écosystème » du pays. La décision de la Banque mondiale de choisir Toka est probablement le résultat d’un partenariat forgé en 2019 par l’État d’Israël avec l’institution financière mondiale « pour stimuler la cybersécurité dans le monde en développement », en mettant l’accent sur l’Afrique et l’Asie.

    « La conception et la mise en place d’une cyber-stratégie nationale durable et robuste et d’une cyber-résilience est un facilitateur essentiel pour atteindre les objectifs de la politique nationale de cybersécurité et du cadre stratégique du Nigeria », a déclaré Yaron Rosen, PDG de Toka, dans un communiqué de presse concernant le contrat.

    Compte tenu de l’utilisation susmentionnée par Toka de sa technologie pour les seuls gouvernements « de confiance », il convient de noter que le Nigeria a été un allié solide de la Palestine pendant la majeure partie de la dernière décennie, à l’exception d’une abstention lors d’un vote crucial de l’ONU en 2014. En plus du gouvernement, de nombreux groupes d’étudiants, des organisations de défense des droits de l’homme et des organisations islamiques du pays soutiennent ouvertement la Palestine. Avec les efforts de Toka pour offrir ses produits uniquement aux pays qui s’alignent sur les pays « amis », leur implication désormais intime dans le cyberdéveloppement du Nigeria pourrait bientôt avoir des conséquences pour un gouvernement qui a eu tendance à soutenir la cause palestinienne. Cela est d’autant plus probable au vu des déclarations du PDG de Toka, M. Rosen, lors d’un événement organisé en avril 2021 par le ministère israélien de l’Économie, où il a souligné le rôle de la cybernétique dans les pays en développement, notamment en termes de défense nationale et de stratégie économique.

    Trois mois après la conclusion de l’accord avec le Nigeria par l’intermédiaire de la Banque mondiale, la Banque interaméricaine de développement (BID) a sélectionné Toka pour conseiller le gouvernement chilien sur les « prochaines étapes de la préparation nationale à la cybersécurité et du renforcement des capacités opérationnelles du pays ». Dans le cadre de ce projet, « Toka évaluera les lacunes et les défis actuels en matière de cybersécurité au Chili et soutiendra la mise en œuvre du projet de la BID en recommandant des améliorations spécifiques de la préparation à la cybersécurité », selon un communiqué de presse. Toka affirme que cela contribuera à « faire du Chili un leader de la cybersécurité en Amérique du Sud ». À propos de l’accord, M. Rosen de Toka a déclaré qu’il était « reconnaissant » que la BID lui ait « donné l’occasion de travailler avec le gouvernement chilien ».

    Israël a signé des accords conséquents de coopération avec la BID en 2015, avant d’approfondir ces liens en 2019 en s’associant avec la BID pour investir 250 millions de dollars provenant d’institutions israéliennes en Amérique latine spécifiquement.

    Comme le Nigeria, le Chili a un lien étroit avec la Palestine et est souvent la cible des efforts d’influence du gouvernement israélien. Bien que l’actuel gouvernement d’extrême droite de Sebastián Piñera se soit rapproché d’Israël, le Chili abrite la plus grande communauté d’exilés palestiniens au monde en dehors du Moyen-Orient. En conséquence, le Chili a l’un des mouvements BDS les plus forts des Amériques, avec des villes déclarant un boycott non violent d’Israël jusqu’à ce que l’administration Piñera intervienne pour affirmer que de tels boycotts ne peuvent être mis en œuvre qu’au niveau fédéral. Les Palestiniens du Chili ont une forte influence sur la politique chilienne, avec un récent et populaire candidat à la présidence, Daniel Jadue, qui est le fils d’immigrants palestiniens au Chili. Plus tôt cette année, en juin, le congrès chilien a rédigé un projet de loi visant à boycotter les biens, services et produits provenant des colonies israéliennes illégales.

    Alors que Toka présente ces deux projets comme visant à aider la cyberpréparation et les économies des pays qu’elle dessert actuellement, les médias israéliens ont dressé un tableau différent. Par exemple, Haaretz a écrit que les partenariats d’Israël avec les banques de développement, en particulier ceux conclus en 2019 qui ont abouti à ces contrats avec Toka, ont été planifiés par un comité interministériel mis en place par le Premier ministre de l’époque, Benjamin Netanyahu, « afin de réaliser le potentiel du développement international pour renforcer l’économie israélienne, améliorer la position politique d’Israël et renforcer son rôle international. » Une source, citée par Haaretz comme étant proche de cette entreprise, a déclaré que « les banques de développement sont un moyen de faire avancer les intérêts et l’agenda d’Israël dans le monde en développement, y compris en Amérique latine. Mais ce n’est pas de la philanthropie ».

    Compte tenu de ces déclarations, du modus operandi de Toka en tant qu’entreprise et de ses antécédents, il semble très probable que la raison pour laquelle le Nigeria et le Chili ont été choisis comme premiers contrats de banques de développement de Toka visait à faire avancer l’agenda du gouvernement israélien dans ces pays spécifiques, un agenda qui cherche à contrer et à atténuer le soutien vocal à la Palestine parmi les habitants de ces pays.

    Le problème des logiciels espions va bien au-delà du Groupe NSO

    Le groupe NSO et son logiciel Pegasus constituent clairement un scandale majeur qui mérite d’être examiné de près. Cependant, le traitement de l’incident par les médias a largement absous le gouvernement israélien de tout rôle dans cette affaire, malgré le fait que les ventes de Pegasus par le NSO Group à des gouvernements étrangers ont été approuvées et défendues par le gouvernement israélien. Cela signifie, bien sûr, que le gouvernement israélien a également une responsabilité évidente dans tout ce scandale.

    En outre, la focalisation myope sur le groupe NSO dans les reportages des médias grand public sur les logiciels espions privés israéliens et les menaces qu’ils représentent signifie que d’autres sociétés, comme Toka, ne font pas l’objet d’une enquête, même si leurs produits présentent un potentiel d’abus et de surveillance illégale encore plus grand que ceux actuellement commercialisés et vendus par le groupe NSO.

    Étant donné la longue histoire de l’utilisation par les services de renseignement israéliens des entreprises technologiques à des fins de surveillance et d’espionnage international, ainsi que sa politique avouée d’utilisation des entreprises technologiques comme façades pour combattre le BDS et assurer la  » cyber domination  » d’Israël, l’enquête sur les logiciels espions israéliens ne peut pas s’arrêter uniquement à NSO Group. Cependant, ne pas s’arrêter là risque de mettre directement en cause l’État israélien, en particulier dans le cas de Toka, et c’est une chose que les grands médias ont tendance à éviter. Cela est dû à un ensemble de facteurs, mais le fait que Pegasus de NSO ait été utilisé pour espionner les journalistes de manière aussi intensive n’arrange certainement pas les choses.

    Pourtant, la militarisation par Israël de son industrie technologique, et l’utilisation globale de ses offres de logiciels espions par les gouvernements et les agences de sécurité du monde entier, doit être abordée, en particulier parce qu’elle a été explicitement militarisée pour empêcher les boycotts non violents de l’occupation israélienne de la Palestine, y compris ceux basés uniquement sur des motifs humanitaires ou par respect des lois internationales qu’Israël viole régulièrement. Permettre à un gouvernement de s’engager dans cette activité à l’échelle mondiale pour étouffer la critique de politiques illégales flagrantes et de crimes de guerre ne peut continuer et cela devrait être le cas pour tout gouvernement, pas seulement pour Israël.

    Si les médias qui relatent avec empressement les dernières révélations de Pegasus sont réellement préoccupés par l’abus de logiciels espions par les gouvernements et les agences de renseignement du monde entier, ils devraient également s’intéresser à Toka, car il arme activement ces mêmes institutions avec des armes bien pires que n’importe quel produit du groupe NSO.

    mintpressnews.com

    Strategic Culture Foundation, 25/07/2021

    Etiquettes : Israël, logiciels espions, espionnage, NSO Group, Pegasus, Jeffrey Epstein Ehud Barak, Toka,

  • Pegasus: un logiciel pour traquer journalistes et opposants

    “Pegasus” : un logiciel espion israélien utilisé par les états pour traquer journalistes et opposants.

    L’outil peut aspirer toutes les données d’un téléphone, y compris les conversations chiffrées.

    Pégase est le cheval ailé de la mythologie grecque, symbole de la créativité. Dans le monde actuel, le nom de cette créature fantastique est récupéré par une firme israélienne pour espionner la vie de dizaines de milliers de personnes.

    L’entreprise NSO emploie 750 salarié-es et a mis au point un logiciel espion, Pegasus, utilisé par de nombreux gouvernements dans le monde pour espionner leurs propres populations, ou des citoyens étrangers qui dérangent leurs affaires. Officiellement Pegasus a pour but d’aider les services de renseignement à lutter contre la criminalité, la firme prétend qu’elle «crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crimes, pour sauver des milliers de vie dans le monde». En réalité le logiciel est utilisé en dehors de tout cadre légal et le «terrorisme et grand banditisme» ne constituent qu’une infime partie des utilisations.

    Concrètement, Pegasus profite des failles dans les systèmes d’exploitation des smartphones et permet d’avoir accès à toutes les données : photos, numéros et adresses, lire les emails, suivre les conversations, même sur les messageries chiffrées, géolocaliser l’appareil et activer micros et caméras discrètement, permettant de filmer et d’enregistrer une personne à son insu. Beaucoup plus invasif que l’écoute téléphonique ou la géolocalisation. Plus de 50000 personnes ont été espionnées, dont 1000 français-es et 180 journalistes, ainsi que des athlètes, des prêtres et des imams, des journalistes, des youtubeur-ses, des avocat-es, des syndicalistes… Ou encore des hommes et des femmes dont le seul tort est d’être proches, par liens d’amitié ou familial, de personnes critiques du gouvernement.

    Au Mexique, près de 15000 numéros sont des «cibles» de Pegasus. Parmi eux, un journaliste assassiné en 2017, Cecilio Pineda, quelques semaines après que son numéro soit apparu dans le listing.

    En Arabie Saoudite, le logiciel est utilisé juste avant que le prince héritier n’entame une purge parmi près de 500 de ses opposant-es.

    En Hongrie, les numéros de dix avocats ont été rentrés dans le système Pegasus.

    En France, ce sont des journalistes de Médiapart, du Monde, du Canard Enchainé ou de l’Humanité. Surveillance de la presse, assassinats, traque des opposant-es, à l’aide de technologies de pointe.

    Et si le logiciel au cheval ailé est découvert, d’autres outils du même type sont très probablement utilisés, tout aussi secrètement et illégalement, par d’autres États. Bienvenue dans le meilleur des mondes.

    Nantes Révoltée, 19/07/2021

    Etiquettes : Pegasus, espionnage, NSO Group, logiciels espions, journalistes, opposants,

  • Pegasus: « Cela nous affecte tous » (patron de WhatsApp)

    Pegasus: « Cela nous affecte tous » (patron de WhatsApp)

    « Soit les téléphones portables sont sûrs pour tout le monde, soit ils ne sont pas sûrs pour tout le monde », déclare Will Cathcart, le patron de WhatsApp, à propos des révélations sur la surveillance.

    Le responsable de WhatsApp, Will Cathcart, a qualifié les révélations sur le logiciel de surveillance Pegasus de l’entreprise israélienne NSO de « réveil ». « Soit les téléphones portables sont sûrs pour tout le monde, soit ils ne sont pas sûrs pour tout le monde », a-t-il déclaré au journal britannique The Guardian samedi. « Si cela affecte les journalistes du monde entier, si cela affecte les défenseurs des droits de l’homme du monde entier, alors cela nous affecte tous. »

    Pegasus – des cibles identiques encore et encore

    Plus récemment, un consortium de journalistes a signalé au niveau international que le logiciel Pegasus avait pu être utilisé pour espionner les smartphones de nombreux journalistes, militants des droits de l’homme, hommes politiques et hommes d’affaires. Les révélations actuelles sont cohérentes avec ce dont WhatsApp avait accusé l’ONS en 2019, a déclaré Cathcart : des fonctionnaires de haut rang dans le monde entier – y compris des personnes occupant des postes de haute sécurité nationale – avaient été ciblés par des gouvernements utilisant le logiciel d’espionnage dans une attaque contre 1400 utilisateurs de WhatsApp en 2019.

    Facebook, qui possède WhatsApp, avait intenté un procès à l’ONS aux États-Unis en 2019. Il est allégué que l’ONS a tenté d’accéder à des centaines de smartphones par le biais d’une faille de sécurité de WhatsApp, qui a ensuite été comblée. Parmi les personnes visées figurent des journalistes, des avocats, des dissidents, des militants des droits de l’homme, des diplomates et des fonctionnaires. L’ONS se défend devant les tribunaux. La société insiste sur le fait que les contrats avec les clients ont été résiliés en raison de soupçons de violations des droits de l’homme.

    Gouvernements et clients

    NSO Group affirme qu’un grand nombre de gouvernements achètent ses logiciels, a déclaré M. Cathcart. « Cela signifie que ces gouvernements (…) le financent ».

    NSO Group a accusé le patron de WhatsApp d’être délibérément trompeur. Ses produits, qui seraient vendus à des gouvernements étrangers « contrôlés sur le plan de la sécurité », ne pourraient pas être utilisés pour la cybersurveillance aux États-Unis, a déclaré un porte-parole de la société à la Deutsche Presse-Agentur samedi. « Aucun client étranger n’a jamais reçu de technologie lui permettant d’accéder à des téléphones avec des numéros américains. » NSO Group ne dispose pas non plus d’un aperçu des données de ses clients, a-t-il ajouté.

    Heinse Online, 24/07/2021

    Etiquettes : Pegasus, logiciels espions, Whatsapp, espionnage, Will Cathcart,

  • Logiciel espion Merkel demande une limitation des ventes de « Pegasus ».

    La chancelière allemande Angela Merkel a demandé une limitation des ventes du logiciel d’espionnage « Pegasus ». En Israël, son utilisation est actuellement étudiée. En France, le président Macron a rencontré son cabinet de défense. Dans l’affaire Pegasus, la chancelière allemande Angela Merkel demande une restriction de la vente du logiciel d’espionnage. « Je crois qu’il est important que les logiciels conçus pour certaines situations ne se retrouvent pas entre de mauvaises mains », a déclaré Mme Merkel.

    En Israël, où le producteur de Pegasus, NSO, est basé, les restrictions à l’exportation sont maintenant discutées. Les médias de plusieurs pays avaient récemment rapporté que le logiciel avait été utilisé pour espionner des journalistes et des représentants du gouvernement, entre autres.Un numéro de téléphone portable du président français Emmanuel Macron figure également sur une liste de cibles potentielles d’interception. Selon le bureau présidentiel à Paris, Macron a reçu un nouveau téléphone portable et un nouveau numéro.Israël ouvre une enquêteMerkel a expliqué que la vente du logiciel doit être soumise à des conditions restrictives. Par exemple, elle ne doit pas être livrée à des pays « où le contrôle judiciaire de ces attaques peut ne pas être assuré ». Mme Merkel avait elle-même été espionnée il y a des années par le service de renseignement américain NSA par d’autres moyens, ce qu’elle a à nouveau critiqué.

    Le fabricant de logiciels NSO avait déclaré que le programme Pegasus était destiné uniquement aux services de renseignement et à la police dans le cadre de la lutte contre le terrorisme et la criminalité. Selon des initiés, un groupe de travail composé de représentants de divers ministères israéliens enquête sur ces événements. Au départ, il était considéré comme peu probable que le programme fasse l’objet de restrictions à l’exportation, mais le président de la commission parlementaire pour la politique étrangère et la défense, Ram Ben-Barak, a exigé une révision des licences d’exportation. Les conclusions du gouvernement sur Pegasus seront examinées de près par le Parlement. Il sera ensuite décidé s’il y a lieu d’agir. Ben-Barak, ancien employé de l’agence de renseignement Mossad, a ajouté que la bonne utilisation de Pegasus avait aidé de nombreuses personnes.Réunion spéciale en FranceLe bureau présidentiel de Paris a déclaré que le remplacement du téléphone portable de Macron était une mesure de sécurité supplémentaire. Cela ne signifiait pas qu’il avait été espionné. Macron a plusieurs numéros de téléphone. Le président avait auparavant consulté son cabinet de défense lors d’une réunion spéciale.

    Le journal « Le Monde » avait notamment rapporté que le numéro de téléphone portable du chef de l’État figurait également sur une liste de cibles potentielles d’interception. Par ailleurs, l’ancien Premier ministre Édouard Philippe et 14 ministres avaient été listés comme des cibles possibles pour le compte du Maroc en 2019. Le pays d’Afrique du Nord nie les allégations. Le Maroc va poursuivre les journalistesJeudi, le Maroc a annoncé des poursuites pour diffamation contre l’association à but non lucratif Forbidden Stories, qui a mené les recherches sur Pegasus, selon les médias. Amnesty International sera également poursuivie, selon l’agence de presse AFP.

    Entre-temps, une enquête sur Pegasus a été lancée en Hongrie. Le ministère public a annoncé qu’il enquêtait pour savoir si le logiciel avait été utilisé illégalement. Le site d’investigation Direkt36 avait fait état d’une liste de plus de 300 numéros de téléphone qui auraient pu être ciblés par Pegasus. Ces numéros appartenaient à des journalistes, des entrepreneurs et des avocats ainsi qu’à des détracteurs du gouvernement du Premier ministre Viktor Orban. Le chef de cabinet d’Orban, Gergely Gulyas, a déclaré que tous les renseignements recueillis étaient légaux.

    Tagesschau, 23/07/2021

    Etiquettes : Espionnage, Pegasus, NSO Group, Emmanuel Macron, Maroc, Angela Merkel, logiciels espions,

  • Affaire Pegasus : La FIJ et le SNPM exigent des explications

    La Fédération internationale des journalistes (FIJ) et le Syndicat de la presse marocaine (SNPM), ont exigé, samedi dernier, des autorités marocaines, de faire toute la lumière sur les accusations d’espionnage et de surveillance des journalistes Soulaiman Raissouni, Omar Radi et Imad Stitou, en détention arbitraire pour leurs opinions, réclamant des procès équitables conformément aux normes internationales.

    Depuis les révélations de l’enquête mondiale Pegasus, publiée par le consortium international Forbidden stories dimanche 18 juillet, la FIJ et la SNPM exigent du gouvernement marocain que toute la lumière soit faite sur les accusations d’espionnage et de surveillance des journalistes qui jettent un vrai discrédit sur le royaume, notamment en termes de liberté de la presse et de liberté d’informer, indique un communiqué conjoint de la FIJ et SNPM.

    La FIJ, première organisation mondiale de la profession représentant 600.000 journalistes dans 150 pays, et son affilié, le Syndicat de la presse marocaine (SNPM), ont pris note des condamnations des journalistes Soulaiman Raissouni (9 juillet), Omar Radi et Imad Stitou (19 juillet), note, en outre, le communiqué. Relevant que plusieurs zones d’ombres subsistent quant aux procès des trois journalistes, la FIJ réaffirme que les deux accusés auraient dû comparaître en état de liberté et ne pas être en détention préventive pendant plus d’une année (Imad Stitou comparaissait libre).

    La FIJ et le SNPM rappellent, à ce titre, qu’ils ont écrit au roi du Maroc le 15 juin pour qu’une clémence soit accordée aux accusés et ont précisé qu’une démocratie n’emprisonne pas ses journalistes, surtout lorsqu’il y a des possibilités de les placer sous contrôle judiciaire, soulignant qu’elles ont demandé que cet état de liberté s’applique aux trois journalistes lors du procès en appel.

    Le communiqué fait observer qu’à travers la FIJ, ce sont aussi ses 600.000 membres qui attendaient des procès équitables conformément aux normes internationales avec des instructions plus courtes pour les deux parties.

    À rappeler que les journalistes marocains respectivement Soulaiman Raissouni, Omar Radi et Imad Stitou, ont été condamnés par l’autorité judiciaire au Maroc à 5 ans, 6 ans et 6 mois de prison ferme.

    Etiquettes : Maroc, Pegasus, espionnage, journalistes, logiciels espions, Omar Radi, Imad Stitou,

  • L’espionnage met à mal les relations France-Maroc

    France, Maroc, Emmanuel Macron, Pegasus, NSO Group, logiciels espions,

    Des allégations d’espionnage mettent à mal les liens du Maroc avec la France

    Rabat nie avoir mis le téléphone de Macron sur écoute, mais ces allégations interviennent alors que la politique étrangère du royaume s’affirme de plus en plus.

    Avant même les allégations selon lesquelles le Maroc aurait tenté de mettre sur écoute des téléphones appartenant au président français Emmanuel Macron, le royaume d’Afrique du Nord vivait des moments tendus avec les puissances européennes.

    Rabat avait autorisé les migrants à entrer en Espagne parce qu’il était agacé par Madrid. Il s’était chamaillé avec l’Allemagne au sujet de sa position sur le territoire contesté du Sahara occidental.

    Aujourd’hui, les allégations d’espionnage rendues publiques la semaine dernière concernant l’utilisation par les gouvernements du logiciel malveillant Pegasus, créé par le groupe israélien NSO, ont fait monter la tension d’un cran. Ces allégations sont apparues dans le cadre d’une enquête menée par l’organisation journalistique à but non lucratif Forbidden Stories et 17 médias partenaires.

    Le journal français Le Monde a déclaré que le Maroc pourrait avoir ciblé des téléphones portables appartenant à M. Macron et à 15 ministres français dans le cadre d’une opération de cyberespionnage qui pourrait également avoir ciblé 6 000 téléphones appartenant à des fonctionnaires et à des hommes politiques algériens, entre autres. L’Algérie est le voisin et l’ennemi juré du Maroc.

    La France, ancienne puissance coloniale, compte Rabat parmi ses proches alliés dans la lutte contre le djihadisme et est le premier partenaire commercial du Maroc.

    Riccardo Fabiani, directeur pour l’Afrique du Nord à l’International Crisis Group, a déclaré que le moment choisi pour les révélations était « particulièrement préjudiciable pour le Maroc qui traverse deux crises diplomatiques majeures avec l’Espagne et l’Allemagne. Il ne peut pas ouvrir un troisième front avec la France ».

    Les relations du Maroc avec l’Espagne se sont tendues au début de l’année lorsque Madrid a accueilli, pour un traitement médical, Brahim Ghali, chef du Front Polisario, une organisation basée en Algérie qui réclame l’indépendance du territoire contesté du Sahara occidental. En mai, un afflux de milliers de migrants du Maroc vers Ceuta, une enclave espagnole en Afrique du Nord, a été attribué à Rabat qui a relâché les contrôles aux frontières, mécontent de la visite de Ghali.

    Le royaume, qui contrôle la majeure partie du Sahara occidental, s’est également brouillé avec l’Allemagne. En mai, il a rappelé son ambassadeur après que l’Allemagne a déclaré qu’elle ne changerait pas sa position sur le Sahara occidental, même si les États-Unis, sous la présidence de Donald Trump, ont reconnu la souveraineté marocaine dans le cadre d’un accord par lequel Rabat a normalisé ses liens avec Israël. Un plan de l’ONU pour un référendum visant à déterminer le statut du Sahara occidental est bloqué depuis des décennies.

    « On peut dire que la position du Maroc en Europe n’a jamais été aussi basse », a déclaré la société américaine North Africa Risk Consulting. L’espionnage potentiel « s’inscrit dans le cadre d’une politique étrangère marocaine de plus en plus agressive ». politique étrangère marocaine de plus en plus agressive », ajoute le cabinet.

    Fabiani de Crisis Group a fait valoir que le changement de position de Washington a « rendu le Maroc plus inflexible » sur le Sahara Occidental et l’a encouragé à essayer d’obtenir une reconnaissance plus large de son contrôle sur le territoire.

    La France a ouvert une enquête sur les allégations d’espionnage. Après que Macron a rencontré des responsables de la sécurité jeudi, l’Elysée a déclaré : « Le président prend le sujet très au sérieux et suit de très près les progrès de l’enquête. » Mais il a souligné qu’ »aucune certitude n’était apparue à ce stade » que les allégations étaient vraies.

    Pour sa part, le Maroc a nié avec véhémence avoir entrepris de telles actions ou avoir acheté un logiciel pour infiltrer les téléphones portables.

    Chakib Benmoussa, ambassadeur du Maroc à Paris, a déclaré au Journal du Dimanche que ceux qui ont porté des accusations aussi accablantes contre son pays doivent maintenant fournir des preuves. « Dans cette histoire, le Maroc est une victime », a-t-il déclaré. « Il s’agit d’une tentative de déstabilisation ».

    Olivier Baratelli, un avocat français qui représente le Maroc, a été cité par les médias français comme ayant déclaré que le royaume poursuivrait à la fois Forbidden Stories et Amnesty International pour diffamation à Paris. Le groupe de défense des droits de l’homme a fourni des recherches techniques pour l’enquête des médias. Auparavant, il avait déclaré avoir des preuves que le Maroc avait utilisé Pegasus pour infiltrer les téléphones des journalistes locaux et des militants des droits de l’homme.

    Rabat a déclaré qu’Amnesty n’avait montré aucune preuve liant le Maroc à l’espionnage des journalistes.

    La France est le premier partenaire commercial et d’investissement du Maroc et un soutien indéfectible de ses intérêts au Sahara Occidental au Conseil de Sécurité de l’ONU.

    « Le Maroc a toujours voulu savoir ce que nous pensons réellement de la politique du Sahara, et pas seulement ce que nous leur disons », a déclaré un ancien diplomate français. « Ils se soucient aussi vraiment de ce que les différents acteurs français pensent de la question du Sahara ».

    Si la France a soutenu sans faille la position marocaine sur le Sahara occidental, a déclaré Fabiani, Paris « n’est pas toujours d’accord avec ses positions tranchées sur la question ». Il ne serait pas surprenant, a-t-il dit, que « les Marocains veuillent garder un œil sur les Français ».

    Le fait que la France soit également un partenaire proche de l’Algérie, le principal sponsor du Polisario, a contribué à la méfiance, a-t-il ajouté.

    Même si les accusations d’espionnage embarrassent le Maroc et ébranlent la France, les deux pays voudront contenir les retombées dans l’intérêt de la coopération en matière de sécurité, estiment les observateurs.

    Les renseignements marocains sont « très alertes et très efficaces », selon l’ancien diplomate français. « Ils ont beaucoup aidé la France à enquêter sur les attaques terroristes depuis l’attentat de Madrid en 2005, ainsi qu’à rester au fait de la menace islamiste en Europe », a-t-il déclaré.

    « Je pense que si le cycle de l’information évolue, les deux pays seront heureux de laisser cette affaire mourir », a-t-il ajouté.

    Financial Times, 25/07/2021

    Etiquettes : Maroc, France, Espionnage, Logiciels Espions, ONS Group, Pegasus,

  • Le Maroc impliqué dans l’un des plus grands scandales d’espionnage de la décennie

    Une quinzaine de médias internationaux ont révélé l’un des plus grands scandales d’espionnage de la décennie dans lequel est impliqué le Maroc qui a mis sous surveillance des journalistes marocains et une trentaine de professionnels de médias étrangers.

    Les révélations sur l’utilisation du logiciel espion israélien baptisé Pegasus, que publient cette semaine Le Monde et seize rédactions coordonnées par l’organisation Forbidden Stories, avec l’appui technique d’Amnesty International, se basent sur une liste de plus de 50 000 numéros de téléphone, présélectionnés par certains clients de NSO Group pour une éventuelle mise sous surveillance.
    Pegasus qui permet de prendre le contrôle d’un téléphone, donne accès à l’intégralité du contenu de l’appareil ainsi qu’à son microphone et sa caméra. Parmi les pays utilisateurs : le Maroc.
    Les numéros de nombreux journalistes marocains ont été sélectionnés comme cibles potentielles par le logiciel en question. « Depuis la révélation par Amnesty International, en 2020, de l’infection du téléphone du journaliste marocain d’investigation Omar Radi par le logiciel espion Pegasus, les journalistes marocains indépendants se doutaient bien qu’ils pouvaient être ciblés, eux aussi, par le programme de surveillance commercialisé par l’entreprise israélienne NSO Group.
    Les listes de numéros de téléphone sélectionnés comme des cibles potentielles dans l’outil de NSO par plusieurs de ses clients, que l’organisation Forbidden Stories et Amnesty International ont partagées avec dix-sept rédactions, dont Le Monde, confirment qu’un service de sécurité marocain a utilisé Pegasus pour viser, de manière systématique, des journalistes critiques du pouvoir, et des dirigeants des grandes rédactions du pays.
    Le numéro de Taoufik Bouachrine, directeur du journal Akhbar Al-Yaoum, qui purge actuellement une peine de quinze ans de prison pour viol, au terme d’ »un procès politique » selon sa défense, a ainsi été entré comme cible potentielle dans le logiciel espion de NSO, ainsi que sa femme.
    Au-delà des cas précis d’Omar Radi et de Taoufik Bouachrine, ce sont tous les patrons de médias indépendants, ou presque, qui semblent avoir intéressé les services de renseignement marocains. Parmi leurs cibles potentielles, on trouve ainsi les fondateurs du Desk, Ali Amar, ou celui du site électronique Badil, Hamid El-Mahdaoui, condamné à trois ans de prison en 2018 pour sa « participation » au soulèvement populaire du Rif, (octobre 2016) sévèrement réprimé par le pouvoir en place.
    Les services marocains ont également sélectionné pour surveillance potentielle un téléphone utilisé par Omar Brouksy, ancien correspondant de l’Agence France-Presse et auteur de deux livres critiques sur Mohammed VI et les relations entre la France et le Maroc.
    Les journalistes marocains ne sont pas les seuls à intéresser les services de renseignement du royaume. Une trentaine de journalistes et de patrons de médias français figurent sur la liste des cibles de Pegasus. A plusieurs reprises, le consortium Forbidden Stories et le Security Lab d’Amnesty International ont pu techniquement déterminer que l’infection avec Pegasus avait été couronnée de succès.
    C’est le cas notamment d’Edwy Plenel, le fondateur de Mediapart, de Dominique Simonnot, ancienne enquêtrice du Canard enchaîné et désormais contrôleuse générale des lieux de privation de liberté, mais aussi d’une journaliste du Monde.
    Un téléphone d’une autre journaliste de Mediapart, Lenaïg Bredoux, a également été infecté. Spécialiste des violences sexuelles, thématique parfois instrumentalisée au Maroc contre des voix critiques du pouvoir. Un autre patron de média, Bruno Delport, directeur de la radio TSF Jazz, a également été visé par l’utilisateur marocain de Pegasus – son téléphone, après analyse, présentait des traces d’infection.
    Si les services marocains semblent avoir majoritairement visé des journalistes travaillant pour des rédactions dites de gauche ou au centre, les médias de droite n’ont pas été épargnés pour autant. Les données analysées par les rédactions du « Projet Pegasus » ne sont pas exhaustives. Elles semblent ne couvrir qu’une dizaine de pays clients de ladite société NSO, alors que l’entreprise affirme en compter une quarantaine.

    Fil d’Algérie, 19/07/2021

    Etiquettes : Maroc,Emmanuel Macron, France, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël,