Étiquette : logiciels espions

  • The Guardian à propos du scandale Pegasus

    Le projet Pegasus : pourquoi des enquêtes comme celle-ci sont au cœur de la mission du Guardian

    Katharine Viner, rédactrice en chef du Guardian, revient sur notre récente enquête sur NSO Group, qui vend des logiciels espions utilisés par les gouvernements du monde entier, et explique pourquoi ce type de journalisme est si vital.

    Katharine Viner

    Lorsque le responsable des enquêtes du Guardian, Paul Lewis, m’a parlé pour la première fois d’une énorme fuite de données suggérant que des régimes autoritaires utilisaient peut-être des logiciels de piratage de smartphones pour cibler des activistes, des politiciens et des journalistes, le pire est peut-être que je n’ai pas été particulièrement surprise.

    Plus nous en apprenons sur la surveillance mondiale, depuis les révélations de Snowden du Guardian en 2013, plus le monde s’est habitué à l’idée que les gouvernements, démocratiques ou non, sont vivement intéressés par l’utilisation de la technologie et des téléphones dans nos poches pour nous surveiller.

    Les révélations de cette semaine, faites par le Guardian et 16 autres organisations médiatiques travaillant avec Forbidden Stories, une organisation médiatique à but non lucratif basée à Paris, illustrent la manière inquiétante dont les journalistes, les défenseurs des droits de l’homme, les hommes politiques et d’autres personnes peuvent être ciblés à l’aide de logiciels d’espionnage, ou « spyware ».

    L’outil de piratage de téléphone, Pegasus, peut recueillir des données, enregistrer des vidéos à l’aide de la caméra d’un téléphone, activer le microphone en secret, prendre des captures d’écran et des informations de localisation, le tout à l’insu de son propriétaire. Un téléphone peut être infecté sans même que son propriétaire ne clique sur un appel ou un message entrant.

    NSO vend son logiciel à 40 gouvernements dans le monde (elle ne précise pas lesquels), et affirme que son objectif est de les aider à enquêter sur les terroristes et les criminels. Mais la fuite d’une liste de dizaines de milliers de numéros, dont beaucoup appartiennent à des personnes n’ayant aucun lien apparent avec la criminalité, et les analyses médico-légales effectuées sur certains de leurs téléphones, suggèrent que certains gouvernements espionnent les militants pro-démocratie, les journalistes enquêtant sur la corruption et les opposants politiques.

    Les enquêtes de ce type sont lourdes sur le plan juridique et complexes sur le plan technique. Elles impliquent des dizaines de journalistes, d’experts en informatique et de juristes d’entreprise répartis sur plusieurs sites. Les personnes faisant l’objet d’une enquête sont souvent très secrètes et disposent de ressources financières et technologiques considérables. Elles ne veulent pas de l’examen minutieux auquel les journalistes courageux les soumettent. Il peut être très risqué de publier des choses que les puissants ne veulent pas voir publiées.

    Et pourtant, pour le Guardian, de telles enquêtes sont au cœur de notre mission. Grâce à notre indépendance, nous sommes en mesure d’enquêter avec audace, en faisant passer la vérité avant l’agenda d’un propriétaire, d’investisseurs ou d’actionnaires. Et comme nous sommes financés par les lecteurs, nous avons pu maintenir notre journalisme ouvert à tous, de sorte que lorsque des histoires importantes comme celle-ci se présentent, tout le monde peut les lire.

    Depuis les révélations de Snowden jusqu’à notre examen permanent des grandes technologies, le Guardian s’efforce depuis longtemps d’exposer la façon dont la technologie peut être détournée pour porter atteinte à la démocratie et aux droits de l’homme.

    Si vous appréciez cette mission, n’hésitez pas à nous rejoindre aujourd’hui. Votre soutien permettra à nos journalistes de continuer à examiner de près les gouvernements et autres acteurs qui exploitent la technologie au mépris des droits de l’homme.

    The Guardian, 23/07/2021

    Etiquettes : Pegasus, espionnage, logiciels espions, NSO Group,

  • Pegasus: Après avoir accusé l’Algérie, RSF corrige le tir

    Dans un erratum collé à un article publié le 19 juillet, Reporters Sans Frontières (RSF) a reconnu sans mea culpa dans l’accusation visant l’Algérie sur l’utilisation du logiciel espions israélien Pegasus.

    « Erratum : Dans un premier temps, nous avons fait figurer l’Algérie dans la liste des pays clients de NSO. Cette erreur, que nous regrettons, a été corrigée », a écrit RSF.

    Suite à cette accusation, l’Algérie, via son amabassade à Paris, a porté plainte contre l’association française RSF pour « diffamation ». Une accusation qui porte les traces d’une animosité caractérisant l’ensemble des élites françaises envers leur ancienne colonie.

    Etiquettes : Algérie, RSF, Pegasus, logiciels espions,

  • Maroc : El Hammouchi, le pilier du système répressif marocain

    Le site d’informations français Mediapart a consacré, jeudi dernier, un article sur le patron du renseignement intérieur et extérieur du Maroc, Abdellatif Hammouchi, l’artisan de la dernière dérive marocaine liée à l’affaire du logiciel espion israélien «Pegasus», et dans lequel le journal retrace comment la monarchie a bâti au fil du temps un système répressif pour museler la société grâce à la cybersurveillance dont il use et abuse.

    Le plus grand scandale d’espionnage depuis l’affaire «Snowden» sort de l’ombre Abdellatif Hammouchi, le premier homme dans l’histoire du royaume à cumuler la direction de la sûreté nationale et la Direction générale de la surveillance du territoire. «Il est l’artisan de la dérive sécuritaire et autoritaire du Maroc», déclare un diplomate français cité par Médiapart.

    La monarchie marocaine est, selon le journal en ligne, «un régime autoritaire qui a bâti au fil des décennies un système répressif pour avoir des yeux et des oreilles absolument partout, dans chacune des strates de la société (..). Un système dont l’un des rouages essentiels aujourd’hui repose sur la cybersurveillance, grâce notamment à Abdellatif Hammouchi». Le journal rappelle dans l’article que plusieurs personnalités publiques de premier plan, françaises et étrangères, dont le président Emmanuel Macron ainsi que plusieurs ministres, apparaissent directement ciblés par les services de sécurité marocains, rattachés au pouvoir royal, notamment le renseignement extérieur. «C’est la police politique qui gouverne au Maroc, l’atmosphère est irrespirable, confiait auprès de Mediapart et L’Humanité l’intellectuel marocain Maâti Monjib, harcelé et surveillé par le pouvoir marocain. L’historien décrivait «un régime fondé sur le cynisme politique et la calomnie», grâce à l’œuvre d’un serviteur discret de l’Etat en particulier, Abdellatif Hammouchi : «les services de renseignement disposent de dossiers sur toutes les personnalités publiques. La moindre dissension vous expose, sur le champ, à la diffamation. Même des ministres pro-régime, au plus haut niveau, sont parfois diffamés. Quiconque fait un pas de côté s’expose aux foudres du Palais et au dénigrement des médias de diffamation».

    Parmi les hantises et obsessions du Maroc : la crainte que le peuple marocain, qui étouffe dans un royaume d’inégalités, se soulève, d’après la source. Natif de Taza au nord-est du pays, Abdellatif Hammouchi, 55 ans, est cité notamment dans la brouille diplomatique inédite entre Paris et Rabat, de 2014 à 2015. A l’époque, la justice française instruit trois plaintes déposées contre ce haut personnage de l’Etat marocain pour «torture» et «complicité de torture».
    Le 20 février 2014, alors qu’il est de passage à Paris, une magistrate parisienne le convoque et envoie des policiers au domicile de l’ambassadeur du Maroc à Neuilly l’interroger.

    Du jour au lendemain, le Maroc met fin à toute coopération judiciaire et sécuritaire avec la France, notamment en matière d’échanges de renseignements. Au bout d’un an, les deux pays scellent la réconciliation.

    Selon l’enquête du consortium réuni autour de Forbidden Stories et d’Amnesty International, Rabat a abusé du logiciel Pegasus pour espionner des pays rivaux.

    El Moudjahid, 24/07/2021

    Etiquettes : Maroc, Abdellatif El Hammouchi, Pegasus, espionnage, logiciels espions,

  • Présentation de l’affaire Pegasus par The Washington Post

    Le projet Pegasus – Une enquête mondiale
    Lettre de l’éditeur
    Par Sally Buzbee

    Cher lecteur,

    Aujourd’hui, le Washington Post se joint à des organismes de presse du monde entier pour vous faire part d’un sujet important. La surveillance numérique est omniprésente dans notre société, et les nouvelles technologies offrent plus que jamais le pouvoir de suivre chaque aspect de notre vie quotidienne. Le risque d’abus n’a jamais été aussi grand. Dans la plupart des pays, il n’existe pas de règles ou de normes efficaces limitant les entreprises privées qui vendent des technologies de surveillance aux gouvernements ou autres.

    C’est pourquoi nous avons consacré des ressources extraordinaires pour rejoindre le projet Pegasus.

    Le projet a été conçu par Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, qui, avec Amnesty International, un groupe de défense des droits de l’homme, a eu accès à des documents qui ont servi de base à notre reportage : une liste de plus de 50 000 numéros de téléphone portable concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de NSO Group, une entreprise privée israélienne qui est un leader mondial dans le domaine de la surveillance privée. NSO est le développeur de Pegasus, un puissant outil d’espionnage, et affirme avoir 60 agences gouvernementales clientes dans 40 pays, qu’elle ne nommera pas. La société affirme qu’elle n’accorde de licences pour son logiciel qu’à des gouvernements contrôlés et que Pegasus est destiné à cibler les criminels – trafiquants de drogue, terroristes, pédophiles – et non les citoyens ordinaires.

    NSO affirme qu’elle n’exploite pas les logiciels dont elle concède la licence. Elle maintient qu’elle suit les normes éthiques les plus strictes et surveille ses clients en matière de violations des droits de l’homme. Néanmoins, le Pegasus Project a examiné les numéros figurant sur la liste pour identifier des dizaines de smartphones appartenant à des journalistes, des militants des droits de l’homme et d’autres personnes qui ont été infectés ou soumis à des tentatives de pénétration par le logiciel de NSO. Bien que l’objectif de la liste n’ait pu être déterminé de manière concluante, il s’agit d’un document fascinant. Sur les plus de 1 000 identités qui ont pu être confirmées, on compte au moins 85 militants des droits de l’homme, 65 chefs d’entreprise, plusieurs membres de familles royales arabes, 189 journalistes et 600 fonctionnaires et hommes politiques, répartis dans plus de 50 pays. Parmi les journalistes figurent des reporters d’investigation qui ont mené une croisade contre la corruption au sein des gouvernements, tandis que parmi les hommes politiques figurent des figures de proue de l’opposition dans des pays aux dirigeants autoritaires. Plusieurs chefs d’État et premiers ministres figuraient sur la liste.

    Forbidden Stories et Amnesty International ont eu accès à cette liste. Sur la base des rapports que nous avons établis avec le consortium, nous sommes convaincus que ces documents donnent un aperçu précis et révélateur de l’omniprésence de la surveillance privée.

    Plus de 80 journalistes de Forbidden Stories, du Monde, de la Süddeutsche Zeitung, de Die Zeit, du Washington Post, du Guardian, de Daraj, de Direkt36, du Soir, de Knack, de Radio France, de the Wire, de Proceso, d’Aristegui Noticias, du Organized Crime and Corruption Reporting Project, de Haaretz et de PBS Frontline ont participé à cette enquête. Les journalistes ont passé des mois à réaliser des reportages et des entretiens sur quatre continents. Le Security Lab d’Amnesty a effectué l’analyse des smartphones.

    Citizen Lab, un groupe de recherche indépendant de l’université de Toronto qui s’est spécialisé dans le suivi des infections par Pegasus au cours des dernières années, a examiné les méthodes d’expertise d’Amnesty et les données provenant de quatre téléphones portables et a approuvé les analyses d’Amnesty.

    NSO affirme que la liste de plus de 50 000 numéros ne montre probablement rien d’autre que la collecte innocente de données à des fins commerciales, et non de surveillance. Elle affirme que les conclusions du projet Pegasus sont erronées et sans fondement. Elle invoque des obligations de confidentialité pour ne pas identifier ses clients et affirme ne pas connaître les détails de leur collecte de renseignements.

    L’un des experts que nous citons dans notre rapport expose clairement le problème : « L’humanité n’est pas dans un endroit où nous pouvons avoir autant de pouvoir accessible à n’importe qui. »

    Le Post est fier de participer à des reportages qui mettent en lumière de telles informations.

    Cordialement,

    Sally Buzbee

    The Washington Post, 18/07/2021

    Etiquettes : Pegasus, NSO Group, espionnage, Logiciels espions, Israël, Forbidden Stories, Amnesty International,

  • Recommendations de RSF pour les victimes de Pegasus

    Les recommandations de RSF pour les journalistes potentiellement “mouchardés” par Pegasus

    Après la publication de l’enquête du “Projet Pegasus” ayant révélé comment près de 200 journalistes à travers le monde ont été espionnés par onze États, Reporters sans frontières (RSF) liste un certain nombre de recommandations à destination des journalistes qui pourraient faire partie des cibles des acheteurs de ce logiciel de surveillance extrêmement performant.

    La force du logiciel espion Pegasus est qu’“Il n’existe aucun moyen efficace pour un utilisateur de contrer ce type d’attaque”. Comme l’explique l’expert en sécurité informatique au laboratoire Security Lab d’Amnesty International, Claudio Guarnieri, cet outil de surveillance très performant, conçu par la société israélienne NSO Group, est capable d’aspirer tout le contenu d’un téléphone : messages, e-mails, photos, contacts, etc. sans nécessiter une action particulière de l’utilisateur et sans laisser de trace facilement détectables…

    A défaut de pouvoir se prémunir d’une telle attaque, les journalistes travaillant sur des sujets sensibles en lien avec les onze États clients du groupe NSO (Mexique, Inde, Maroc, Indonésie, Arabie Saoudite, Émirats arabes unis, Kazakhstan, Azerbaïdjan, Togo, Rwanda, Hongrie) et suspectant une infection potentielle par Pegasus peuvent suivre les démarches suivantes :

    Cesser immédiatement d’utiliser son smartphone, en acheter un nouveau pour continuer de communiquer mais conserver (loin du journaliste et de son environnement de travail) l’appareil potentiellement infecté comme pièce à conviction ;

    Déconnecter tous les comptes du smartphone et changer tous les mots de passe depuis un autre appareil ;
    Se rapprocher de Forbidden Stories ou d’experts en informatique, comme ceux du Security Lab d’Amnesty International pour vérifier si votre numéro fait partie de la liste des 50.000 numéros qui ont fuité. Le groupe d’experts d’Amnesty International a mis au point un outil, le Mobile Verification Toolkit, (MVT) permettant de savoir si un smartphone a été infecté par Pegasus (Attention, son utilisation requiert de bonnes compétences techniques en informatique) Les journalistes peuvent aussi envoyer leur numéro de téléphone pour vérification à Share@amnesty.tech.

    Si vous ne pouvez pas changer de téléphone :

    Redémarrer le téléphone. Sur iPhone, les experts d’Amnesty ont constaté que cela pouvait temporairement supprimer Pegasus du système iOS ;

    Effectuer une réinitialisation d’usine du smartphone même si cela ne garanti pas la suppression de Pegasus (Attention, cela peut également détruire les preuves d’une ancienne infection) ;

    Faire la mise à jour du système d’exploitation et de toutes les applications présentent sur le téléphone ;

    Supprimer tous les appareils inconnus connectés aux différentes applications de messagerie et compte en ligne (Signal, WhatsApp, Twitter, Facebook, etc) ;

    Dresser la liste de tous les mots de passe saisis et stockés dans le smartphone, les modifier et ne jamais réutiliser les anciens mots de passe.

    Si l’un de vos contacts proches a été infecté, effectuer les mêmes recommandations.

    S’il n’existe pas à ce jour de parade fiable contre Pegasus, certains gestes et bonnes pratiques peuvent toutefois compliquer le travail d’un logiciel espion souhaitant accéder au smartphone d’un journaliste :

    Sécuriser son smartphone :

    Avoir un code d’accès pour déverrouiller son smartphone. Utiliser au minimum un code PIN à six chiffres, ou – encore mieux – une phrase robuste et unique (différente des autres codes d’accès de l’utilisateur). Avoir un code d’accès de type « 0000 » « 1234 » ou sa date de naissance n’est pas un gage de sécurité, qu’il s’agisse du téléphone comme de la carte SIM ;

    Mettre à jour son smartphone de manière régulière ;

    Installer un VPN, (Prudence cependant, le VPN ne protège que contre certains types d’attaques) ;

    Installer un antivirus (Avast, McAfee ou Kaspersky) ;

    Supprimer les applications non utilisées ;

    Éteindre son smartphone au moins une fois par jour. Ce geste simple peut suffire à contrecarrer le fonctionnement de bon nombre de programmes espions.

    Sécuriser sa messagerie et ses comptes :

    Activer l’authentification à deux facteurs pour les comptes les plus importants (Twitter, Google, Facebook, etc) ;

    Désactiver iMessage et Facetime (points d’entrée connus de Pegasus) ;

    Eviter l’utilisation de Google Home ou d’un autre assistant vocal ;

    Sur iPhone, désinstaller les applications Apple, telles que Apple Music, FaceTime et iMessage, Mail (NB: il faut désactiver iMessage avant de désinstaller l’application).

    Lors de l’utilisation du smartphone :

    Privilégier l’utilisation d’un VPN pour naviguer sur internet ;
    Ne jamais cliquer sur les liens contenus dans un message provenant d’un numéro inconnu ;
    Ne pas utiliser le wifi dans des lieux non fiables, ou l’utiliser avec le VPN activé au préalable ;
    N’installer que des applications provenant de l’App Store (iPhone) et Google Play (Android) ;
    Bloquer les notifications et les demandes d’autorisation d’accès au carnet d’adresse ;
    Ne pas autoriser son smartphone à sauvegarder les mots de passe. Utiliser un gestionnaire de mot de passe sécurisé tel que LastPass ;
    Utiliser Signal pour échanger avec une source. (Pour les journalistes gérant des informations très sensibles, il peut-être utile d’utiliser un téléphone non relié à Internet : un vieux téléphone portable, ou un smartphone dont l’accès aux données est coupé).

    Autre ressources utiles :

    Le service d’assistance d’Access Now peut établir un diagnostic et fournir des conseils techniques utiles en 9 langues.

    Le kit de premiers secours numérique donne des conseils lorsqu’un appareil se comporte de manière suspecte, tout comme le guide de surveillance self-défense.

    RSF, 23/07/2021

    Etiquettes : Pegasus, espionnage, logiciels espions, NSO group,

  • Le sentiment d’insécurité pousse le Maroc à épier ses alliés

    En 2007, la France et les Etats-Unis ont décidé d’offrir au Maroc le Sahara Occidental en guise de cadeau et « récompense » pour ses services et sa fidélité à l’agenda colonialiste. Cependant, le cadeau s’est avéré empoisonné n’étant pas accompagné de mesures effectives pour imposer leur volonté au peuple sahraoui et à son allié, l’Algérie. Certes, depuis, toutes les résolutions du Conseil de Sécurité chantent les prétendues vertus du dénommé plan d’autonomie marocain et la France veille à censurer toute phrase susceptible d’irriter l’occupant, même au détriment du principe sacré de respect aux droits de l’homme.

    Paris et Washington ont ainsi assuré un statu quo qui a pérennisé le cessez-le-feu, éloigné toute perspective de solution référendaire au même temps qu’ils garantissaient au Makhzen l’impunité à ses exactions contre la population sahraouie. Mais le Maroc souhaitait que ses alliés s’impliquent davantage dans l’imposition d’une solution qui soit favorable à ses ambitions expansionnistes. C’est qui explique sa réaction suite à un tweet rédigé par un président qui avait perdu les élections. Un tweet presque funéraire.

    Malgré toutes les assurances de ses alliés, les autorités marocaines n’ont jamais été rassurées. Une simple visite d’un responsable français en Algérie pouvait faire des ravages au Maroc au point de pousser un Premier Ministre gaulois, Jean-Marc Ayrault en l’occurrence, à déclarer que Rabat « n’a rien à craindre d’un dialogue plus étroit entre Paris et Alger ».

    La « maîtresse avec laquelle on dort toutes les nuits, dont on n’est pas particulièrement amoureux mais qu’on doit défendre», pour utiliser les propos de l’ancien ambassadeur de la France à Washington, Gérérd Araud, aujourd’hui consultant chez la société israélienne se trouvant derrière le scandale d’espionnage, NSO Group, soupçonne son amant d’infidélité et de vouloir la trahir en vue de se positionner dans le marché économique algérien.

    La volonté du président Emmanuel Macron de fonder de nouvelles relations avec l’Afrique a aggravé cette méfiance et éloigné tout espoir de Rabat de gagner la bataille du Sahara Occidental.

    Aujourd’hui, cette méfiance est doublé d’une déception : Celle de voir l’administration Biden et l’Europe suivre les pas du pyromane Donald Trump. La méfiance et la déception ont poussé le Maroc à tous les extrêmes : terrorisme, chantage à l’émigration et, dernier en date, l’espionnage tout azimut en faisant fi des règles de l’éthique.

    Abdullah El Meknassi, Paris

    Etiquettes : Maroc, Sahara Occidental, France, Etats-Unis, espionnage, logiciels espions, NSO Group,

  • Maroc : Abdellatif El Hammouchi dans de sales draps

    Scandale Pegasus : le patron des services marocains dans de sales draps

    Le patron des services intérieurs marocains est au cœur du scandale d’espionnage touchant jusqu’à Emmanuel Macron et l’entourage de Mohammed VI, ont rapporté les médias français.

    Il s’appelle Abdellatif Hammouchi, et est le chef de la Direction générale marocaine de la surveillance du territoire (DGST) est aujourd’hui dans de sales draps suite au au scandale lié aux accusations d’espionnage par le Maroc d’un téléphone appartenant au président de la République française en personne.

    Cet homme discret de 55 ans est soupçonné d’avoir joué un rôle clé dans la mise en place par Rabat d’une vaste campagne de surveillance de milliers d’hommes politiques, de journalistes, de militants et de diplomates français, marocains et algériens.

    Selon le magazine français l’Obs, après les révélations sur la présence des téléphones d’Emmanuel Macron parmi les cibles potentielles du logiciel espion Pegasus, conçu par l’entreprise israélienne NSO, le président Emmanuel Macron réunit ce jeudi, un Conseil de défense « exceptionnel dédié à l’affaire Pegasus et à la question de la cybersécurité ».

    « Le président de la République suit au plus près ce dossier et prend cette affaire très au sérieux », a annoncé le porte-parole du gouvernement Gabriel Attal, cité par les médias.

    Comme toujours lors de révélations sur les affaires louches propres au Makhzen, Rabat avait démenti son implication dans cette affaire.

    A.M.

    L’Evénement DZ, 22/07/2021

    Etiquettes : Maroc, France, Emmanuel Macron, Pegasus, espionnage, logiciels espions, NSO Group, Israël,

  • Pegasus : la complaisance de l'Occident a conduit le Maroc à tout s’autoriser

    L’Association française des Amis de la RASD (AARASD) a estimé que le sentiment d’impunité et de complaisance de l’Occident avec le Maroc a conduit ce pays à tout s’autoriser, appelant la France, ciblée par les attaques d’espionnage des services marocains, à prendre des mesures.

    L’affaire Pegasus, révélée par le travail d’investigation d’un réseau de journalistes associé à Forbidden Stories et à Amnesty International a démontré que le Maroc était au centre d’un dispositif d’espionnage particulièrement efficace dont les cibles principales sont la presse marocaine, les opposants au régime (marocains et sahraouis) et la France.
    « L’association des Amis de la RASD s’en est particulièrement émue. Plusieurs de ses militants et proches amis sont concernés et piratés par le Maroc dans toutes leurs communications », a indiqué l’association dans un communiqué.
    A ce titre, elle estime que le « sentiment d’impunité et complaisance ont conduit le Maroc et ses autorités à tout s’autoriser au nom de cette cause considérée comme sacrée ».
    « L’ami marocain » que peu de démocraties occidentales osent mettre en cause serait-il incapable de maîtriser les relations avec ses voisins tant que ces derniers n’approuvent pas son occupation du Sahara occidental ? », lance-t-elle.
    L’association assure, en outre, que « les autorités marocaines ne se contentent plus d’empêcher en France toute expression sahraouie, elles entendent désormais tout savoir et tenter de tout contrôler de ce qui se rapporte à ce sujet, à quelque niveau que ce soit ».
    La France membre permanent du Conseil de sécurité et « pays de référence pour le Maghreb » dans l’Union européenne, qui préside ce mois-ci le Conseil de sécurité et prendra la présidence de l’Union européenne (UE) en janvier 2022, « doit prendre la mesure de cette situation », exhorte l’AARASD.
    « Il s’agit pour notre pays de cesser de soutenir la cause marocaine dans ces deux instances pour qu’enfin la lutte du peuple sahraoui et du Front Polisario soit entendue et résolue en conformité avec le droit international », explique l’association française.
    Selon l’association, des milliers de systèmes de communication sont piratés en toute discrétion et impunité.
    « Cette affaire commence à faire la une de tous les médias d’autant qu’un des téléphones du Président de la République (française), celui de plusieurs membres de l’exécutif et d’élus semblent concernés. S’agit-il désormais d’une affaire d’Etat ? », s’interroge l’association.
    APS
    Etiquettes : Maroc, Espionnage, logiciels espions, NSO Group, Sahara Occidental, France, Emmanuel Macron, 

  • Les EAU sont liés au listing de centaines de téléphones britanniques

    Les Émirats arabes unis sont liés au listing de centaines de téléphones britanniques dans la fuite du projet Pegasus.

    Un membre de la Chambre des Lords et un Britannique autrefois détenu aux EAU figurent parmi les personnes figurant dans la base de données.

    Un membre de la Chambre des Lords figure parmi plus de 400 personnes dont les numéros de téléphone mobile britanniques apparaissent dans une liste ayant fait l’objet d’une fuite de numéros identifiés par les gouvernements clients de NSO Group entre 2017 et 2019, peut révéler le Guardian.

    Le principal gouvernement responsable de la sélection des numéros britanniques semble être les Émirats arabes unis, selon l’analyse des données. Les Émirats arabes unis font partie des 40 pays qui ont eu accès au logiciel espion de NSO, capable de pirater et de prendre secrètement le contrôle d’un téléphone portable.

    Dubaï, l’émirat dirigé par le cheikh Mohammed bin Rashid al-Maktoum, aurait également été un client de NSO.

    Les téléphones de la fille du cheikh Mohammed, la princesse Latifa, qui a lancé une tentative ratée pour fuir Dubaï en 2018, et de son ex-femme, la princesse Haya, qui a fui le pays et est venue au Royaume-Uni en 2019, apparaissent tous deux dans les données.

    De même que les téléphones de plusieurs associés des deux femmes – y compris, dans le cas de Haya, des numéros principalement basés au Royaume-Uni.

    Dans de multiples déclarations, NSO a déclaré que le fait qu’un numéro apparaisse sur la liste ayant fait l’objet d’une fuite n’indiquait en aucun cas si un numéro était ciblé pour une surveillance à l’aide de Pegasus. « La liste n’est pas une liste de cibles ou de cibles potentielles de Pegasus », a déclaré la société. « Les numéros figurant sur la liste ne sont en aucun cas liés au groupe NSO ».

    Mais le Guardian et d’autres partenaires médiatiques qui ont eu accès aux données dans le cadre du projet Pegasus, un consortium médiatique, pensent que la liste indique des personnes d’intérêt sélectionnées par des clients gouvernementaux de NSO. Elle comprend des personnes du monde entier dont les téléphones présentaient des traces du logiciel espion de NSO, Pegasus, selon l’analyse médico-légale de leurs appareils.

    Les personnes dont les numéros britanniques figurent sur la liste sont les suivantes :

    Lady Uddin, un membre indépendant de la Chambre des Lords, dont le numéro est apparu sur les données en 2017 et 2018. Elle a déclaré que s’il y avait un espionnage des membres du Parlement, cela équivaudrait à « un grand abus de confiance » qui « contrevient à notre souveraineté ».

    Un avocat travaillant pour un cabinet d’avocats londonien qui conseille la princesse Haya. La princesse Haya est engagée dans une âpre bataille pour la garde de son enfant avec le cheikh Mohammed devant la division familiale de la Haute Cour de justice.

    John Gosden, un entraîneur de chevaux de premier plan basé à Newmarket, qui est également un ami de la princesse Haya, elle-même cavalière équestre internationale. Les numéros d’autres personnes travaillant pour l’équipe de sécurité et de relations publiques de Haya apparaissent également dans les données.

    John Chipman, directeur général du groupe de réflexion sur la défense, l’Institut international d’études stratégiques, qui organise une conférence annuelle à Bahreïn, l’un des alliés des Émirats arabes unis.

    Matthew Hedges, un Britannique détenu aux EAU pendant sept mois en 2018, dont le numéro apparaît pour la première fois dans les données alors qu’il se trouvait au Royaume-Uni, avant d’entreprendre son voyage. « Je veux savoir ce que le gouvernement britannique fait à ce sujet », a-t-il déclaré.

    D’autres noms britanniques très en vue qui figurent sur la liste ont déjà été cités, comme Roula Khalaf, rédactrice en chef du Financial Times, qui était rédactrice adjointe lorsque son numéro est apparu dans les données en 2018. NSO a déclaré plus tard qu’il n’y avait pas eu de tentative ou de réussite d’infection par Pegasus du téléphone de Khalaf.

    Plus tôt cette semaine, le Guardian a également révélé l’inscription du numéro de l’avocat des droits de l’homme Rodney Dixon QC, qui a représenté à la fois Hedges et la fiancée du journaliste saoudien assassiné Jamal Khashoggi, Hatice Cengiz. L’analyse des données suggère que son numéro fait partie d’un petit groupe de numéros britanniques qui semblent avoir été sélectionnés par l’Arabie saoudite.

    Les avocats de NSO ont suggéré qu’il était « techniquement impossible » que le téléphone de Dixon soit ciblé par l’Arabie saoudite. L’analyse médico-légale de l’appareil de Dixon réalisée par le laboratoire de sécurité d’Amnesty International a révélé une activité liée à Pegasus, mais aucune infection réussie.

    Amnesty a examiné deux autres téléphones britanniques dans les données. L’un présentait le même type d’activité de Pegasus que celui découvert sur l’iPhone de Dixon. Le second, un téléphone Android, ne présentait aucun signe de tentative d’infection ou d’infection réussie.

    Ni les Émirats arabes unis, ni Dubaï, ni l’Arabie saoudite n’ont répondu aux demandes de commentaires. Till Dunckel, un avocat allemand représentant Sheikh Mohammed, a déclaré au journal Süddeutsche Zeitung : « Notre client nie catégoriquement avoir tenté de ‘pirater’ les téléphones des personnes citées dans votre demande, ou avoir donné l’ordre à d’autres de le faire. » Les représentants du cheikh ont également déclaré précédemment qu’il craignait que Latifa soit victime d’un enlèvement et qu’il avait mené « une mission de sauvetage ».

    NSO Group a toujours affirmé qu’il n’avait pas accès aux données de ses clients. Dans des déclarations publiées par l’intermédiaire de ses avocats, NSO a déclaré que le consortium chargé de l’établissement des rapports sur le projet Pegasus avait fait des « hypothèses incorrectes » sur les clients qui utilisaient la technologie de l’entreprise.

    Des dissidents en exil et des militants solidaires du Royaume-Uni figurent également sur la liste qui a fait l’objet de la fuite, ce qui ne manquera pas de soulever des questions au sujet des Émirats arabes unis, traditionnellement considérés comme un allié britannique, et dont la famille dirigeante, les souverains d’Abou Dhabi, possèdent les champions de la Premier League, Manchester City.

    Les Émirats arabes unis sont devenus une cyberpuissance en plein essor, dont la puissante capacité de surveillance est contrôlée par la famille de son dirigeant, le cheikh Mohamed bin Zayed, et en particulier par son frère, le conseiller à la sécurité nationale, le cheikh Tahnoon bin Zayed.

    Trois sources familières avec les opérations de NSO ont confirmé qu’au cours de l’année écoulée, la société avait retiré à Dubaï sa licence Pegasus. Elles ont déclaré que la décision avait été prise principalement en raison de préoccupations liées aux droits de l’homme, mais elles n’ont pas contesté que la possibilité que Sheikh Mohammed utilise le logiciel contre les membres de sa propre famille avait également joué un rôle.

    Il n’est pas clair si le MI5 était au courant d’une quelconque activité d’espionnage des EAU. En général, si l’agence d’espionnage apprend qu’un Britannique fait l’objet d’une surveillance étrangère, elle prend des mesures pour alerter la victime si elle estime qu’il y a une menace de mort ou un autre danger grave au Royaume-Uni.

    Mais le gouvernement britannique a émis une réprimande codée cette semaine à la suite des révélations sur le projet Pegasus.

    Un porte-parole du gouvernement a déclaré : « Il est vital que tous les cyberacteurs utilisent les capacités d’une manière qui soit légale, responsable et proportionnée afin de garantir que le cyberespace reste un endroit sûr et prospère pour tous. »

    Il est difficile de déterminer pourquoi certaines personnes ont pu être inscrites sur la liste. Uddin a été la première femme musulmane à siéger à la chambre haute, mais elle n’est pas considérée comme une spécialiste de la politique étrangère. « Si l’espionnage a lieu contre la plus haute des institutions britanniques souveraines, des questions se posent pour savoir si notre gouvernement était au courant », a-t-elle déclaré.

    The Guardian, 21/07/2021

    Etiquettes : Pegasus, Espionnage, NSO Group, logiciels espions, Émirats arabes unis, EAU, Royaume Uni, Grande-Bretagne,

  • Affaire Pegasus : l’exportation de l’autocensure

    Le point de vue du Guardian sur le logiciel espion Pegasus : l’exportation de l’autocensure

    Des règles mondiales sont nécessaires pour encadrer la prolifération de ces armes de répression massive.

    Cette année, les dépenses militaires mondiales – près de 2 milliards de dollars – ont été les plus élevées depuis 1988. Plus de la moitié de ces dépenses ont été effectuées par les États-Unis et leurs alliés. Les capacités de défense sont des biens nationaux étroitement gardés. Un réseau de règles s’est développé autour de l’exportation d’armes et de leur utilisation. Aucun pays ne souhaite que ses armes les plus meurtrières soient retournées contre lui.

    Pourtant, il existe au moins 500 entreprises privées qui opèrent, en grande partie sans réglementation, et vendent des logiciels intrusifs à des régimes oppressifs qui espionnent et harcèlent leurs détracteurs. Ces actes antidémocratiques devraient suffire à mettre un terme à ce commerce. Pourtant, il a continué ; l’industrie affirme que ces outils servent à lutter contre la criminalité et le terrorisme. Que se passe-t-il lorsque, au contraire, les gouvernements choisissent d’utiliser ces capacités non seulement contre leur peuple, mais aussi contre l’Occident démocratique ?

    Nous sommes peut-être sur le point de découvrir la réponse à cette question. Un consortium mondial de reportages, qui comprend le Guardian, Amnesty International et l’organisation à but non lucratif Forbidden Stories, basée à Paris, a produit cette semaine une multitude d’articles à partir d’une liste de numéros de téléphone identifiés par les gouvernements clients de NSO, une société israélienne de haute technologie, qui a fait l’objet d’une fuite. Une analyse médico-légale a montré que le logiciel espion Pegasus de NSO était utilisé par certains de ses clients pour pirater des smartphones appartenant à des journalistes, des dissidents et des militants. Le téléphone portable d’un ministre français en exercice présentait des traces numériques d’une activité associée au logiciel espion de NSO. Paris a ouvert une enquête.

    Ces téléphones figuraient sur une liste de plus de 50 000 numéros ayant fait l’objet d’une fuite. On y trouvait 10 premiers ministres, trois présidents – dont le Français Emmanuel Macron – et le roi du Maroc. Le gouvernement indien, soupçonné d’être un client de NSO, aurait sélectionné des numéros du gouvernement tibétain en exil du Dalaï Lama. Des centaines de téléphones appartenant à des citoyens britanniques ont également été répertoriés, et le gouvernement responsable de leur sélection serait l’allié britannique du Golfe, les Émirats arabes unis, qui entretiennent eux-mêmes des liens étroits avec Israël, partenaire du Royaume-Uni. Avec de tels amis, on peut se demander ce que l’on attend de nos adversaires. Cette semaine, le ministre du Cabinet, Lord True, a déclaré que le Royaume-Uni avait « fait part de ses préoccupations à plusieurs reprises au gouvernement israélien concernant les opérations de NSO ».

    NSO affirme que, comme elle n’exploite pas les systèmes de logiciels espions qu’elle vend, et qu’elle n’a pas accès aux données des cibles de ses clients, la société ne peut pas superviser leur utilisation. Il s’agit d’un argument égocentrique qui repose sur le secret d’entreprise. Mais les logiciels espions tels que ceux de NSO rendent possible la violation des droits fondamentaux. Il est un peu fort de la part des démocraties occidentales de se plaindre que la Chine ou la Russie exportent l’autoritarisme numérique si leurs alliés colportent des outils qui peuvent être utilisés aux mêmes fins.

    Le pouvoir de l’État est une question de logiciel. Israël devrait mettre un frein au secteur des logiciels espions qui permet aux régimes autoritaires d’exporter l’autocensure. Des règles mondiales sont nécessaires pour encadrer la prolifération de ces armes de répression massive : il est dans l’intérêt des démocraties de limiter la diffusion de ces technologies. À l’heure actuelle, il n’existe aucun autre mécanisme gouvernemental ou privé, hormis les actions en justice, pour prévenir ou réparer les graves violations de la liberté d’expression, d’association et de la vie privée que permettent des outils tels que les ONS. Cela doit changer.

    The Guardian, 22/07/2021

    Etiquettes : Emmanuel Macron, France, Pegasus, Espionnage, NSO Group, logiciels espions, Maroc, Arabie Saoudite,