Étiquette : NSO

  • L’entreprise à l’origine de Pegasus se déclare « sans valeur »

    L’entreprise à l’origine de Pegasus se déclare « sans valeur » – NSO, espionnage, Facebook, WhatsApp, Instagram, Israël, Appel, Meta, Novalpina Capital, piratage, Didier Reynders,

    Les avocats du fonds de capital-investissement qui a acheté NSO, assailli par des procès internationaux et placé sur une liste noire aux États-Unis, affirment qu’il a perdu « la totalité de son investissement ».

    Les jours de l’ONS pourraient être comptés. L’entreprise responsable de l’élaboration de programmes d’espionnage qui ont permis de pirater des centaines de dirigeants mondiaux, de politiciens et d’activistes, devra répondre devant les tribunaux aux plaintes d’Apple ou de Meta (société mère de Facebook, WhatsApp et Instagram) et a été placée sur une liste noire aux États-Unis ou au Royaume-Uni. Elle reconnaît aujourd’hui qu’une telle exposition publique l’a mise en faillite.

    C’est ce qu’ont déclaré les avocats du fonds d’investissement privé propriétaire de l’entreprise devant un tribunal londonien : il est « absolument clair » que le développeur du virus espion Pegasus est devenu « sans valeur ».

    Le litige oppose les investisseurs du fonds Novalpina Capital, qui a acheté NSO en 2019 pour 1 milliard de dollars, à deux des trois personnes responsables de sa gestion au moment de la transaction. Selon la documentation fournie par les investisseurs, exposée par le Financial Times, il n’y a pas eu de nouvelles commandes de Pegasus depuis juillet 2021 et le fonds « a perdu la quasi-totalité de son investissement dans NSO ».

    Pegasus est un puissant outil de piratage et d’espionnage qui peut transformer le téléphone portable d’une cible en un enregistreur de toutes ses activités. Il peut activer à distance le microphone, la caméra ou le GPS à la demande de l’attaquant et lui envoyer tout ce qu’il enregistre, ainsi qu’accéder aux messages, aux photos ou à tout fichier stocké sur l’appareil. NSO affirme qu’elle ne les vend qu’à des gouvernements légitimes qui les utilisent pour lutter contre la criminalité et le terrorisme. Mais sa trace a été retrouvée sur les téléphones de militants, de politiciens, d’opposants à des régimes autoritaires et de journalistes du monde entier.

    Déjà avant juillet 2021, il a été documenté que Pegasus a été utilisé pour pirater, par exemple, les téléphones des politiciens indépendantistes catalans, comme l’a révélé elDiario.es. Toutefois, l’été dernier, une enquête menée par plusieurs médias internationaux en collaboration avec Amnesty International a révélé que le logiciel d’espionnage avait été utilisé à grande échelle contre des membres de la société civile et des dirigeants politiques qui ne sont accusés d’aucun crime.

    Le téléphone du président français Emmanuel Macron faisait partie de ceux que Pegasus avait tenté de pénétrer. Tout comme celle du président sud-africain Cyril Ramaphosa. Ou encore le premier ministre pakistanais, Imran Khan, il y a quelques jours encore, ainsi que celles de diplomates, de chefs militaires et de hauts responsables politiques de 34 pays. Des militants, des journalistes et des avocats d’Arménie, d’Azerbaïdjan, d’Inde, d’Arabie saoudite, de Palestine, du Maroc et du Salvador figuraient sur la liste des cibles, qui auraient été visées par les services de renseignement de leurs pays respectifs. La police israélienne a également avoué avoir utilisé Pegasus contre les organisateurs de manifestations.

    NSO nie toutes les allégations et affirme que si Pegasus a été utilisé de cette manière, c’était à son insu. Mais les scandales continuent. Cette semaine, Reuters a révélé que le commissaire belge à la justice Didier Reynders et des membres de son personnel ont été attaqués par le logiciel espion. Le développeur a de nouveau démenti dans ses déclarations à l’agence et affirme que le piratage « n’a pas pu se produire avec les outils de l’ONS ».

    Répondra devant le tribunal
    Reynders a été informé que son téléphone avait été attaqué par Pegasus via Apple. Le fabricant a découvert en septembre dernier que NSO avait trouvé une faille de sécurité dans ses appareils qu’il a utilisés pour inoculer Pegasus à ses victimes. Elle a préparé une mise à jour d’urgence pour corriger la brèche et a envoyé des messages aux centaines de personnes concernées. Elle a également intenté un procès contre la société israélienne pour avoir abusé de ses systèmes.

    Il s’agira du deuxième cas de ce type auquel l’ONS devra répondre. La première a été intentée par WhatsApp en 2019 après qu’il a été découvert qu’elle avait piraté 1 400 utilisateurs en utilisant exactement le même manuel. L’affaire s’est enlisée jusqu’en novembre 2021 en raison d’un recours déposé par la société israélienne pour tenter d’éviter d’être jugée aux États-Unis, sur la base d’une prétendue immunité diplomatique découlant de ses contrats avec différents gouvernements. Les tribunaux américains ont rejeté l’allégation, de sorte que la procédure va bientôt commencer.

    Les ennuis juridiques s’accumulent pour NSO. La semaine dernière, elle a été poursuivie devant les tribunaux français par l’activiste franco-palestinien Salah Hammouri, dont le téléphone a également été infecté par Pegasus. Les ONG La Fédération internationale des droits de l’homme et la Ligue des droits de l’homme ont rejoint Hammouri dans la plainte. « La violation a commencé dans le territoire palestinien occupé et s’est poursuivie sur le sol français, ce qui constitue une violation du droit à la vie privée en vertu du droit français », ont déclaré les organisations.

    L’ONS n’a pas répondu à la demande d’informations de elDiario.es concernant la plainte de M. Hammouri. Il s’agit de la première procédure judiciaire à laquelle NSO devra faire face dans l’UE et, avec les récentes révélations sur l’espionnage du commissaire à la justice, elle pourrait amener Bruxelles à adopter une position plus ferme à l’égard de la société israélienne. L’UE n’a pas emboîté le pas aux États-Unis et au Royaume-Uni et n’a pas opposé de veto à l’entreprise pour ses violations présumées des droits de l’homme.

    En décembre dernier, 82 organisations de la société civile ont exhorté l’UE à reconsidérer sa position. Ils ont appelé à « placer d’urgence NSO sur sa liste de sanctions globales et à prendre toutes les mesures appropriées pour interdire la vente, le transfert, l’exportation, l’importation et l’utilisation des technologies du groupe NSO, ainsi que la prestation de services des produits NSO, jusqu’à ce que des garanties adéquates en matière de droits de l’homme soient en place ».

    eldiario.es, 16/04/2022

  • La Jordanie veut s’acheter des logiciels espions israéliens

    La société israélienne NSO serait en pourparlers avec la Jordanie pour la vente d’une nouvelle technologie d’espionnage.

    La société israélienne de cyberespionnage NSO est en pourparlers avec le gouvernement jordanien concernant la vente d’une nouvelle technologie d’espionnage à Amman, rapporte Axios.

    Les services de renseignement jordaniens sont connus pour surveiller les groupes terroristes sur le sol jordanien, mais ils ont également été critiqués pour leur répression des critiques du gouvernement.

    Les pourparlers ont débuté l’année dernière et des représentants de NSO se sont rendus à Amman à cette occasion, rapporte Axios.

    NSO a été critiqué pour l’utilisation de ses technologies par des pays autoritaires du monde entier afin d’étouffer les militants de l’opposition.

    The Times of Israel, 21 avr 2021

    Etiquettes : Jordanie, Israël, NSO, logiciels espions, Pegasus, Whatsapp, espionnage,

  • Une société israélienne de logiciels espions demande au neuvième circuit l’immunité contre le procès contre WhatsApp

    L’affaire permet de déterminer si l’immunité souveraine peut être étendue aux entreprises de cybersurveillance travaillant pour des gouvernements étrangers.

    SAN FRANCISCO (CN) – Trois juges du neuvième circuit ont signalé lundi qu’il était peu probable qu’ils bouleversent des siècles de précédents juridiques en accordant l’immunité souveraine à une société israélienne de logiciels dont l’outil de cybersurveillance a été utilisé par des gouvernements étrangers pour espionner quelque 1 400 journalistes et activistes.

    NSO Group Technologies est probablement mieux connu pour Pegasus, un logiciel espion qui peut pirater un appareil mobile sans être détecté. Il envahit l’appareil par le biais d’un code malveillant dissimulé dans les messages texte envoyés via WhatsApp, Telegram ou d’autres services de messagerie. Une fois implanté sur l’appareil, Pegasus peut contrôler les microphones et les caméras d’un téléphone tout en extrayant les données personnelles et de localisation de son propriétaire – par exemple en grattant l’historique du navigateur et les contacts, en saisissant des captures d’écran et en infiltrant les communications.

    En octobre 2019, WhatsApp et son propriétaire Facebook ont poursuivi NSO, affirmant qu’elle avait infiltré la plateforme de messagerie pour espionner les appareils utilisés par des avocats, des militants des droits de l’homme, des journalistes et des diplomates. WhatsApp affirme que NSO y est parvenu en utilisant les serveurs de WhatsApp pour lancer des appels qui pouvaient infecter les appareils avec des logiciels malveillants une fois l’appel terminé – même si la cible visée ne décrochait jamais le téléphone.

    En juillet 2020, le juge de district américain Phyllis Hamilton a refusé de rejeter l’affaire de WhatsApp, estimant que NSO n’est pas protégé par l’immunité souveraine en tant que société privée, même si elle agit en tant qu’agent de ses clients souverains étrangers.

    Lors de la plaidoirie lundi, l’avocat de NSO, Jeffrey Bucholtz, a eu du mal à convaincre les juges du circuit américain Mary Murguia, nommée par Barack Obama, et Ryan Nelson Dani Hunsaker, nommé par Donald Trump, d’annuler la décision de Hamilton.

    Murguia a demandé à Bucholtz si NSO avait demandé une suggestion d’immunité au Département d’État, ce qui fait partie de la procédure en deux étapes permettant à un tribunal de déterminer si un État étranger a droit à l’immunité souveraine étrangère de sa juridiction.

    « Comment pouvons-nous accorder l’immunité que vous demandez alors qu’il n’y a pas d’exemple apparent de l’exécutif suggérant l’immunité pour une société étrangère privée », a-t-elle demandé.

    Bucholtz a déclaré que le juge Hamilton n’avait pas demandé l’avis du Département d’Etat sur la reconnaissance de l’immunité de NSO, ajoutant que la nouveauté de l’affaire WhatsApp pourrait expliquer pourquoi il n’y a pas d’exemples antérieurs de la branche exécutive pesant sur des poursuites contre des sociétés étrangères privées agissant en tant qu’agents de souverains étrangers.

    « Ils savent qu’ils ne peuvent pas poursuivre les clients étatiques étrangers de NSO », a-t-il dit. « Ils poursuivent donc la société qui fournit le support informatique aux États étrangers. C’est comme si les États-Unis menaient une opération militaire dans un autre pays et que quelqu’un n’aimait pas la façon dont les États-Unis menaient l’opération et poursuivait la société qui a vendu les missiles ou les balles et cherchait à contourner l’immunité des États-Unis de cette façon. »

    Hunsaker a repoussé. « Je trouve l’argument que vos clients avancent ici remarquable », a-t-elle dit à Bucholtz. « Dans les plus de 200 ans d’histoire de notre pays, nous n’avons aucun exemple d’immunité souveraine étrangère accordée à une entreprise privée. »

    Bucholtz a comparé l’affaire à la décision du quatrième circuit Butters v. Vance International, où une société privée engagée pour assurer la sécurité de l’épouse du roi d’Arabie saoudite s’est vu accorder l’immunité contre le procès pour discrimination sexuelle d’un employé.

    « Il n’est pas tout à fait juste de dire qu’il n’y a pas d’exemple », a déclaré Bucholtz. « Mais il est tout aussi remarquable qu’il n’y ait pas un seul exemple d’un tribunal ou de l’exécutif disant que les entités ne sont pas admissibles à l’immunité fondée sur le comportement. »

    Hunsaker a répondu : « L’une des raisons pour lesquelles cela ne s’est pas produit est que tout le monde savait ou supposait que lorsque vous parlez d’immunité souveraine, vous parlez d’un souverain, pas d’un acteur privé. »

    Bucholtz a exhorté le panel à considérer Doğan v. Barak, dans lequel le neuvième circuit a jugé que les fonctionnaires étrangers ont droit à l’immunité lorsqu’ils agissent en leur qualité officielle ratifiée par un gouvernement souverain.

    « Dans l’affaire Doğan, le gouvernement avait fait une déclaration concernant une suggestion d’immunité, ce qui semble assez significatif pour distinguer cette affaire de Doğan », a déclaré Murguia.

    Le NSO ne décide pas quels États étrangers utilisent ses outils ou comment ils choisissent leurs cibles, a déclaré Bucholtz, mais se contente d’installer le logiciel, de former les gouvernements sur la façon de l’utiliser et de fournir un support informatique – ce qui atténue encore sa responsabilité. « Si quelqu’un est responsable, ce sont les États étrangers », a-t-il déclaré.

    Ces dernières années ont été marquées par une vague de procès contre la société de cyberarmement, notamment par Amnesty International et un dissident saoudien qui affirme que le piratage de son téléphone par Pegasus a conduit au meurtre de son ami, le journaliste saoudien Jamal Khashoggi.

    L’année dernière, le Citizen Lab de l’Université de Toronto a signalé que le logiciel espion Pegasus avait été implanté sur les téléphones personnels de 36 journalistes, producteurs, présentateurs et cadres d’Al-Jazeera.

    Un grand nombre d’entreprises technologiques et de groupes de défense ont déposé des mémoires d’amicus curiae dans l’affaire WhatsApp, avertissant que les outils de cybersurveillance comme Pegasus « augmentent considérablement le risque systémique de cybersécurité » et représentent un danger pour les défenseurs des droits de l’homme.

    « Les outils de cybersurveillance comme Pegasus de NSO sont puissants et dangereux. Ces outils dépendent des vulnérabilités du code qui permettent à une personne d’accéder au dispositif, au réseau ou au système d’une autre personne. Si ces outils sont mal utilisés, les résultats peuvent être désastreux », a écrit l’avocat Mark Farris au nom du groupe qui comprend Microsoft, Cisco, LinkedIn et GitHub.

    L’Electronic Frontier Foundation a souligné que la liste des clients étrangers de NSO « reste secrète » et que pour « promouvoir la transparence dans les affaires internationales, la doctrine de l’immunité ne devrait protéger que les actions entreprises par un État, ses organes ou ses entreprises – et non les actions blanchies par une entité privée comme NSO ».

    Représentant WhatsApp, l’ancien Solicitor General adjoint Michael Dreeben a attaqué la stratégie de NSO consistant à chercher à obtenir une forme nouvelle et sans précédent d’immunité pour ses actions, qui n’est habituellement accordée qu’aux individus qui représentent des États étrangers.

    « NSO cherche à étendre ce concept dans une direction radicalement nouvelle qui couvrirait les entreprises contractantes. Cette forme d’immunité n’a jamais été soutenue par la common law dans l’histoire des États-Unis », a-t-il déclaré.

    M. Dreeben a noté que les États étrangers se manifestent généralement pour protéger leurs opérations en demandant une suggestion d’immunité au Département d’État.

    « Ici, nous n’avons rien de tel. NSO n’a même pas identifié les multiples clients étrangers pour lesquels elle prétend travailler. C’est totalement opaque », a-t-il déclaré, ajoutant que NSO ne sert pas d’agent d’un État étranger, mais « opère comme une entreprise commerciale privée dont la principale préoccupation est de réaliser des bénéfices pour son propre actionnaire. Et dans ce contexte, elle ne sert d’agent de personne, c’est une société ».

    Bucholtz a déclaré qu’un jugement en faveur de WhatsApp pourrait laisser plus d’entreprises technologiques ouvertes à des poursuites devant des tribunaux étrangers si elles contractent avec les États-Unis dans leurs enquêtes de sécurité nationale à l’étranger. « La chaussure pourrait facilement être sur l’autre pied », a-t-il déclaré.

    Le panel a pris l’affaire en délibéré.

    Courthouse News Service, 12 avr 2021

    Etiquettes : Israël, NSO, Pegasus, espionnage, Facebook, Whatsapp, logiciel espion, spyware,


  • Haaretz : Les accords d’armement que le Maroc et Israël ne veulent pas que vous connaissiez

    Jonathan Hempel Mar. 18, 2021 2:28 PM
    En décembre dernier, Israël a signé un accord de normalisation avec le Maroc dans le cadre d’une initiative américaine. De nombreux Israéliens pensent que les relations entre Israël et le Maroc sont nouvelles, à part peut-être quelques voyages de recherche d’ancêtres par des familles israéliennes à Rabat et Casablanca.

    Mais en fait, Israël et le Maroc ont des liens économiques, diplomatiques et militaires étroits depuis de nombreuses années. Dans les années 1970, Israël a expédié des chars au Maroc, et de 2000 à 2020, un certain nombre de visites secrètes et pas si secrètes ont été effectuées par des responsables des deux pays (comme la visite du ministre des Affaires étrangères de l’époque, Silvan Shalom, au Maroc en 2003). En mars 2019, il a même été rapporté que Netanyahou prévoyait de se rendre au Maroc, mais cela ne s’est pas concrétisé.

    Les exportations militaires d’Israël sont également restées le plus souvent secrètes jusqu’à présent. Selon des rapports étrangers, les liens militaires entre Israël et le Maroc concernent principalement la coopération en matière de renseignement et le commerce des armes. Selon un rapport britannique, Israël a vendu au Maroc des systèmes militaires, des systèmes de communication militaire et des systèmes de contrôle (tels que des systèmes radar pour les avions de chasse) par l’intermédiaire d’un tiers.
    En 2013, l’armée de l’air marocaine a acheté trois drones Heron fabriqués par Israel Aerospace Industries pour un coût de 50 millions de dollars. Les drones, livrés au Maroc en janvier via la France, ont été obtenus pour être utilisés au Sahara occidental – une zone riche en ressources naturelles et en pétrole, classée par de nombreuses institutions et organisations comme territoire occupé et illégalement annexé par le Maroc.

    Trois cent cinquante mille personnes vivent au Sahara occidental, la plupart d’entre elles étant des autochtones de la région. Les organisations des droits de l’homme rapportent depuis des années de graves violations des droits de l’homme par le Maroc au Sahara Occidental, y compris l’oppression et le meurtre des habitants locaux. Dès 1975, Israël a fourni une aide militaire au Maroc contre les « rebelles du Sahara », donc ces nouveaux drones font partie d’une longue histoire.

    Israël a également une implication controversée au Maroc dans le domaine de la surveillance numérique. L’année dernière, Amnesty International a rapporté qu’en 2017, le Maroc a commencé à utiliser un logiciel d’espionnage fabriqué par la société israélienne NSO Group pour suivre et collecter des informations sur des journalistes et des militants des droits de l’homme. L’un d’entre eux était le journaliste marocain Omar Radi, que les autorités ont espionné pendant une année entière après avoir piraté son téléphone portable avec la technologie de NSO. Radi, un journaliste critique du gouvernement marocain, avait déjà dénoncé des violations des droits de l’homme et des cas de corruption et était dans le collimateur des autorités depuis un certain temps. En mars de l’année dernière, il a été arrêté et incarcéré pendant quatre mois à la suite d’une publication sur les médias sociaux critiquant le gouvernement.

    Les drones israéliens qui ont déjà survolé et bombardé Gaza seront bientôt utilisés au Sahara occidental contre les personnes qui s’opposent au régime qui a occupé et annexé le territoire dans lequel elles vivent. Pendant ce temps, quiconque ose critiquer la politique et les actions du gouvernement au Maroc est sous surveillance, avec l’aide de la technologie israélienne – une technologie qui, selon divers rapports, est maintenant utilisée dans de nombreux pays et impliquée dans de nombreuses violations des droits de l’homme.

    Israël est depuis longtemps impliqué dans le commerce des armes avec le Maroc. Alors pourquoi l’accord de normalisation a-t-il été signé en 2020 ? La réponse n’a pas à voir avec les relations entre Israël et le Maroc, mais avec l’annonce faite par l’ancien président Donald Trump en même temps que l’accord de normalisation – la reconnaissance de la souveraineté du Maroc sur le Sahara occidental, riche en pétrole et en ressources. Essentiellement, l’accord normalise les relations du Maroc avec Israël et donc l’occupation israélienne, et en retour, les États-Unis normalisent l’occupation marocaine. Et, pendant ce temps, les marchands d’armes continuent à faire des profits dans tous les sens.

    Au cours des dernières décennies, Israël aurait vendu des armes et des équipements de sécurité à 130 pays différents. Un rapport de 2019 de l’institut de recherche suédois SIPRI a classé Israël comme le huitième plus grand exportateur d’armes au monde. Et pourtant, lorsqu’on essaie de trouver des informations à ce sujet, il est presque impossible de trouver une liste complète de tous ces pays. Israël ne publie pratiquement aucune information officielle sur ses exportations militaires et de sécurité, et il y a de bonnes raisons à cela. Parmi ses clients figurent certaines des pires dictatures et violateurs des droits de l’homme au monde.

    Début février, l’organisation internationale American Friends Service Committee a lancé la Database of Israeli Military and Security Export afin de rendre ces informations publiques. Elle recueille non seulement des informations sur les transactions militaires et de sécurité, mais aussi sur les relations politiques, économiques et militaires entre différents pays et Israël, ainsi que sur la situation des droits de l’homme dans ces pays et sur l’utilisation de l’armement israélien dans les violations des droits de l’homme.

    Bien sûr, Israël n’est pas le seul responsable des atteintes portées par le Maroc aux civils et aux défenseurs des droits de l’homme, ni le seul collaborateur dans ces crimes – mais en tant qu’Israéliens, nous devons savoir ce qui est fait en notre nom. Il est important que nous le sachions, afin de critiquer le commerce d’armes non supervisé d’Israël, l’exportation de cyber-systèmes et de technologies controversées, et les relations diplomatiques et économiques avec des pays qui violent systématiquement les droits de l’homme.

    Ceci est le premier d’une série d’articles sur les exportations militaires et sécuritaires d’Israël. Chaque article se concentrera sur un pays avec lequel Israël a des liens militaires et/ou de sécurité et vers lequel il exporte des armes.

    Jonathan Hempel est chercheur dans une organisation internationale de défense des droits de l’homme et se concentre sur les exportations militaires et de sécurité d’Israël.

    Haaretz, 18 mars 2021

    Tags : Maroc, Israël, armes, armement, NSO, logieciel d’espionnage, Pegasus, violations des droits de l’homme, répression,

  • Les dirigeants mondiaux doivent réglementer les logiciels espions et mettre fin à la surveillance des journalistes.

    La campagne du CPJ documente les liens entre l’espionnage et d’autres violations de la liberté de la presse

    New York, le 15 mars 2020 – À la lumière de dizaines d’incidents au cours desquels des journalistes et leurs proches ont été ciblés par des logiciels espions, le Comité pour la protection des journalistes a lancé aujourd’hui une campagne appelant les gouvernements à mettre fin à l’utilisation de logiciels espions et à prendre des mesures pour empêcher les États ayant un mauvais bilan en matière de liberté de la presse de se procurer de tels outils.

    Le CPJ a cartographié des dizaines d’incidents dans lesquels des journalistes et leurs proches ont été ciblés par des logiciels espions depuis 2011. Le projet s’appuie sur des recherches publiées et des entretiens du CPJ pour démontrer les implications mondiales pour la liberté de la presse de la surveillance à l’aide d’outils avancés vendus aux gouvernements pour l’application de la loi et la collecte de renseignements.

    « Une industrie secrète de logiciels espions a permis aux puissants d’espionner les journalistes et leurs proches et nous avons un besoin urgent de transparence et de responsabilité », a déclaré Robert Mahoney, directeur exécutif adjoint du CPJ. « C’est pourquoi nous demandons aux gouvernements d’interdire les attaques de la presse par des logiciels espions, et de sanctionner ceux qui continuent à les autoriser, à les mener ou à les faciliter – y compris les entreprises et les tiers qui fournissent la technologie et l’expertise derrière des portes closes. »

    De nombreux pays soupçonnés d’espionnage sont connus pour réprimer les médias, et les recherches du CPJ montrent que certains des journalistes ciblés, ou ceux qui ont un lien avec eux, ont également fait l’objet d’arrestations et de violences physiques en représailles de leur travail.

    Points clés :

    -Les logiciels espions peuvent exposer les communications avec les sources, suivre les mouvements d’un journaliste ou voler des informations privées, exposant ainsi les cibles à des attaques physiques et à d’autres formes de censure.
    -La carte interactive du CPJ répertorie 38 journalistes, commentateurs et leurs proches collaborateurs ciblés par des logiciels espions – souvent avec succès – ainsi que les États suspectés dans chaque cas et les entreprises qui les auraient fournis.
    -Les chercheurs ont attribué les attaques à des acteurs situés aux Émirats arabes unis, en Arabie saoudite, au Maroc, en Éthiopie, au Mexique et en Inde.
    -Les cibles des logiciels espions étaient situées dans neuf pays, dont les États-Unis, le Canada, le Royaume-Uni et la France.
    -Quatre sociétés accusées d’avoir fourni les logiciels espions sont basées en Israël, en Italie et en Allemagne.
    -Certaines des cibles ont été emprisonnées pour leur travail, notamment Omar Radi et Maati Monjib au Maroc, selon les recherches du CPJ.
    -Parmi les cibles non journalistiques figurent Griselda Triana, veuve du journaliste mexicain assassiné Javier Valdez, et Omar Abdulaziz, confident du chroniqueur saoudien assassiné Jamal Khashoggi du Washington Post.

    Les recommandations du CPJ aux gouvernements et aux entreprises sur la manière de mettre fin à l’utilisation abusive des logiciels espions sont disponibles dans une note d’orientation détaillée. Le CPJ propose également des conseils de sécurité numérique aux journalistes sur la manière de protéger leurs informations, ainsi que des conseils spécifiques sur le logiciel espion Pegasus de NSO Group.

    Le 18 mars à 12 heures EDT, le CPJ partagera les résultats de ses recherches et discutera de l’impact des logiciels espions sur la liberté de la presse et la sécurité des journalistes lors d’un événement en ligne, « Une menace invisible : La liberté de la presse et les dangers des logiciels espions », avec des experts du CPJ, le blogueur saoudien Omar Abdulaziz, la journaliste d’Al-Jazeera Ghada Oueiss, et Bryan Fogel, directeur de « The Dissident ». Cliquez ici pour plus de détails et pour confirmer votre présence à l’événement.

    La méthodologie de la carte et de la recherche, compilée par Jonathan Rozen, chercheur principal du CPJ pour l’Afrique, peut être consultée ici.

    Committee to protect journalists, 15 mars 2021

    Tags : Logiciels espions, espionnage, répression, presse, journalistes, NSO, Pegasus, Whatsapp, Maroc, Maati Monjib, Omar Radi,

  • Piratage de WhatsApp : les victimes d’un cheval de Troie d’État parlent

    Dans le cadre de l’affaire du piratage de WhatsApp et du cheval de Troie Pegasus, certaines des victimes se sont exprimées pour la première fois.

    Depuis plusieurs années, le programme d’espionnage Pegasus est en circulation. Il a été développé par la société technologique israélienne NSO Group et peut manipuler les appareils iOS et Android de plusieurs façons. Il permet également l’accès et la distribution via le cloud qui lui est connecté. Le logiciel, qui est souvent utilisé comme un cheval de Troie d’État, se retrouve parfois sur les smartphones via un piratage de WhatsApp.

    Piratage de WhatsApp : c’est derrière Pegasus qu’il faut se cacher
    Les chevaux de Troie d’État sont vendus dans le débat politique, entre autres, avec l’argument de la sécurité générale. Ils sont censés permettre aux autorités d’appréhender plus facilement les criminels. En fait, le logiciel rend cela beaucoup plus facile, mais cela dépend aussi du type d’État qui utilise des programmes comme Pegasus.

    Dans les systèmes démocratiques, par exemple, l’utilisation d’un cheval de Troie étatique est généralement soumise à des obstacles juridiques considérables. D’autres systèmes, comme les systèmes autoritaires, ne nécessitent généralement pas de telles barrières. C’est en partie pour cette raison que les logiciels espions du groupe NSO ont été associés à plusieurs reprises à des violations des droits de l’homme. En 2019, Facebook a finalement attaqué l’entreprise en justice pour avoir prétendument introduit en douce Pegasus sur les smartphones d’utilisateurs du monde entier dans un peu plus de 1 400 cas via un piratage de WhatsApp.

    Des activistes pris pour cible par un cheval de Troie d’État
    Des militants des droits de l’homme, des journalistes et des activistes figurent parmi les personnes touchées par l’attaque. Même en Europe, les personnes qui ont fait campagne pour l’indépendance de la Catalogne, notamment le président du Parlement Roger Torrent, ont été prises pour cible par les auteurs de l’attaque. Grâce à cette surveillance, la détention, la torture et même les exécutions peuvent avoir lieu en dehors de l’UE. Dans une interview accordée à Access Now, certaines des personnes concernées ont raconté leur histoire :

    Bela Bhatia, un avocat en Inde :

    « Je m’appelle Bela Bhatia. Je vis à Jagdalpur, dans le district de Bastar, dans l’État indien de Chhattisgarh. Je travaille ici en tant qu’avocat et militant des droits de l’homme, chercheur indépendant et écrivain. Avant de m’installer à Bastar en janvier 2015, j’étais professeur honoraire à l’Institut Tata des sciences sociales de Mumbai. Mon association avec Bastar remonte à 2006. Le Bastar est le théâtre d’une « guerre » entre le gouvernement indien et le Parti communiste indien (maoïstes) depuis 2005. Depuis lors, un certain nombre de violations des droits de l’homme ont été commises à l’encontre des résidents indigènes Adivasi des villages situés dans la zone de guerre. J’étais parmi les autres membres de la société civile qui ont documenté, parlé et écrit contre ces excès et représenté les victimes devant les tribunaux.

    Je pense que j’ai été pris pour cible parce que les gouvernements des États et le gouvernement fédéral de l’Inde ne veulent pas que des personnes témoignent ou s’expriment contre l’impunité de la police et des paramilitaires alors qu’ils mettent en œuvre leurs plans pour écraser le mouvement maoïste par la force brutale et des moyens illégaux. Outre les problèmes liés au mouvement maoïste, il existe d’autres problèmes liés à la gouvernance et aux droits démocratiques des citoyens, en particulier des adivasis de la région – qui relève de la cinquième annexe de la Constitution indienne qui leur accorde une protection spéciale – qui sont bafoués, par exemple, la promotion de l’industrie minière dans l’intérêt des sociétés privées sans procédure régulière. Le gouvernement a l’intention de supprimer même les mobilisations non violentes visant à faire respecter ces droits démocratiques.

    Les observateurs et acteurs indépendants, qu’ils soient locaux ou de passage, sont surveillés et harcelés en permanence dans la région depuis de nombreuses années, notamment les jeunes de la région, en particulier ceux qui sont instruits, qui ont été harcelés et arrêtés arbitrairement, les travailleurs sociaux, les journalistes, les avocats et les universitaires qui ont été menacés, expulsés ou inculpés sur la base de fausses accusations.

    Comme d’autres, j’ai fait l’objet d’une telle surveillance, de harcèlement, de menaces et d’étiquetage – en tant qu’ » agent naxalite  » et  » naxalite urbain  » – et d’attaques de diverses sortes par la police, les organisations paramilitaires et les groupes d’autodéfense en 2016-17. Par exemple, un tract anonyme avec ma photo me qualifiant d’ » agent naxalite  » (une incitation implicite à la violence) a été distribué dans la région en mars 2016 par des membres d’un rassemblement hostile organisé par un groupe d’autodéfense dans le village où je vivais ; mon téléphone a été arraché par un homme masqué alors que je tentais de couvrir un rassemblement organisé par la police et les autodéfenseurs à Jagdalpur en septembre 2016 ; en octobre 2016, mon effigie, ainsi que celles d’autres militants, a été brûlée par la police dans plusieurs sièges de district ; et en janvier 2017, des voyous d’un groupe d’autodéfense ont tenté de me menacer pendant la nuit et ont attaqué ma maison, un logement loué dans un village, le lendemain matin avec l’intention de m’expulser. Je savais aussi que mon téléphone était très probablement sur écoute et que mes mouvements étaient souvent suivis.

    Je n’ai donc pas été surpris d’apprendre par John Scott-Railton, chercheur principal au Citizen Lab de l’université de Toronto, que mon téléphone avait été piraté à l’aide d’un logiciel espion appelé Pegasus, vendu exclusivement aux gouvernements par la société israélienne de cyberguerre NSO Group. J’ai vu cela comme une continuation d’une surveillance plus ancienne sous une forme plus sophistiquée.

    L’effet de ces activités de surveillance, qui ont culminé avec l’opération Pegasus, est que je suis contraint de travailler dans un environnement de suspicion et de vivre une vie restreinte. Il est devenu d’autant plus difficile d’instaurer la confiance entre les membres de la communauté pour toute activité conjointe. De plus, je n’ai pas pu vivre là où j’aurais voulu vivre, dans un village proche de la ville où je vis actuellement et où j’ai été attaqué en janvier 2017. Je n’ai pas non plus été en mesure de travailler dans d’autres domaines comme je l’aurais souhaité ; par exemple, j’aurais aimé m’impliquer dans l’université ici, mais les responsables de l’université se sont également méfiés de moi.

    Le fait que je sois la cible d’un espionnage international est venu s’ajouter à toutes les rumeurs précédentes et à leurs conséquences possibles. L’opération Pegasus a porté la surveillance à un niveau supérieur, me rendant encore plus controversé et vulnérable que je ne l’étais déjà. Je dois également vivre avec la peur constante d’être arrêté sur de fausses accusations, comme cela est arrivé à plusieurs autres militants dans ce pays récemment. »

    Aboubakr Jamaï, journaliste du Maroc :

    « Je suis journaliste au Maroc depuis plus de 10 ans. J’ai fondé et dirigé deux magazines hebdomadaires. Notre travail a été récompensé par des prix internationaux, notamment le Prix international de la liberté de la presse décerné par le Comité pour la protection des journalistes. Après plusieurs interdictions et de faux procès en diffamation qui m’ont valu de lourdes amendes, j’ai été expulsé du pays en 2007. En 2010, les publications ont fait faillite après un boycott des publicités par le gouvernement. Après avoir quitté le Maroc, j’ai entamé une nouvelle carrière en tant que consultant et enseignant.

    À deux reprises au cours des deux dernières années, des travaux confidentiels que j’ai effectués pour mon client ont été divulgués à des médias proches du régime marocain. Dans les articles sur mon travail, le contenu volé de mon téléphone a été utilisé pour diffamer des connaissances professionnelles. Pendant mon séjour au Maroc, j’ai toujours agi en supposant que mes téléphones étaient mis sur écoute par l’État. En dehors du Maroc, j’espérais pouvoir travailler et gagner ma vie sans que l’État marocain ne m’espionne et ne mette en péril mes relations avec mes associés professionnels. Grâce aux recherches du Citizen Lab, j’ai appris que mon téléphone était infecté par le logiciel espion Pegasus. Mes clients étaient également au courant et n’ont plus fait appel à mes services depuis.

    En tant que professeur, je dirige le département des relations internationales d’un programme d’études à l’étranger basé en France. La plupart de nos étudiants sont des citoyens américains. Mes fonctions consistent à organiser et à diriger des séminaires de voyage au Maroc. Depuis les révélations sur l’espionnage, je suis inquiet de faire venir nos étudiants au Maroc.

    Être espionné par un État autoritaire ne gâche pas seulement vos relations professionnelles, mais réduit également votre cercle social. Vous mettez en danger vos parents et amis par le simple fait que vous leur parlez librement au téléphone. Par conséquent, ils ont tendance à réduire leurs interactions avec vous. La plupart de ma famille vit au Maroc. Bien que je retourne de temps en temps dans mon pays d’origine pour rendre visite à mes proches, j’ai la plupart de mes conversations avec eux par téléphone. Savoir que nos conversations sont espionnées est émotionnellement épuisant pour eux et pour moi. »

    Placide Kayumba, membre de l’opposition rwandaise en exil :

    « Je suis presque sûr que j’ai été ciblé parce que j’ai critiqué le gouvernement du Rwanda. Ce gouvernement est une dictature. Vous savez exactement comment fonctionne le gouvernement du Rwanda. Lorsque j’étais étudiant [en Belgique], nous avons créé une organisation sans but lucratif (Jambo-asbl) qui a commencé à publier un récit différent sur le Rwanda, le gouvernement, le régime. J’ai été le premier président de cette organisation. Nous avons créé un site web avec des informations, j’ai écrit quelques articles (Jambo News) et organisé des conférences, des manifestations pour sensibiliser le public au Rwanda et dans la région des « Grands Lacs » en général.

    En 2015 ou 2016, j’ai été pris pour cible par des représentants du gouvernement. J’ai également rejoint un parti d’opposition avec Victoire Ingabire. En 2018, j’ai rejoint le comité exécutif du parti [les Forces démocratiques unifiées/United Democratic Forces – Inkingi, également connues sous le nom de FDU-Inkingi] et j’ai continué à sensibiliser et à lutter pour le passage de la dictature à la démocratie.

    Au cours de ces années, des personnes ont été tuées au Rwanda, y compris des collègues du parti. Anselme Mutuyimana a été arrêté dans le nord du Rwanda ; certaines personnes ont trouvé son corps. Le vice-président du parti, Boniface Twagirimana, a disparu [de sa cellule de prison] en octobre 2018. On ne sait toujours pas où il est, mais on suppose qu’il est mort. Eugène Ndereyimana est un autre membre du parti qui a disparu.

    J’ai critiqué [cette disparition] et j’essaie d’obtenir le soutien de groupes de défense des droits de l’homme comme Amnesty et l’Organisation des Nations unies pour les droits de l’homme. Nous avons besoin d’aide pour découvrir ce qui est arrivé à ces personnes, une enquête indépendante. Le gouvernement ne veut pas enquêter.

    J’étais considéré comme un ennemi de l’État. Je ne suis pas surpris que des programmes d’espionnage m’aient ciblé [afin que le gouvernement] puisse voir avec qui j’étais en contact au Rwanda. Peut-être que les personnes qui ont été tuées ont été ciblées parce qu’elles étaient membres de leur parti [les FDU]. J’ai échangé quelques messages [avec eux], rien qui puisse être considéré comme criminel, et j’ai discuté avec eux de ce qu’ils peuvent faire pour mobiliser de nombreuses personnes en faveur de la démocratie, de plus de liberté et de la liberté d’expression.

    Les maisons des gens ont été détruites parce qu’ils n’ont pas de titres fonciers officiels. Pour trouver un moyen d’obtenir la terre, [ils] ont été jetés à la rue, sont devenus des sans-abri, [et n’ont reçu] aucun financement du gouvernement. J’ai travaillé avec des gens au Rwanda sur cette question. J’ai été pris pour cible parce que j’étais un militant des droits de l’homme, et ils n’aimaient pas ça. Ils n’aiment pas les gens qui les combattent. Je ne les combats pas, j’essaie d’obtenir plus de liberté de leur part. Je veux qu’ils soient plus ouverts à d’autres visions, à d’autres acteurs politiques.

    J’ai découvert que j’étais visé après avoir lu un article du Financial Times qui mentionnait le Rwanda comme un pays utilisant ce logiciel d’espionnage. Je pouvais deviner que j’étais certainement visé. Il existe un historique d’attaques de sources officielles contre les médias sociaux.

    La confirmation que j’étais ciblé est venue de WhatsApp lorsque cette dernière a commencé à travailler avec Citizen Lab. Citizen Lab m’a contacté pour me poser quelques questions afin de voir si mon téléphone présentait des anomalies. Ils ont expliqué qu’il y avait eu une tentative d’attaque sur mon téléphone/appareil. Ils m’ont ensuite informé que WhatsApp enverrait un message pour informer toute personne ayant été attaquée. Quelques jours plus tard, j’ai reçu un message de WhatsApp. Je ne sais pas s’ils [le gouvernement] ont pris quelque chose de mon téléphone. C’est la grande question.

    Ce qui est dommageable, c’est qu’ils connaissent votre famille, où vos enfants vont à l’école. Lorsque vous échangez des messages, vous ne savez pas si quelqu’un d’autre peut y avoir [accès], [quelqu’un] qui a des projets criminels contre vous.

    Il y a beaucoup d’effets [que le ciblage a eu sur moi]. Mes amis ne me contactent plus aussi facilement maintenant. Ils pensent que mon téléphone est surveillé. Ma vie sociale a été affectée.

    Ma sécurité – je ne peux pas me déplacer librement où je veux car ils peuvent localiser où je suis. Ce sont les choses auxquelles on pense quand quelque chose comme ça nous arrive. Il y a des endroits où je ne peux pas aller. Principalement l’Afrique, car ils peuvent facilement tuer des gens dans certains pays d’Afrique. Pour ma sécurité, je ne peux me rendre que dans certains pays où je me sens en sécurité (États-Unis et Europe). Même en Belgique, nous savons qu’il y a des cellules ici.

    Financièrement – c’est difficile à dire. Je dois adapter ma façon de communiquer lorsque je contacte certaines personnes. Je dois m’assurer que c’est sûr. Je dois trouver des moyens de communiquer en dehors des canaux habituels. Cela peut coûter un peu d’argent. Je dois me déplacer pour voir les gens en face à face et m’assurer que je ne suis pas sur écoute. C’est un mode de vie différent.

    Professionnel – si quelqu’un peut payer aussi cher pour contrôler/surveiller vos communications, il est prêt à faire beaucoup plus. Au fil du temps, ils [le gouvernement] pourraient introduire certaines informations dans mes appareils (mes appareils professionnels), et grâce à cela, ils peuvent voler tout ce que contient mon téléphone, ils peuvent enregistrer des messages d’eux-mêmes dans mon téléphone. C’est de ça que j’ai peur.

    Quand j’ai découvert qu’ils visaient mon téléphone, je n’avais aucune idée que quelque chose comme ça pouvait arriver. Surtout lorsque vous utilisez WhatsApp, dont tout le monde dit qu’il est si sûr.

    Quelque chose dans ma tête a changé ma façon de voir la technologie. Je ne lui fais plus confiance. Pour moi, tout peut être ciblé et ils peuvent espionner autant qu’ils veulent.

    Pour moi, chaque application peut avoir une vulnérabilité. Je suppose que tout canal de communication peut être espionné. La seule façon d’être en sécurité [de ne pas être surveillé par les communications] est de rencontrer quelqu’un en personne, sans téléphone, dans un endroit où il n’y a aucune possibilité [d’être espionné].

    Si j’allais au Rwanda, ils voudraient me mettre en prison ou me tuer. Parce qu’ils tuent des gens comme Anselme Mutuyimana, [qui] n’avait pas sa place dans l’exécutif de notre parti [il était l’assistant de Victoire Ingabire]. J’étais le troisième vice-président [de FDU]. S’ils ont pu le tuer de cette façon, vous pouvez imaginer ce qu’ils feraient s’ils me trouvaient. Il n’y a pas de justice pour quoi que ce soit au Rwanda. Même les gens qui sont sans abri aujourd’hui parce qu’ils [le gouvernement] ont décidé de donner leurs maisons à des amis riches. Il n’y a pas de justice au Rwanda. Ce n’est pas sûr pour moi là-bas.

    [Pour obtenir justice en] Belgique – [je] pourrais aller au tribunal en Belgique. Il est plus digne de confiance. Mais pour moi, je suis très petit. Je me mesurerais à une énorme organisation comme le groupe NSO, qui dispose de beaucoup de ressources. Ce serait une perte de temps et d’argent pour moi d’aller au tribunal en Belgique. Pour quel résultat ? Même si le groupe NSO est condamné ici en Belgique, cela n’empêchera pas le Rwanda de trouver un autre moyen de menacer ou de tuer des gens comme moi. Le résultat n’en vaut pas la peine pour moi.

    Le vrai moyen de changer les choses pour moi est de changer le gouvernement du Rwanda. Tant que le FPR disposera de ressources provenant de nombreux pays de l’UE, des États-Unis, du Royaume-Uni ou du Congo, tant qu’il aura suffisamment de ressources pour tuer des gens où il le souhaite (Kenya, Afrique du Sud, Australie), [je ne serai pas en sécurité]. Intenter une action en justice ici en Belgique va me coûter très cher. Pour eux, ce ne sont que des détails.

    Il y a quelques années, nous avons déposé un dossier devant la cour d’Arusha [la Cour africaine des droits de l’homme et des peuples (CADHP)] [dans lequel] le Rwanda a été condamné dans l’affaire Victoire Ingabire [Ingabire Victoire Umuhoza c. République du Rwanda, App. n° 003/2014]. Son cas au Rwanda n’était pas juste ; elle a été emprisonnée pendant huit ans pour rien. À ce jour, le Rwanda n’a rien fait à ce sujet. Le résultat en justice [n’est] pas non plus une solution pour nous. La solution est d’obtenir la démocratie et la liberté au Rwanda ; c’est la seule façon d’arrêter les tueries et les pillages, la seule solution.

    Ce que j’attends de l’affaire aux États-Unis – s’il est possible de faire payer NSO Group pour ce que ces gouvernements ont fait aux militants, cela enverrait un message à toutes les entreprises qui aident les dictatures avec des procès criminels. J’espère que les États-Unis considéreront que les entreprises qui espionnent les gens ne devraient pas être soutenues. Le gouvernement américain est l’un des plus gros contributeurs [d’aide] au Rwanda. »

    Fouad Abdelmoumni, militant au Maroc :

    « Je me sens agressée, harcelée et gravement violée. Je suis Fouad Abdelmoumni, un Marocain de 62 ans. Alors que je n’avais que 20 ans, j’ai été torturé, détenu et traîné de force pendant plusieurs années, sans aucun cadre légal. Mais je ressens la violation actuelle de ma vie privée, la diffusion d’informations ou de vidéos intimes et sexuelles dans lesquelles on me voit avec une autre personne, ainsi que le harcèlement et les menaces contre mes proches comme beaucoup plus violents.

    Je suis un militant des droits de l’homme et de la démocratie (l’un de mes rôles est celui de conseiller du conseil d’administration de Human Rights Watch – MENA), ainsi qu’un militant de Transparency International (un mouvement qui lutte contre la corruption, dont j’ai présidé la section marocaine il y a quelques années). Je n’ai aucune affiliation politique, même si je m’élève régulièrement contre l’autoritarisme, la corruption et la prédation dans mon pays et ailleurs.

    Je suis devenue une cible du système répressif au Maroc il y a quelques années, mais jusqu’à présent, je n’ai jamais été attaquée que de manière insidieuse. La presse fidèle au régime, spécialisée dans la diffamation des opposants et des voix critiques, me prend régulièrement pour cible et ajoute à ses flots de mensonges l’un ou l’autre fait tiré de la réalité, qui n’a pu être obtenu que par des organisations puissantes ayant accès à mes espaces privés, mes documents et mes communications. En octobre 2019, j’ai été contacté par Citizen Lab qui, dans le cadre d’un projet commandé par WhatsApp, avait identifié mon numéro de téléphone parmi ceux piratés avec un logiciel espion permettant d’accéder à tous les contenus et fonctions de mes communications. À la lumière de ces éléments, j’ai publié la déclaration suivante sur ma page Facebook : « Les États, y compris l’État marocain, se comportent comme des mafias, mais cela ne peut pas protéger éternellement leur oppression et leur corruption. Le mois suivant, ma sœur a reçu un appel téléphonique, soi-disant de la police, lui disant que j’avais été placé en détention, ce qui était totalement faux. Avec sept autres victimes d’espionnage, j’ai déposé une demande d’enquête auprès de la Commission nationale de contrôle de la protection des données personnelles (CNDP). La CNDP n’a rien fait, arguant qu’elle n’était pas compétente pour ce type d’affaire (selon son président, qui a accepté de me rencontrer mais n’a jamais donné la réponse écrite promise à notre plainte). Puis, en janvier 2020, l’un des sites faisant le sale boulot au sein du système de répression politique a publié une vidéo qui m’a insulté et menacé, ainsi qu’envahi ma vie privée. Le 13 février 2020, six vidéos de plusieurs minutes montrant mon partenaire et moi – ou des personnes très semblables à nous – dans des situations sexuelles explicites ont été envoyées à des dizaines de personnes. Parallèlement, j’ai subi un harcèlement sévère de la part des services de l’administration, notamment des contrôles fiscaux exorbitants et l’annulation de décisions d’octroi de subventions d’investissement d’une valeur supérieure à 30 000 dollars. Puis, en octobre 2020, d’autres attaques de la presse à scandale ont touché non seulement ma vie privée, mais aussi celle d’autres personnes dont le seul crime était d’être amies avec moi, et elles sont allées jusqu’à publier des informations confidentielles sur l’état civil d’un enfant de 11 ans et même à révéler son identité.

    Je suis quelqu’un qui refuse d’opérer en secret, et je m’efforce de ne jamais dire quelque chose en confidence que je ne serais pas prêt à défendre devant un public. Mais cela ne signifie certainement pas que j’accepte que d’autres s’immiscent dans ma vie privée ou soumettent au voyeurisme ma vie privée ou celle des personnes que je fréquente. Il convient de souligner que je vis au Maroc, un pays où, selon la loi, des peines de prison peuvent être infligées pour des relations sexuelles extraconjugales et où la société est très intolérante à l’égard de la liberté sexuelle, en particulier pour les femmes.

    Les détails que je partage ici ne concernent pas seulement le piratage de mon téléphone, bien qu’il s’agisse d’un aspect essentiel du système d’espionnage et de harcèlement mafieux dont j’ai été victime, ainsi que d’autres personnes. J’ai toujours accepté le risque d’avoir des microphones et des caméras installés dans des endroits où je pense être en privé. Mais jusqu’à il y a un an, je ne pensais pas que le régime marocain était si corrompu qu’il utiliserait ces enregistrements pour faire chanter ses opposants et terroriser les voix critiques. Je ne pensais pas non plus qu’elle s’exposerait aussi directement car je savais que personne ne croirait que les interférences, les enregistrements, les campagnes de dénigrement et le harcèlement sous diverses formes n’étaient pas une action délibérée, bien orchestrée et déterminée à de très hauts niveaux de l’État marocain. Aujourd’hui, certains actes montrent l’horreur de ces comportements et permettent de condamner publiquement leurs auteurs. J’espère que des systèmes judiciaires crédibles se chargeront de cette tâche, au nom de ma dignité et de celle des autres personnes qui ont été attaquées en tant que victimes collatérales, afin que les élites au Maroc et dans le monde n’aient plus à craindre que leur vie privée et sexuelle soit exposée.

    PS : En 1984, vers la fin de ma deuxième année de disparition « incommunicado », totalement isolé du monde, menotté et les yeux bandés pendant des jours et des mois, une sous-commission du Sénat des États-Unis a reçu l’ambassadeur du Maroc en préparation de la visite du roi Hassan II aux États-Unis. Amnesty a présenté mon cas à certains sénateurs, qui ont demandé ce qui m’était arrivé. L’ambassadeur a répondu que tout était inventé, et a invité chacun des sénateurs à l’accompagner au Maroc, en disant qu’il les emmènerait chez moi pour prendre le thé ensemble. Il a immédiatement informé le ministère marocain des affaires étrangères de cet échange, qui a transmis l’affaire au ministère de la justice. Le procureur général du roi a contacté les chefs de la police, qui l’ont informé qu’ils étaient très heureux que mon cas ait finalement été rappelé, car ils n’avaient absolument rien sur moi et n’attendaient que le feu vert du palais pour me libérer. Comme mon père était un haut fonctionnaire du ministère de la justice, ses collègues se sont précipités pour lui annoncer la bonne nouvelle. Quelques jours plus tard, la réponse écrite officielle de la police est arrivée au ministère de la justice : « Nous n’avons aucune information sur M. Fouad Abdelmoumni depuis des années et ne savons pas où il se trouve… ».

    Pasteur Pierre Marie-Chanel Affognon, organisateur communautaire au Togo :

    « [J’ai découvert que j’étais ciblé parce que] WhatsApp m’en a averti ; Citizen Lab au Canada m’a contacté après le message WhatsApp et l’a confirmé, et les faits concernant strictement ma vie privée ainsi que la [vie] d’autres personnes ont été mentionnés sous forme abrégée.

    Il est difficile de décrire [l’impact que le ciblage a eu sur moi] et douloureux de le répéter. Dans tous les cas, c’est exactement comme si vous étiez dépouillé par quelqu’un en public, mis à nu, et que vous étiez impuissant devant une main invisible et une force terrifiante sans visage. C’est aussi un énorme choc de penser que l’argent public est dépensé pour acquérir des logiciels israéliens, alors que dans mon pays, le Togo, les besoins sont partout.

    Il est impossible d’obtenir justice au Togo. Le Togo a un régime qui est, à première vue, démocratique. Il n’y a pas de justice dans cette affaire car les juges ont peur de dire ce qu’est la loi. Mais moi, je compte sur Dieu et sur les organisations qui défendent les droits de l’homme dans mon pays et au niveau international pour mettre fin à ces graves déviations qui détruisent la démocratie et l’État de droit. »

    Danger pour les données et les personnes

    Des organisations telles que Human Rights Watch, Internet Freedom Foundation et le Comité de protection des journalistes jouent un rôle important dans la lutte contre le piratage de WhatsApp, Pegasus, les chevaux de Troie d’État et d’autres violations similaires des droits de l’homme. Le groupe NSO, quant à lui, est déjà revenu sur le devant de la scène à la fin de 2020. À cette époque, plus de 37 journalistes auraient été victimes de la faille Kismet.

    En République fédérale d’Allemagne, nous disposons d’un avantage important que nous ne devons pas considérer comme acquis : La transparence. Un rapport de l’Office fédéral de la justice (BfJ), également publié fin 2020, révèle, par exemple, combien de fois le cheval de Troie de l’État allemand a permis de mieux connaître les activités des suspects. D’autre part, des hommes politiques tels que le ministre allemand de l’Intérieur Horst Seehofer (CSU) réclament des mesures telles que l’identification obligatoire pour les services Internet, ce qui pourrait restreindre considérablement la liberté de mouvement anonyme des personnes en ligne dans ce pays également.

    Il est et reste important que des questions comme celles-ci ne se perdent pas dans la routine quotidienne et continuent de recevoir toute l’attention nécessaire au niveau international.

    Future Zone, 12 mars 2021

    Tags : Whatsapp, NSO, Pegasus, espionnage, hacking, Maroc,

  • « La justice américaine examine le piratage de WhatsApp par une société d’espionnage israélienne »

    Le ministère américain de la Justice a demandé des informations sur la prétendue tentative de la société d’espionnage israélienne NSO de pirater les comptes de 1400 utilisateurs de WhatsApp.

    Les avocats du ministère ont récemment contacté WhatsApp avec des questions techniques, rapporte The Guardian. La prétendue tentative de piratage aurait été effectuée au début de 2019 et aurait déjà fait l’objet d’une enquête du FBI à l’époque. Plus tard cette année-là, WhatsApp a intenté une action en justice contre NSO. Dans ce cas, WhatsApp déclare que la société israélienne est «  étroitement impliquée  » dans les hacks WhatsApp aux utilisateurs.

    NSO fabrique des logiciels espions qui ne seraient livrés qu’aux gouvernements et aux responsables de l’application des lois. Pourtant, le logiciel espion de NSO serait utilisé par certains utilisateurs pour espionner des journalistes, des fonctionnaires et des organisations de défense des droits humains.

    Diverses cibles

    Les 1400 comptes qui, selon WhatsApp, étaient menacés par des logiciels espions de NSO appartiennent à toutes sortes d’utilisateurs. Il y avait un numéro de téléphone de la capitale américaine Washington D.C., mais aussi de nombreux militants politiques d’Espagne, des journalistes d’Inde et du Maroc, des dissidents rwandais et un clergé pro-démocratie du Togo.

    WhatsApp poursuit le fabricant de logiciels espions israélien

    Le logiciel espion le plus connu de NSO s’appelle Pegasus. Ce logiciel espion fonctionnerait à la fois sur Android et iOS, et pourrait écouter les cibles, prendre des captures d’écran et transmettre des données telles que l’emplacement, l’historique Internet et le carnet d’adresses de l’utilisateur.

    WhatsApp soutenu par des concurrents

    WhatsApp ne veut pas répondre au journal britannique. NSO dit qu’il n’est au courant d’aucune recherche. Le fabricant de logiciels espions revendique son immunité souveraine dans le cas de WhatsApp: aucune responsabilité pour ce que les gouvernements font avec les logiciels espions NSO.

    WhatsApp a déjà été soutenu par Google, Microsoft et Amnesty International dans l’affaire contre NSO. Le juge se prononcera prochainement sur l’affaire.

    RTL Nieuws, 1 mars 2021

    Tags : Whatsapp, NSO, espionnage, Pegasus, spuware, logiciels espions, Maroc