Étiquette : NSO Group

  • La légion d'honneur pour l'homme qui espionne la France

    El Hammouchi décoré en Espagne

    Abdellatif Hammouchi est l’actuel directeur général de la DGSN (Direction générale de la sûreté nationale marocaine) et directeur de la DGST (Direction générale de la surveillance du territoire marocain). Il fait actuellement l’objet d’une enquête pénale pour des crimes de torture présumés commis en 2008 et 2010 au Maroc. Trois plaintes ont en effet été déposées à son encontre.

    La première a été introduite le 21 mai 2013 par Adil Lamtalsi et l’ACAT (Associations des Chrétiens pour l’abolition de la torture) au parquet du Tribunal de Grande Instance de Paris. Ce franco-marocain assure avoir subi des actes de torture en 2008 par les services de renseignement marocains. Arrêté le 30 septembre 2008 à Tanger, puis amené dans un centre de détention secret à Temara, il affirme être passé aux aveux sous l’effet de la torture. Sur la base de ceux-ci, il a été condamné à 10 ans de prison pour trafic de drogue mais n’a jamais cessé de clamer son innocence. En mai 2013, il a été transféré en France et a alors déposé une plainte à l’encontre d’Abdellatif Hammouchi en se constituant partie civile.
    Une seconde plainte a été déposée le 20 février 2014 par Naâma Asfari et l’ACAT devant le juge d’instruction en charge du dossier au sein du Tribunal de Grande Instance de Paris. Ce défenseur des droits de l’homme sahraoui a été arrêté le 7 novembre 2010 à Laayoune, dans la région du Sahara occidental sous occupation marocaine, et condamné le 16 février 2013 à 30 ans de prison par un tribunal militaire, en dépit de sa qualité de civil. Il affirme lui aussi avoir été condamné sur la base d’aveux obtenus sous la contrainte des actes de torture commis par les services de renseignement marocains.
    Le 20 février 2014, Abdellatif Hammouchi s’est rendu à l’ambassade du Maroc à Paris. Informée de sa présence sur le sol français, l’ACAT a déposé une plainte supplémentaire pour complicité de torture, au nom de Naâma Asfari, devant le pôle spécialisé dans la poursuite des crimes contre l’humanité et des crimes et délits de guerre au sein du Tribunal de Grande Instance de Paris. Celle-ci a cependant été rejetée quelques semaines plus tard.
    Le lendemain (21 février 2014), une nouvelle plainte a été déposée auprès du Procureur du pôle spécialisé au nom de Zakaria Moumni pour crime de torture. Celui-ci assure avoir reconnu formellement Abdellatif Hammouchi comme ayant participé à l’une des séances de tortures qu’il a subies au centre de Temara. La CIA a d’ailleurs confirmé l’existence de ce centre de torture dans un rapport de la commission des renseignements du Sénat rendu public en 2014.
    Une convocation a été transmise par la police nationale à la résidence de l’ambassadeur du Maroc, la justice française cherchant à auditionner Abdellatif Hammouchi. A la suite de celle-ci, l’ambassadeur de France à Rabat a été convoqué et le Maroc a suspendu toute coopération judiciaire pénale avec la France durant plusieurs jours. En conséquence, l’assemblée nationale française s’est résolue à adopter la loi du 24 juillet 2015, autorisant l’approbation du protocole additionnel à la convention d’entraide judiciaire en matière pénale entre le Maroc et la France, lequel contraint désormais les magistrats français à renvoyer à la justice marocaine les plaintes déposées en France par des ressortissants marocains portant sur des actes commis au Maroc par des ressortissants marocains.
    La plainte de Zakaria Moumni a donc été transférée à la justice marocaine le 27 mars 2015 et a finalement été classée sans suite par le Procureur général du Roi près la Cour d’appel de Rabat en avril 2016, considérant que de nombreuses contradictions dans sa version des faits remettaient en cause sa crédibilité. Le 19 juillet 2016, le parquet de Paris a également classé cette affaire sans suite en raison de l’absence de preuve de la présence d’Abdellatif Hammouchi sur le sol français.
    En septembre 2015, lors d’une visite de François Hollande au Maroc, El Hammouchi a été décoré de la Légion d’honneur, en vue de mettre fin à la brouille provoquée par la décision de la justice française de convoquer l’espion en chef marocain.
    Etiquettes : Maroc, France, compétence universelle, torture, droits de l’homme, Pegasus, espionnage, NSO Group,
    #Maroc, #France, #compétence universelle, #torture, #droits de l’homme, #Pegasus, #espionnage, #NSO Group,

  • Affaire Pegasus : L’Algérie a-t-elle piégé le Maroc ?

    Espionnage, logiciels espions, cyberguerre,

    Bien avant l’éclosion du scandale d’espionnage marocain à travers le logiciel israélien Pegasus, des officiels algériens en avaient parlé aux médias locaux, notamment le porte-parole du gouvernement et ministre de la Communication, Ammar Belhimer.

    Lors d’une journée d’étude organisée le 8 février 2021 par l’armée algérienne sur «la cybercriminalité et ses répercussions sur la sécurité nationale et celle du citoyen», M. Belhimer a affirmé que l’Algérie est ciblée par des parties étrangères à travers une guerre électronique structurée, soulignant que la cybercriminalité est devenue une réalité inquiétante qui n’est pas une résultante du progrès technologique mais une dérive du mésusage de ces innovations techniques.

    Quelques jours plus tard, le 15 février plus précisément, Belhimer apportait plus de détails dans une interview accordée au journal Echourouk dans laquelle « il a révélé, avec des chiffres et des indicateurs, les faits de guerre électronique contre l’institution, et les recherches militaires menées par l’entité sioniste dans les logiciels offensifs et ses applications civiles dans le cyberespace, qui sont vendus aux pays qui souhaitent espionner leurs citoyens ainsi que les pays en conflit, au premier rang desquels se trouve le Maroc ».

    Belhimer a indiqué que « la recherche militaire menée par l’entité sioniste et ses applications civiles est le matériau qui alimente généreusement les entreprises opérant dans le cyberespace ». « L’ONS a mené l’attaque à l’aide d’un logiciel espion, appelé Pegasus, qui a été accessoirement utilisé contre des défenseurs des droits humains, des avocats, des chefs religieux, des journalistes et des travailleurs humanitaires », a-t-il ajouté.

    « Le NSO a également accordé une licence d’utilisation de ce programme à des dizaines de gouvernements, en particulier des régimes qui ne jouissent pas d’une bonne réputation dans le domaine du respect des droits de l’homme, comme le Maroc», a-t-il signalé.

    Les autorités algériennes étaient-elles au parfum du scandale qui allait exploser cinq mois après ? En tout cas, malgré les dimensions de leur espionnage dans le pays voisin de l’Est, les services secrets marocains n’ont pas prévu la démission du président Abdelaziz Bouteflika. Pire encore, des médias proches du palais, tels que Le360, ont fait le ridicule en annonçant la mort du président Tebboune et en parlant de coup d’Etat organisé par le général Saïd Changriha.

    Etiquettes : Algérie, Maroc, Pegasus, espionnage, NSO Group, Israël, guerre cybernétique, cyberarmes,

  • Affaire Pegasus: Personne n’évoque la responsabilité d’Israël

    Questionnée par un journaliste, Eri Kaneko, Porte-parole associée de M.  António Guterres, Secrétaire général de l’ONU, a evité d’évoquer la responsabilité de l’Etat d’Israël dans le scandale d’espionnage massif connu sous le nom d’affaire Pegasus

    Question : Ma question sur ce système d’espionnage Pegasus. Tout le monde concentre ses critiques sur le système lui-même et peut-être sur l’entreprise, mais personne ne parle du pays qui est derrière, c’est-à-dire Israël. Israël agit comme un État voyou dans ce… dans cette affaire. Pourquoi personne ne pointe du doigt l’État qui parraine ces activités perverses à travers le monde ?

    Porte-parole associé : Je veux dire, je pense que la cybersécurité est un problème qui concerne chaque pays. Nous avons vu le piratage de divers acteurs et divers… personnes pointer du doigt partout. Ce n’est pas le seul cas. C’est déjà arrivé. Cela continue et nous nous attendons à le voir à l’avenir aussi, je pense.

    Ce qu’il est important de dire, c’est que le Secrétaire général a parlé de la nécessité d’un cadre de réglementation plus rapide et plus flexible pour ces types de technologies et de la manière dont les pays doivent se réunir pour décider de certaines limites. Donc, je pense que l’important est de se concentrer sur la façon dont les gouvernements, les entreprises et la société civile peuvent établir ces protocoles pour définir ensemble les meilleures pratiques. Et le Secrétaire général a été très clair sur le fait que nous avons besoin d’une meilleure gouvernance sur ce type de pratiques.

    Question : Mais quand la Russie le fait, les gens pointent du doigt la Russie. Quand la Chine le fait, aussi, ils mentionnent la Chine. Quand l’Angleterre a mis sur écoute le Bureau du Secrétaire général, on a dit tout à fait que c’était l’Angleterre. Pourquoi maintenant, dans ce cas, Israël manque-t-il ?

    Porte-parole associé : Je ne sais pas si vous avez lu des rapports, mais je vais simplement vous indiquer tous les rapports des médias où les faits sont exposés… [dialogue croisé]

    Question : Oui, je suis les médias… [dialogue croisé]

    Porte-parole associé : C’est tout le commentaire que nous avons à ce sujet. Je pense que le rapport Pegasus est très clair à ce sujet, et nous allons le laisser parler de lui-même.

    Oui, dans la pièce ici.

    Question : Merci beaucoup. J’ai un petit suivi à ce sujet. Le personnel de l’ONU ou les services pertinents de l’ONU ont-ils pris des mesures de sécurité supplémentaires après cette histoire avec Pegasus ?

    Porte-parole associé : Oui, je veux dire, je pense – et Farhan en a parlé hier – que nous prenons toutes les mesures pour nous assurer que nos communications sont sécurisées. Et, évidemment, comme je l’ai dit, ce n’est pas la première fois que quelque chose comme ça arrive, et ce ne sera pas la dernière, et nous faisons tout notre possible pour sécuriser nos communications.

    Etiquettes : ONU, Eri Kaneko, Pegasus, espionnage, Israël, NSO Group,

  • Affaire Pegasus : De nouvelles preuves accablent le Maroc

    Maroc, Pegasus, logiciels espions, espionnage,

    Par Mohamed K.

    Les preuves continuent d’accabler Rabat dans l’affaire d’espionnage contre l’Algérie, ses voisins ainsi que des personnalités en France et en Afrique.

    Après ses récentes déclarations officielles, où le Makhzen récuse les informations publiées dernièrement par un consortium de la presse internationale, et ses attaques à travers les réseaux sociaux, le journal français le Monde a apporté ce mercredi de nouveaux éléments techniques confirmant l’utilisation par le Maroc du logiciel espion Pegasus pour surveiller des journalistes et personnalités en France et ailleurs. Le Monde vient ainsi de battre en brèche, une fois de plus, les dénégations du royaume.

    Se basant sur une expertise effectuée par le Security Lab d’Amnesty International, un laboratoire spécialisé dans l’analyse des logiciels d’espionnage, le Monde a indiqué que les téléphones des journalistes et personnalités espionnés, une quarantaine dont 15 en France, ont été effectivement infectés par le logiciel Pegasus.

    Il a souligné, à ce titre, que “les experts ont fait parler les archives des téléphones d’Apple. Les iPhones ont ceci de particulier qu’à chaque fois qu’un composant d’IOS, le logiciel qui les fait fonctionner, est lancé (par exemple pour prendre une photo ou envoyer un message), une trace est consignée dans la mémoire du téléphone. Les experts du Security Lab d’Amnesty ont découvert dans cet historique des traces de composants qui n’ont pas été développés par Apple, totalement étrangers à IOS”.

    “Dans certains cas, le fonctionnement de ces composants étrangers s’accompagnait de l’exfiltration de données. Autrement dit, la preuve qu’un logiciel espion s’était activé sur ces téléphones”, a ajouté le média.

    Le journal le Monde affirme que les traces retrouvées par le Security Lab d’Amnesty International sur les téléphones ciblés par le Maroc sont similaires à celles découvertes par LookOut, une entreprise spécialisée dans la cybersécurité des appareils mobiles : “Elle y avait alors découvert les mêmes noms de composants aujourd’hui exhumés par Amnesty International. La preuve qu’il s’agit d’un seul et même logiciel espion : Pegasus.”

    En outre, le journal français a noté que “les experts du Security Lab d’Amnesty International ont aussi, dans certains cas, réussi à isoler des adresses internet utilisées par Pegasus pour communiquer avec l’extérieur : toutes ces adresses, récupérées par les experts ces trois dernières années, présentent d’importantes similitudes, preuves de l’activité d’un seul et même logiciel espion”.

    Selon le Monde, “les numéros correspondant aux téléphones ciblés en France figurent parmi une liste de cibles potentielles coïncidant avec les priorités géostratégiques du Maroc (société civile marocaine, responsables algériens et sahraouis).

    “Plusieurs services de l’Etat en France ont acquis la conviction que le Maroc était bel et bien client de Pegasus”, a-t-il conclu.

    Pour rappel, plusieurs personnalités algériennes, dont de hauts responsables de l’Etat, parmi eux l’ancien président déchu Abdelaziz Bouteflika, le défunt vice-ministre de la défense et chef d’état-major Ahmed Gaid Salah et le diplomate Abdelaziz Rahabi ont été espionnées par les services de renseignements marocains à travers le logiciel israélien Pegasus.

    Parmi les Algériens ciblés par cette opération d’espionnage, on trouve de hauts responsables politiques mais aussi des militaires, des diplomates et même des chefs de partis politiques et des chefs d’entreprise, selon une liste révélée récemment par le journal français le Monde.

    Ainsi, ce sont plus de 6 000 numéros algériens qui ont été ciblés par le Maroc dans le cadre de cette vaste opération d’espionnage.

    Dans cette liste des numéros infectés, on y trouve ceux présumés de Ahmed Gaïd Salah, chef d’état-major de l’ANP décédé en décembre 2019, Ramtane Lamamra, l’actuel chef de la diplomatie algérienne, Abdelkader Messahel, Nourredine Bedoui ainsi que Noureddine Ayadi, qui a occupé successivement les postes de secrétaire général du ministère des Affaires étrangères puis de directeur de cabinet de la présidence de la République, selon le Monde.

    Le royaume chérifien s’est également intéressé à des journalistes et à des personnalités politiques comme Abdelaziz Rahabi.

    Suite à ces révélations, le ministère des Affaires étrangères et de la Communauté nationale à l’étranger a exprimé sa profonde préoccupation en condamnant le procédé marocain, qualifié comme une atteinte flagrante aux droits de l’homme.

    “L’Algérie condamne vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales, qui constitue également une violation flagrante des principes et normes régissant les relations internationales”, a affirmé la même source dans une déclaration diffusée dans la soirée de jeudi. Pour le MAE, “cette pratique illégale, malvenue et dangereuse, met en péril le climat de confiance qui doit présider aux échanges et interactions entre les responsables et représentants des Etats”.

    “Etant directement concernée par ces attaques, l’Algérie se réserve le droit de mettre en œuvre sa stratégie de riposte et se tient prête à participer à tout effort international destiné à établir collectivement les faits et à faire la lumière sur la matérialité et l’ampleur de ces crimes qui menacent la paix et la sécurité internationales ainsi que la sécurité humaine”, a souligné le communiqué.

    “Toute impunité constituerait un précédent extrêmement dommageable à la conduite de relations amicales et de coopération entre les Etats conformément au droit international”, a conclu le journal le Monde.

    Le Jeune Indépendant, 29/07/2021

    Etiquettes : Maroc, Pegasus, espionnage, NSO Group,

  • OPINION : Israël, l’espionnage, le piratage et Pegasus

    Les téléphones portables sont devenus des caméras et des enregistreurs, et non des romans d’espionnage. Ils localisent l’emplacement exact du porteur et accèdent à ses messages texte et à ses courriels. Ils infectent les systèmes d’exploitation des organisations mondiales. Les activités de plusieurs entreprises israéliennes ont fait l’objet d’une enquête du Citizen Lab de l’Université de Toronto et d’Amnesty International. Les allégations ont maintenant pris un caractère international et impliquent de multiples litiges, des marchés de capitaux, des espions, le personnage controversé Michael Flynn, le Mossad, des lobbyistes républicains et démocrates, des hackers et des milliardaires russes.

    Forbidden Stories, dont le siège est à Paris et qui dispose de plusieurs médias, a lancé le « Pegasus Project ». Ni le ministère de la défense ni les autres autorités israéliennes n’ont pris de mesures pour imposer des limites aux procédures et aux ventes des entités commerciales qui commercialisent ces logiciels espions.

    Il est également vrai que de nombreux propriétaires seraient issus de l’armée ou des services de renseignement. Selon les rapports de deux sources, ils ont l’assentiment des responsables gouvernementaux. L’équipe de Walla news a rapporté qu’un groupe « inter-agences » israélien doit examiner la crise déclenchée par les multiples allégations publiées dans les médias internationaux contre le groupe NSO.

    Le député Ram Ben-Barak, ancien directeur adjoint du Mossad, affirme que le gouvernement essaie maintenant d’évaluer les conséquences diplomatiques et juridiques sans perdre de vue sa priorité, la sécurité nationale. Une première réunion a déjà été convoquée, disent des sources informées, comprenant des représentants du ministère de la défense, du ministère des affaires étrangères, du ministère de la justice, du Mossad et du renseignement militaire. La suite est redoutée, car il est apparu que les téléphones du président Macron et du roi du Maroc avaient été mis sur écoute.

    Le président français a appelé directement le Premier ministre israélien Naftali Bennett pour lui faire savoir que le gouvernement israélien « enquête comme il se doit » sur l’information largement diffusée selon laquelle le Français et son cabinet étaient la cible de l’espionnage de Pegasus. Une enquête a été demandée au ministère de la défense de l’ancien Premier ministre Netanyahu, mais il n’a pas encore été envisagé de geler les permis d’exportation du groupe NSO. Le ministre israélien de la défense, Benny Gantz, a défendu les licences permettant l’exportation de ces outils d’espionnage et de logiciels malveillants. L’irritation règne en France après qu’il a été révélé que des journalistes du journal en ligne MediaPart étaient également visés par la surveillance.

    Impliqué dans le scandale, le hongrois d’extrême droite Viktor Orban a accusé George Soros, comme bouc émissaire, de financer ou de fabriquer les rapports.

    Le système Pegasus au Mexique

    S’exprimant depuis Moscou pour Radio France, le célèbre hacker Edward Snowden a déclaré : « Il est choquant de voir son ampleur et son agressivité. Prenez un pays comme le Mexique, l’espionnage des journalistes, des membres du gouvernement, des figures de l’opposition, des militants….. C’est consternant. Pour moi, cela soulève beaucoup de questions. Je soupçonne depuis longtemps, bien sûr, que ces capacités de surveillance font l’objet d’abus. Nous l’avons vu en 2013. Mais cela n’était dû qu’aux gouvernements internes, avec une pression sur les sociétés commerciales. Ils avaient une forme de légitimité, de légalité, avec des procédures… Le projet Pegasus révèle que le groupe NSO représente un nouveau marché de logiciels malveillants, une entreprise à but lucratif. Ils ne se soucient pas de la loi, des règles. Ils le vendent à n’importe quel client, tant qu’ils pensent pouvoir s’en tirer, qu’ils ne seront pas identifiés ».

    Au Mexique, Cecilio Pineda, un reporter indépendant de 38 ans, a été abattu le 2 mars 2017 à Ciudad Altamirano, une petite ville de Tierra Caliente, dans le Michoacán, un champ de bataille du crime organisé. Son numéro figure parmi les téléphones des personnes espionnées par le programme Pegasus, développé par le conglomérat NSO basé à Herzliya, près de Tel Aviv.

    L’entreprise maintient que la localisation de la victime pourrait être le résultat d’une autre stratégie. Le chercheur canadien Munk School for Citizen Lab a révélé que trois activistes mexicains qui ont fait pression pour une taxe sur les boissons nocives à forte teneur en sucre ont été espionnés par les propres programmes de l’ONS. En rapportant l’histoire, le New York Times avait déjà annoncé que la technologie était capable d’utiliser les téléphones comme enregistreur vocal et caméra. Dans une déclaration adressée au Guardian et aux organisations partenaires, le groupe NSO a nié les « fausses allégations » de l’enquête, mais a déclaré qu’il « continuerait à enquêter sur toutes les allégations crédibles d’abus et à prendre les mesures appropriées ».

    La campagne d’Andrés Manuel López Obrador a été la cible d’espionnage, selon Haaretz. Le quotidien britannique The Guardian a confirmé qu’une cinquantaine de personnes proches du candidat de l’époque ont été espionnées à l’aide du système Pegasus fonctionnant au sein du National Intelligence Centre. Les rapports indiquent que la manœuvre a été mise en œuvre par l’intermédiaire du Cisen, du bureau du procureur général, de l’agence d’investigation criminelle et du ministère de la défense nationale.

    Ces derniers jours, le monde s’est réveillé avec l’affaire Pegasus. Plus de 50 000 numéros de téléphone ont été mis sur écoute, parmi lesquels plus de 180 journalistes de 17 organismes de presse, dont Alejandra Xanic, correspondante du New York Times au Mexique, Ignacio Cembrero (Espagne), Alejandro Sicairos, fondateur de Riodoce (Sinaloa), Ricardo Raphael, présentateur d’ »Espiral », Luis Hernández Navarro (La Jornada), Carmen Aristegui (CNN), Jorge Carrasco (Proceso) et Yurinia Sierra, présentatrice et correspondante d’Imagen TV. La société maintient qu’elle enquête sur tous les cas d’utilisation frauduleuse possible.

    Lors d’une conférence de presse, le président Lopez Obrador n’a pas pu préciser si Pegasus est un équipement ou un appareil qui a été « appliqué » sous les administrations Calderón et Peña Nieto, s’inquiétant essentiellement de l’argent qu’il a coûté : « le crime … et plus, ça coûte cher ». Il n’a pas semblé remettre en question l’utilisation pendant son gouvernement, qui est au pouvoir depuis trois ans maintenant. Santiago Nieto, qui dirige l’Unité de renseignement financier, a affirmé que des sociétés écrans ont acheté le logiciel malveillant en gonflant les prix dans les contrats d’approvisionnement.

    La surprise est étonnante. Déjà en 2017, un groupe de rapporteurs de l’ONU, plus précisément le Haut-Commissaire aux droits de l’homme, avait mis en garde : « Une série de rapports bien documentés cette année ont montré que le gouvernement du Mexique et un certain nombre de gouvernements d’États ont acheté ou utilisé des logiciels conçus pour surveiller les individus via leurs téléphones portables. Ces rapports ont montré, de manière convaincante, que les cibles de ce logiciel espion – produit par le groupe NSO basé en Israël et appelé ‘Pegasus’ – comprennent, entre autres, des hommes politiques, des journalistes, des défenseurs des droits de l’homme, des avocats, des experts en santé publique et en lutte contre la corruption, et même l’organe international mis en place pour enquêter sur la disparition massive des étudiants d’Iguala en 2014. » Ce rapport serait perdu. Le 19 juillet 2017, à Genève, les experts de l’ONU ont demandé au gouvernement mexicain une enquête indépendante et impartiale sur l’utilisation de logiciels espions contre les défenseurs des droits humains et les journalistes.

    Le principal enquêteur mexicain chargé de la lutte contre le blanchiment d’argent a déclaré que les administrations précédentes, de 2012 à 2018, ont dépensé un chiffre approchant les 300 millions de dollars d’argent public pour acheter le logiciel Pegasus. Les factures semblent avoir inclus des paiements excédentaires qui auraient pu être reversés à d’anciens fonctionnaires sous forme de pots-de-vin. Les informations sont envoyées aux procureurs du Mexique. M. Nieto a déclaré que les montants versés, et la manière dont ils ont été payés, suggèrent une corruption du gouvernement. Ces déclarations viendront compléter les informations fournies par le bureau du procureur général. Il a été révélé que KBH Track à Polanco pourrait être l’un des responsables de la gestion de Pegasus dans le pays.

    La Jornada annonce que toutes les institutions qui, sous les gouvernements de Felipe Calderón et Enrique Peña Nieto, ont signé des accords contractuels avec Tech Bull et d’autres entreprises pour la distribution du malware, verront l’information publiée sur une page web. L’ancien ministre de l’Intérieur Miguel Ángel Osorio Chong a tenté de se distancier de toute responsabilité. Il semble que l’actuel bureau du procureur général ait acquis et utilisé le logiciel israélien.

    Des questions subsistent quant à l’utilisation de Pegasus par le crime organisé : l’ont-ils acheté directement au conglomérat NSO ou l’ont-ils obtenu par le biais d’une alliance avec des représentants du gouvernement ?

    En Israël, démentis et enquête possible

    Sharev Hulio, l’un des fondateurs du groupe NSO, a réagi mardi sur la radio 103 FM en Israël. « Notre plateforme sauve des vies et est conçue pour prévenir les attaques terroristes… Nous vendons aux gouvernements, pas aux particuliers ou aux organisations. En outre, nous ne vendons pas à tous les gouvernements. Bien que nous ayons fait des ventes à 90 gouvernements, nous en avons refusé 45. » Il a ajouté que « cette enquête relève de l’amateurisme ».

    Selon le Times of Israel, le ministère de la défense a déclaré lundi que s’il constatait que le groupe NSO violait les conditions de ses licences d’exportation, il prendrait « les mesures appropriées ». Elle a refusé de dire si elle allait enquêter sur ces allégations. Par le passé, les gouvernements israéliens – de gauche comme de droite – ont été sévèrement critiqués pour avoir fourni des armes aux auteurs de violations des droits de l’homme. Israël a fourni des arsenaux à l’Afrique du Sud pendant l’apartheid, au Guatemala pendant sa guerre civile et à l’Iran dans sa guerre contre l’Irak. Dans les rapports au Congrès, Israël a été désigné comme l’un des gouvernements qui volent la technologie militaire des États-Unis. Un rapport au Congrès sur l’espionnage industriel révèle qu’en 2004, un citoyen américain a plaidé coupable de conspiration pour violer la loi sur le contrôle des exportations d’armes après avoir acheté des articles militaires tels que des composants pour les missiles HAWK et des radars pour les avions de chasse F-4 Phantom et les avoir exportés en Israël.

    Le New York Times a rapporté samedi que le ministère israélien de la défense a accordé des contrats avec le gouvernement saoudien à Candiru et à au moins deux autres sociétés, Verint et Quadream, qui ont signé leurs contrats même après le meurtre du journaliste Jamal Khashoggi.

    Stephanie Kirchgaessner et d’autres journalistes du Guardian ont fait savoir que plusieurs responsables israéliens étaient au courant des réunions entre Shalev Hulio, copropriétaire de NSO, et des représentants des Émirats et de l’Arabie saoudite en juin 2017. Elles ont eu lieu à Vienne et à Chypre. Chaim Levinson le confirme dans Haaretz. Les fonctionnaires ont donné une autorisation explicite pour la vente du programme Pegasus.

    Les journalistes ont également confirmé que le groupe emploie effectivement d’anciens agents de contre-espionnage. On a longtemps spéculé sur le fait que les fondateurs Hulio et Lavie venaient des services de renseignements militaires et pouvaient avoir des liens avec l’Unité 8200. Jusqu’à présent, cela n’a pas été confirmé. Le groupe a retenu les services du cabinet d’avocats new-yorkais Clare Locke pour traiter les questions juridiques et les domaines d’une éventuelle diffamation. Le copropriétaire Shalev Hulio a déclaré : « Je dis simplement que nous vendons Pegasus pour prévenir le crime et la terreur.

    Patrick Lucas Austin rapporte dans le Time que Pegasus a mis sur écoute des milliers d’iPhones dans le monde. Les activités du groupe NSO étaient largement connues lorsque l’émission « 60 minutes » de CBS News a visité ses bureaux en mars 2019.

    Facebook a intenté une action en justice contre le groupe NSO et ses sociétés affiliées pour espionnage via sa plateforme WhatsApp. À la suite de cette action en justice, une enquête du FBI a été lancée, rapporte Reuters. On voulait à l’époque vérifier si le conglomérat NSO avait pu obtenir les codes nécessaires pour infecter les smartphones avec l’aide de hackers américains, a déclaré une personne interrogée par le FBI. On soupçonne que le téléphone de Jeff Bezos pourrait avoir été mis sur écoute, rapportent Joseph Menn et Jack Stubbs de Reuters. Les fournisseurs d’outils de piratage pourraient être poursuivis en vertu de la loi sur la fraude et les abus informatiques (CFAA) ou de la loi sur l’écoute électronique s’ils avaient une connaissance ou une implication suffisante dans l’utilisation abusive, a déclaré James Baker, avocat général du FBI jusqu’en janvier 2018. Aucune autre information sur les résultats de l’enquête.

    Le groupe nie à plusieurs reprises toute implication dans des activités illicites. Il est connu que NSO a vendu son logiciel Pegasus aux Saoudiens pour des millions de dollars.

    Procédures judiciaires contre le groupe NSO

    Omar Abdulaziz est l’un des sept militants et journalistes qui ont intenté un procès à la société de logiciels espions en Israël et à Chypre, l’accusant d’avoir compromis leurs téléphones et demandant au ministère israélien de la défense de révoquer la licence d’exportation de NSO Group pour « l’empêcher de bénéficier de la répression soutenue par l’État ». C’est peu après que le groupe NSO a retenu les services de SKDKnickberbocker, qui est dirigé par Mark Penn, un puissant agent du parti démocrate et où travaille Anita Dunn, stratège politique des présidents Obama et Biden.

    Amnesty International et l’Université de New York ont intenté un procès contre le ministère de la Défense lui-même. En juillet 2020, un tribunal de Tel Aviv a rejeté l’appel. Selon le Jerusalem Post, le ministère de la défense a pris la défense du groupe NSO dès le début, en convainquant le tribunal de fermer et de sceller toutes les transcriptions du procès, sauf les premières minutes, en invoquant des considérations de sécurité nationale. Même les avocats d’Amnesty n’ont pas pu entendre la plupart des arguments du groupe NSO et du ministère de la Défense. Le tribunal a déclaré que la procédure suivie par le ministère de la Défense pour enquêter sur le groupe NSO était sérieuse et appropriée, et qu’elle tenait compte d’une série de considérations commerciales, diplomatiques et technologiques. Elle a noté que le ministère a maintenu une surveillance même après avoir délivré la licence, ce qui serait suffisant pour savoir s’il doit révoquer la licence d’exportation en raison de toute atteinte aux droits de l’homme. Malgré ces constatations, le tribunal n’a pas fait part de la base factuelle de ces constatations, comme il est d’usage dans les décisions de justice. Le tribunal n’a autorisé que la publication de sa conclusion finale.

    Lavie, des investissements avec le milliardaire russe

    Lavie et Hulio contrôlent plusieurs sociétés de capital-investissement. Lavie a construit un nouvel empire de cybersécurité, Cronus, avec le soutien de Prytek, qui est dirigé par le milliardaire russe Igor Rybakov, selon Intelligence Online.

    Les cyber-entreprises israéliennes

    Jusqu’à présent, en 2021, les cyber-entreprises israéliennes ont levé plus de 3,41 milliards de dollars sur les marchés de Wall Street. Lucratifs, certes, ils constituent un écheveau qui, dans certains cas, offre des systèmes d’espionnage et une activité offensive. Amitai Ziv du journal Haaretz et le groupe Krebs Security rapportent que le pays est devenu un refuge pour les immigrants russes et ukrainiens qui, après avoir obtenu la citoyenneté, optent pour l’espionnage ou les activités criminelles en ligne.

    Une étude spécialisée complexe sur les cybercriminels, connue sous le nom de Cuba Ramsomware, a conclu que toutes les indications pointent vers des acteurs russes basés en Israël, rapporte le journaliste Omer Bejakob dans Haaretz. Tels sont les résultats d’une enquête approfondie menée par les entreprises de cybersécurité Profero et Security Joes sur les attaques de ransomware montées par Cuba Ramsonware contre des entités commerciales.

    Le cas d’Aleksey Burkov, originaire de Saint-Pétersbourg et citoyen israélien, a attiré l’attention sur les pirates informatiques russes qui se cachent en Israël.

    La presse anglo-américaine a perdu de vue le fait que le conglomérat NSO est l’une des nombreuses sociétés israéliennes engagées dans l’espionnage et les attaques. Le réseau des fondateurs et des propriétaires montre que nombre d’entre eux, issus du renseignement militaire, ont des tentacules qui s’étendent dans ce monde. Certaines entreprises font la promotion de remèdes contre les virus que d’autres injectent.

    Dès 2016, Thomas Brewster de Forbes a enquêté sur la technologie ULIN (Unlimited Interception System) qu’Anatly Hurgy de Tel Aviv tentait de promouvoir en Amérique du Nord par le biais de sa société Ability. Le Mexique, comme le rapporte Cyberscoop, a acheté pour 42 millions de dollars de systèmes ULIN. La Securities and Exchange Commission a poursuivi Hurgin et son partenaire Vladimir Aurovsky en justice pour avoir escroqué les actionnaires de SPAC qui avaient voté en faveur d’une fusion entre Ability et SPAC en 2015. Ils ont réglé pour un montant de 3 millions de dollars. Hurgin, d’origine russe, a acheté la citoyenneté à Malte selon Running Commentary.

    On sait, grâce à des études menées au Canada, puis rendues publiques par Microsoft – rapportées entre autres par NBC – que la société Candiru (Sourgum) est responsable d’attaques sur les systèmes d’exploitation des PC sous Windows. Le Candiru est un poisson amazonien très agressif qui se loge dans les orifices génitaux.

    Selon Tikkun Olam, Yaakiv Weitzman et Eran Shorer ont fondé la société, qui dispose désormais de capitaux qataris. L’actionnaire principal est Isaac Zak (Zack), confirme l’école Munk. Zak (Zack) était l’un des fondateurs du groupe NSO selon Globes et d’une autre société, Orchestra, associée cette fois à Omri Lavie. Amitai Ziv et les journalistes de The Marker, sur la base d’une contestation juridique, ont découvert que Candiru possède un logiciel espion pour les ordinateurs et les téléphones portables. Le programme offre des microphones et des caméras intraçables. Le journal Haaretz a déclaré avoir trouvé des informations sur leurs activités de piratage de téléphones portables et leurs multiples contrats avec les pays du Golfe. Ils semblent opérer sous d’autres noms tels que Saito Tech. Forbes rapporte qu’avec un chiffre d’affaires d’environ 30 millions de dollars par an, la clientèle de Candiru est basée en Ouzbékistan, en Arabie saoudite et dans les Émirats. Il a également été utilisé pour envahir les sites de Black Lives Matter et d’Amnesty International.

    Selon Thomas Brewster de Forbes, Candiru travaille sur des outils permettant de craquer le système d’exploitation MacOS d’Apple. Forbes a interviewé Tal Dilian, qui a affirmé s’être associé à Candiru « dans le cadre de son travail avec sa propre Intellexa ». Outre les relations apparentes de Candiru avec les sociétés de logiciels espions de Dilian, WiSpear et Intellexa, « elle a au moins un lien avec le plus controversé des fournisseurs de services de surveillance israéliens : le groupe NSO. En effet, deux sources du secteur ont déclaré que le principal bailleur de fonds de Candiru était le Founders Group, où figure l’un des trois partenaires qui ont créé le groupe NSO, Omri Lavie ». Comme des sources de l’industrie de la surveillance l’ont également indiqué à Forbes, un autre investisseur important est Isaac Zack, associé directeur du Founders Group. Un porte-parole de la NSO a déclaré à Thomas Brewster qu’il n’y avait aucun lien avec Candiru.

    On estime que 32 entreprises de la région proposent des services de cyberactivité offensive. Selon les analystes commerciaux, les revenus qui en découlent peuvent atteindre jusqu’à 2 milliards de dollars de ventes annuelles.

    Un Premier ministre, Epstein et un triple espion

    Peu connaissent Toka qui a été lancé en 2018 par, entre autres, Ehud Barak ancien Premier ministre et Ramatcal des forces armées. Son objectif explicite est de vendre un « écosystème personnalisé de cybercapacités et de produits logiciels pour les agences gouvernementales, policières et de sécurité ». Selon un profil d’entreprise publié par Forbes, Toka se présentait comme « un atelier de piratage à guichet unique pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et autres menaces pour la sécurité nationale ». L’analyste Whitney Webb rapporte que Ran Achituv, qui siège au conseil d’administration, a été le fondateur de l’unité de renseignement par satellite des FDI et un ancien vice-président d’Amdocs et de Comverse Infosys. Les deux sociétés ont été mêlées à un scandale concernant une opération d’espionnage soutenue par le gouvernement israélien et visant des agences fédérales américaines.

    Un document divulgué par Edward Snowden, rapporté par Newsweek puis par le Times of Israel, indique qu’une évaluation des cybermenaces réalisée en 2013 par l’agence de sécurité nationale américaine « classait Israël comme le troisième service de renseignement le plus agressif contre les États-Unis », derrière seulement la Chine et la Russie, ajoute Newsweek.

    Citant un haut responsable anonyme des services de renseignement américains, après les démentis véhéments de personnalités israéliennes, Newsweek a déclaré que « les services de renseignement israéliens sont devenus beaucoup plus prudents, subtils et sophistiqués après l’arrestation en 1985 de Jonathan Pollard, accusé d’espionnage pour le compte d’Israël ».

    Société d’espionnage Toka

    Yaron Rosen dirige Toka, une société dont le produit est plus redouté que Pegasus, selon les analystes du renseignement. Rosen décrit son produit comme « un pont entre la cyberdéfense et les cyberactivités offensives – par exemple, le piratage ». En fait, selon MPN News, Toka entretient des contacts directs avec le ministère israélien de la Défense. L’ancien président s’est séparé de Toka en raison de son amitié étroite avec le pédophile Jeffrey Epstein. Un correspondant du Miami Herald vient de publier un livre sur les conditions suspectes de l’apparent suicide du prédateur. Le lien avec Ehud Barak et Toka peut s’expliquer en considérant que Ghislane Maxwell, petite amie et complice, est la fille du présumé double espion du Mossad et du MI6 Robert Maxwell. Gordon Thomas et Martin Dillon ont compilé des documents qui ont été divulgués à l’une des filles de Maxwell, leur publication étant bloquée aux États-Unis, affirment les auteurs. Le journal Jewish Telegraph de Manchester a sollicité l’aide des chercheurs. Stanislav Sorokin, un ancien agent du KGB, a avoué que Maxwell a longtemps été l’agent de liaison secret entre Israël et l’Union soviétique. Dans le magazine Executive Intelligence, il l’a appelé « l’autre Kissinger ».

    Un autre système d’espionnage

    Circles, une autre société de surveillance privée, a espionné les messages textuels, les appels et la localisation des téléphones pour les agences gouvernementales de 25 pays, rapportent Citizen Lab et BankInfo Security. Elle a été rachetée par Francisco Partners et, comme Tal Dilian l’a expliqué à Forbes, elle a été intégrée à Q Technologies, fusionnant ainsi avec le groupe NSO. NSO a été racheté par les fondateurs eux-mêmes avec des capitaux de Novalpina et du groupe Jeffries.

    Circles fonctionne en accédant directement aux entreprises de télécommunications du monde entier, en exploitant les vulnérabilités des systèmes SS7. La technologie de Circles repose sur un protocole informatique, utilisé sur les réseaux mobiles 2G et 3G, qui ne comporte pas d’exigences en matière d’authentification et permet aux cyber-attaquants de faire croire que le téléphone d’un utilisateur est « en itinérance », ce qui est ensuite exploité pour suivre les emplacements, intercepter les appels et lire les SMS, selon le Citizen Lab lui-même. Le rapport canadien affirme que tous les réseaux sans fil américains sont vulnérables aux Cercles. Il existe dix systèmes de cercles au Mexique, principalement dans la marine. Une présence est détectée au Salvador, en Equateur, au Guatemala et au Chili.

    Intellexa, la nouvelle société de l’ancien commandant des FDI Tal Dilian, est basée à Chypre et en Bulgarie.

    Le lien avec Michael Flynn

    Les cyberentreprises font l’objet d’une enquête depuis un certain temps pour leurs liens avec l’ancien directeur du Conseil de sécurité, Michael Flynn. Un associé de Flynn dans une autre société, OSY Technlogies, semble avoir des liens avec le cofondateur de NSO Group, Omri Lavie. OSY est présent au Luxembourg. Il cite l’avocat Kevin Wilson, Max Mayer, Jean Seckler comme contacts.

    À un moment donné, l’ONS a déclaré que la société, une filiale de Q Cyber Technologies, n’avait aucun lien avec OSY Technologies. Certains disent que Q était synonyme du groupe NSO, la structure de l’entreprise est secrète. D. J. Panburn a rapporté dans Fast Company que Michael Flynn, pendant la campagne électorale de Donald Trump, avait été payé 140 000 dollars pour ce que Steve Eisner, un avocat de Francisco Partners, a déclaré être un « travail d’expert limité ». À l’époque, l’OSY était considéré comme une « ramification » du groupe NSO. En 2017, Paul Blumenthal et Jessica Schulberg du Huffington Post ont tenté de contacter Omri Lavie et les partenaires de Francisco Partners figurant sur le tableau d’OSY Technologies. Ils n’ont jamais reçu de réponse. Avec l’achat de Novalpina et d’Amnesty, ils ont eu un long dialogue, dans lequel ils ont signalé la restructuration du personnel de gestion avec des associés de la firme londonienne elle-même et de Francisco Partners. Ils ont affirmé leur engagement à se conformer aux lois existantes. On ne sait pas combien de temps l’équipe de direction a duré.

    Le mois précédant l’entrée de Michael Flynn au conseil consultatif d’OSY Technologies, dont il a reçu une rémunération de 40 000 dollars selon le HuffPost, le groupe NSO a ouvert une nouvelle succursale appelée WestBridge Technologies dans la région de Washington. La société a été initialement enregistrée dans le Delaware en 2014, mais a été officiellement constituée dans le Maryland en avril 2016, sous la direction du cofondateur de NSO Group, Omri Lavie. WestBridge a approché, selon des rapports maintenant confirmés par le Washington Post, le gouvernement fédéral pour offrir les produits de NSO Group. Lavie, selon Vice, occupait le titre de vice-président du développement commercial en Amérique du Nord. Michael Flynn était une figure stratégique pour ouvrir les portes du cercle fermé du renseignement. La DEA a rejeté le système Pegasus pour des raisons économiques. C’est alors qu’ils sont venus en Californie pour monter une campagne de vente auprès des services de police de Los Angeles et de San Diego. Les deux ont décliné l’offre. Cependant, Omri Lavie, ajoute le Washington Post, également résident du New Jersey, a engagé un lobbyiste, Jeff Miller, « de l’orbite de Trump » pour l’aider sur l’immigration. Aucun des deux n’a répondu aux questions sur le sujet. Parmi les personnes engagées par le groupe NSO pour des relations publiques et des travaux juridiques figurent des personnalités des deux partis politiques américains.

    Capital, espionnage et logiciels malveillants

    Le gouvernement israélien, malgré les enquêtes, les allégations et les poursuites judiciaires, n’a pas joué un rôle actif dans la lutte contre les entreprises qui vendent des logiciels espions et des logiciels malveillants. En fait, des rapports médiatiques récents révèlent que des responsables gouvernementaux ont eu connaissance de ventes à des ennemis de l’État. La presse israélienne elle-même enquête sur la présence de hackers russes et d’anciens officiers du renseignement militaire au sein de cette industrie.

    Si les médias internationaux s’intéressent aujourd’hui au conglomérat NSO, de nombreux chercheurs et groupes, comme le Citizen Lab de l’Université de Toronto, dénoncent ses activités. Malgré cela, l’entreprise a pu s’allier à de puissants groupes de capitaux tels que le groupe Francisco, se refaire une image, changer de marque, incorporer une nouvelle technologie de Circle et se racheter avec les ressources financières de Novalpina à Londres. Tout cela est amplement documenté. Dans son communiqué de presse, Novalpina a indiqué que le groupe NSO était basé au Luxembourg. Personne ne s’est montré préoccupé par l’action en justice imminente de Facebook ou par les enquêtes menées sur les activités suspectes. La lettre pro forma envoyée à Amnesty a prétendu être conforme à la loi.

    La croissance de Candiru, par exemple, témoigne d’un secteur qui attire la clientèle et les capitaux malgré les contrôles et les restrictions internationales. Les activités de piratage ne se limitent pas à la Russie, car nombre de ses acteurs louches dans le domaine des technologies de l’information avancées cherchent à obtenir la nationalité israélienne afin de bénéficier de la protection offerte par ce pays.

    Compte tenu de la demande d’une multitude de gouvernements – dont beaucoup sont répressifs, d’autres corrompus – et d’acteurs clandestins, le groupe NSO – peut-être sous un autre nom, malgré ses dénégations – et les entreprises similaires, auront une longue vie dans les labyrinthes de la technologie de l’espionnage et du piratage.

    L’auteur a effectué des recherches approfondies mais accepte des ajustements, des commentaires ou des informations complémentaires pour autant qu’ils proviennent de sources fiables et avérées ou de preuves publiées dans des organisations sérieuses.

    * Justo J. Sánchez est un analyste culturel qui a travaillé comme journaliste à New York et a été professeur d’université.

    Los Angeles Times, 27/07/2021

    Etiquettes : Israël, espionnage, Pegasus, logiciels espions, malware, spyware, NSO Group,

  • Mettre fin aux ventes de logiciels espions aux dictatures

    Mettre fin aux ventes de technologies de surveillance aux gouvernements autocratiques

    Nous, les organisations de défense des droits humains soussignées, demandons l’arrêt immédiat de l’utilisation, de la vente et du transfert des technologies de surveillance aux gouvernements autocratiques oppressifs du Moyen-Orient et de l’Afrique du Nord (MENA). De récentes révélations exposent l’échelle stupéfiante de la surveillance ciblée sur les défenseurs des droits humains, y compris les journalistes, les blogueurs et les activistes Internet, facilitée par le logiciel espion Pegasus du groupe israélien NSO, basé en Israël. Nous exhortons tous les États à appliquer un moratoire jusqu’à ce qu’un cadre réglementaire clair en matière de droits humains soit établi.

    Depuis l’enquête de 2016 de Citizen Lab identifiant l’une des premières utilisations de Pegasus par les Émirats arabes unis (EAU) pour espionner l’éminent défenseur émirati des droits humains Ahmed Mansoor, qui purge aujourd’hui 10 ans de prison dans des conditions inhumaines, l’industrie de la surveillance n’a fait que prospérer, sans se décourager. L’enquête d’Amnesty International et de Forbidden Stories, le projet Pegasus, a révélé la fuite de données de 50 000 numéros de téléphone identifiés comme des cibles potentielles de surveillance, dont quatre clients gouvernementaux du groupe NSO dans la région MENA – Arabie saoudite, Bahreïn, Maroc et Émirats arabes unis.

    LES JOURNALISTES ET LES MILITANTS SONT VISÉS

    Parmi les révélations choquantes du projet Pegasus, les opérations de surveillance à grande échelle menées par les autorités marocaines avec une liste de 10 000 numéros de téléphone, dont ceux de dirigeants, d’activistes et de journalistes du monde entier, se sont distinguées.

    L’analyse a permis d’identifier au moins 35 journalistes qui ont été ciblés par Pégasus par le gouvernement marocain, puis poursuivis dans des circonstances douteuses ou soumis à des campagnes d’intimidation et de harcèlement sanctionnées par l’État. Parmis eux Taoufik Bouachrine et Soulaimane Raissouni, rédacteurs en chef du journal Akhbar El-Youm. Bouachrine a été condamné à 15 ans de prison pour traite d’êtres humains, agression sexuelle, viol et prostitution. Son collègue Raissouni a également été arrêté pour agression sexuelle en mai 2020, et a été condamné à cinq ans de prison le 9 juillet 2021. Leurs poursuites ont toutes deux été entachées de violations des droits à une procédure régulière et à un procès équitable.

    Le journaliste et militant des droits humains marocain Omar Radi a également été condamné le 19 juillet 2021 à six ans de prison pour des accusations douteuses d’espionnage et de viol. En juin 2020, Amnesty International a révélé que Radi avait été pris pour cible à l’aide d’un logiciel espion de NSO, trois jours seulement après que le groupe NSO eut publié sa politique en matière de droits humains.

    D’autres preuves effrayantes déterrées par le Projet Pegasus montrent que les amis et les membres de la famille du journaliste saoudien assassiné et démembré, Jamal Khashoggi, ont été ciblés avec le logiciel espion Pegasus avant et après son meurtre. Selon une analyse médico-légale réalisée par le Security Lab d’Amnesty International, l’iPhone de la fiancée turque de Khashoggi, Hatice Cengiz, a été ciblé et infecté avec succès quatre jours après le meurtre de Khashoggi, puis à plusieurs reprises les jours suivants. Parmi les autres cibles figurent son fils Abdullah Khashoggi, sa femme Hanan Elatr, son ami et ancien directeur général d’Al Jazeera, Wadah Khanfar, et l’avocat britannique spécialisé dans les droits de l’homme Rodney Dixon. Ce dernier a représenté Cengiz dans le cadre d’une action en justice contre le meurtre de Khashoggi.

    Ces révélations montrent que personne n’est à l’abri, puisque même les noms de personnes ayant fui le pays pour leur propre sécurité apparaissent dans la fuite. Le journaliste d’investigation basé à Paris et cofondateur de l’Association marocaine des journalistes d’investigation, Hicham Mansouri, qui, après des années de harcèlement, de violence et d’emprisonnement, a demandé l’asile en France, a été identifié comme une cible de la surveillance.

    Parmi les autres cibles de surveillance notables figurant sur la liste Pegasus qui a fait l’objet d’une fuite, citons Alaa Al-Siddiq, militant émirati et directeur exécutif de l’ALQST, qui a été tué dans un accident de la route en juin 2021, et Yahia Assiri, fondateur de l’ALQST et défenseur saoudien des droits humains. Al-Siddiq et Assiri s’étaient tous deux installés au Royaume-Uni pour fuir les persécutions.

    LES JUSTIFICATIONS DE L’NSO SONT SANS FONDEMENT

    Le ciblage scandaleux de centaines de journalistes et de militants en Arabie saoudite, au Qatar, en Algérie, au Bahreïn, aux Émirats arabes unis, au Liban, au Maroc, en Turquie et en Égypte – dont beaucoup font depuis longtemps l’objet de surveillance, de harcèlement, d’arrestation, de torture et d’assassinat – réfute les affirmations sans fondement répétées du groupe NSO selon lesquelles ses logiciels espions sont exclusivement utilisés pour dissuader la criminalité et le terrorisme. Leurs déclarations, selon lesquelles ils sont prêts à enquêter sur l’utilisation abusive de leur technologie et à prendre des mesures en conséquence, semblent sans fondement,dans le contexte des révélations gigantesques de la semaine dernière.

    CES OUTILS DANGEREUX NE DEVRAIENT PAS ÊTRE FACILEMENT ACCESSIBLES DANS LA RÉGION MENA

    En l’absence de toute surveillance ou réglementation de l’industrie opaque et florissante des technologies de surveillance, les gouvernements autocratiques de la région ont trouvé des outils de choix pour réprimer davantage les défenseurs des droits humains et les journalistes, et supprimer la liberté d’expression et les médias en toute impunité.

    Dans des contextes autoritaires où il n’y a ni transparence ni contrôle de l’utilisation de cette technologie hautement invasive, ni garanties de protection de la vie privée, ni procès équitable, ni garanties procédurales, ni possibilités de réparation pour les victimes, la vente et l’utilisation des technologies de surveillance entraînent de graves violations des droits de l’homme et doivent cesser immédiatement.

    Deux ans se sont écoulés depuis le premier appel à un moratoire immédiat sur la vente, le transfert et l’utilisation des outils de surveillance lancé par l’ancien rapporteur spécial des Nations unies sur la liberté d’opinion et d’expression, David Kaye, à la suite du meurtre atroce de Jamal Khashoggi. Il est maintenant grand temps que les États répondent à cet appel et appliquent immédiatement le moratoire jusqu’à ce qu’un cadre réglementaire mondial en matière de droits de l’homme soit mis en place.

    Par conséquent, nous demandons instamment à tous les États de prendre les mesures suivantes :

    1. Mettre en œuvre un moratoire immédiat sur l’utilisation, l’acquisition, la vente et le transfert des technologies de surveillance. Ce moratoire devrait être prolongé jusqu’à la mise en place de contrôles mondiaux adéquats et de garanties contre les abus.

    2. Révoquer toutes les licences d’exportation de technologies de surveillance et les liens commerciaux avec les États non démocratiques de la région MENA qui commettent systématiquement des violations des droits humains.

    3. Ouvrir une enquête indépendante, transparente et impartiale sur les cas de surveillance ciblée de journalistes, de défenseurs des droits de l’homme et de demandeurs d’asile politique, en particulier dans les cas de ciblage extraterritorial. Et veiller à ce que les victimes de la surveillance illégale aient accès à des recours et à des réparations.

    4. Adopter un cadre juridique qui exige la transparence sur l’utilisation et l’acquisition des
    technologies de surveillance, et rendre ces informations disponibles de manière proactive dans des registres publics, y compris sur les produits et services, ainsi que sur les contrats d’affaires avec des sociétés de surveillance privées, afin de permettre au public de prendre connaissance de ces informations.

    5. S’engager et soutenir les instances internationales et les mécanismes des droits humains qui mettent en place des contrôles sur l’utilisation, le développement et l’exportation des technologies de surveillance.

    6. Ouvrir une enquête criminelle sur le meurtre de Jamal Khashoggi et la surveillance ciblée des membres de sa famille et de ses associés ; et renouveler les efforts internationaux,
    par des moyens judiciaires et diplomatiques, pour que justice soit faite et que les responsables répondent de leurs actes.

    7. Les mécanismes internationaux, y compris le système des Nations unies et les gouvernements concernés, doivent mettre un terme à la surveillance ciblée des défenseurs des droits humains, notamment des journalistes et des cyber- militants.

    FIDH, 27/07/2021

    Etiquettes : Arabie saoudite, Bahreïn, Maroc, Émirats arabes unis, NSO Group, Pegasus,

  • C'est Israël qui espionne le monde, pas le Maroc

    Hassane Kacimi, expert des questions géopolitiques, sécuritaires et de migration :

    «Ce n’est pas le Maroc qui espionne le monde, mais c’est l’entité sioniste»
    par Leila Z.
    «C’est l’entité sioniste qui espionne le monde entier et non pas seulement l’Algérie, de manière massive, à travers le royaume de Mohammed VI», ce sont les dires de Hassane Kacimi, expert des questions géopolitiques, sécuritaires et de migration.
    Leila Zaimi – Alger (Le Soir) – Lors de son passage sur les ondes de la Radio algérienne, Chaîne 3, hier, il a dénudé les manœuvres des services marocains contre l’Algérie et d’autres pays du monde en exposant avec clarté la complicité du royaume alaouite avec l’entité sioniste qui ne date pas d’aujourd’hui. « Le Maroc, complice et allié des sionistes, est en train d’espionner massivement tout le monde. Il s’agit d’un processus d’espionnage mondial qui est en train de se mettre en place », a-t-il déclaré, dénonçant l’acte d’espionnage et dévoilement de secrets des États. « Acheter du matériel pour protéger sa sécurité nationale est tout à fait licite. Mais acheter du matériel électronique de ce genre, malveillant d’ailleurs, pour porter atteinte à la sécurité d’autres pays est un acte illicite et qui constitue un casus belli », s’indigne-t-il. Kacimi dévoile également que le programme Pegasus a été utilisé par les Israéliens, dans le passé, pour espionner les Palestiniens. NSO est une société militaire, en vérité, contrairement à ce que prétendent les sionistes.
    Dans les détails, Kacimi éloignera l’implication du roi Mohammed VI de ce scandale. «Le roi du Maroc ne gouverne plus. Il est malade et absent. Ce n’est pas Mohammed VI qui est derrière cela. Lui-même a été espionné et écouté par ses services intérieurs», a-t-il estimé. Kacimi dira qu’il s’agira plutôt du patron des services secrets marocain, Abdellatif Hammouchi, pointé du doigt d’ailleurs par la presse internationale. À ce propos, d’après l’invité de la rédaction, le système marocain est «une vraie menace pour la sécurité de la région».
    Dans son intervention, l’hôte de la Chaîne 3 s’est exprimé longuement sur la normalisation des relations entre notre voisin et Israël. «La relation entre les Marocains et les Israéliens, ou le processus de normalisation des relations, a connu des évolutions, pendant 60 ans, par le biais des activités subversives et hostiles sur le plan régional, vers l’Algérie et l’Europe.»
    Pour Kacimi, le processus de normalisation des relations avec l’État sioniste est un facteur déstabilisateur du Moyen-Orient et de la région Maghreb. D’abord, «le processus de normalisation des relations avec l’État sioniste a commencé au Moyen-Orient avant de s’étendre au Maghreb. Ce processus n’a pas été fait dans un contexte d’apaisement mais dans un environnement sous tension.
    L’expert en géopolitique précisera que « la normalisation des relations Maroc-Israël a permis l’installation de la subversion dans les frontières ouest de l’Algérie », a-t-il constaté.
    Parlant des origines de la crise politique entre l’État algérien et le royaume marocain, l’hôte de la Radio algérienne a fait comprendre que le conflit ne date pas d’aujourd’hui mais il remonte aux siècles passés. À ce propos, l’intervenant a souligné, à travers l’Histoire, au moins trois actes de trahison du royaume alaouite à l’encontre de l’Algérie. Le premier était l’aliénation du royaume avec les colons français contre l’Émir Abdelkader. Le deuxième était pendant la guerre de Libération d’Algérie, où l’avion des cinq dirigeants du FLN a été détourné par l’armée française à l’époque et ce, après une réunion avec Mohammed V. Selon les historiens, c’est Hassan II qui a vendu la mèche et trahi les Algériens. Et le troisième acte était pendant la décennie rouge, où le pouvoir de Mohammed VI était un refuge et soutien pour beaucoup de chefs des organisations terroristes.
    L. Z.
    Etiquettes : Maroc, Algérie, Israël, Espionnage, Pegasus, NSO Group, 

  • Toka, un autre logiciel espion israélien

    Toka, le plus dangereux logiciel espion israélien dont vous n’avez jamais entendu parler.

    L’attention myope des médias grand public sur le logiciel espion israélien Pegasus et les menaces qu’il représente signifie que d’autres sociétés, comme Toka, ne font pas l’objet d’une enquête, même si leurs produits présentent un potentiel encore plus grand d’abus et de surveillance illégale.

    Par Whitney WEBB

    Dimanche dernier, une enquête sur l’utilisation abusive, dans le monde entier, d’un logiciel espion mis au point par des vétérans de l’unité 8200 des services de renseignement israéliens a suscité un vif intérêt. Il a en effet été révélé que ce logiciel, vendu à des gouvernements démocratiques et autoritaires, avait été utilisé pour espionner illégalement quelque 50 000 personnes. Parmi les personnes dont les communications et les appareils ont été espionnés par le logiciel, connu sous le nom de Pegasus, figurent des journalistes, des militants des droits de l’homme, des chefs d’entreprise, des universitaires et des dirigeants politiques de premier plan. Parmi les dirigeants politiques ciblés, selon les rapports, figuraient les dirigeants actuels de la France, du Pakistan, de l’Afrique du Sud, de l’Égypte, du Maroc et de l’Irak.

    L’utilisation abusive du logiciel Pegasus de cette manière est connue depuis plusieurs années, bien que ces dernières révélations semblent avoir pris une telle ampleur dans le grand public en raison du nombre élevé de civils qui auraient été surveillés grâce à son utilisation. La poursuite du scandale qui dure depuis des années et qui porte sur l’utilisation abusive de Pegasus a également apporté une controverse et une notoriété considérables à la société israélienne qui l’a développé, le NSO Group.

    Alors que le NSO Group est devenu tristement célèbre, d’autres sociétés israéliennes ayant des liens encore plus étroits avec l’appareil de renseignement israélien vendent des logiciels qui non seulement fournissent exactement les mêmes services aux gouvernements et aux agences de renseignement, mais prétendent aller encore plus loin.

    Fondée à l’origine par l’ancien Premier ministre israélien et associé de Jeffrey Epstein, Ehud Barak, la marchandise de l’une de ces sociétés est utilisée par des pays du monde entier, y compris dans les pays en développement, avec la facilitation directe d’institutions financières mondiales comme la Banque interaméricaine de développement (BID) et la Banque mondiale. En outre, le logiciel n’est mis à la disposition que des gouvernements qui ont la « confiance » du gouvernement israélien, qui « travaille en étroite collaboration » avec la société.

    Malgré le fait que cette firme existe depuis 2018 et a été couverte en détail par cet auteur pour MintPress News en janvier 2020, aucun média grand public – y compris ceux qui ont largement couvert le groupe NSO – n’a pris la peine d’examiner les implications de cette histoire.

    Pire que Pegasus

    Toka a été lancé en 2018 dans le but explicite de vendre un « écosystème sur mesure de cybercapacités et de produits logiciels pour les organismes gouvernementaux, d’application de la loi et de sécurité. » Selon un profil de l’entreprise publié dans Forbes peu après son lancement, Toka s’est annoncé comme « un guichet unique de piratage pour les gouvernements qui ont besoin de capacités supplémentaires pour lutter contre les terroristes et d’autres menaces pour la sécurité nationale dans le domaine numérique. »

    Toka a été lancée avec l’intention de « fournir des outils d’espionnage pour tous les appareils dont ses clients ont besoin », y compris non seulement les smartphones, mais aussi « un accent particulier sur l’Internet des objets (IoT) ». Selon la société, cela inclut des appareils comme Amazon Echo, les produits domestiques connectés à Google Nest, ainsi que les réfrigérateurs, thermostats et alarmes connectés. Les failles découvertes par Toka dans ces produits ne seraient pas divulguées aux fournisseurs, ce qui signifie que ces failles resteraient vulnérables à tout pirate, qu’il soit client de Toka ou non.

    Aujourd’hui, la suite logicielle de Toka prétend offrir à ses clients des services de police, du gouvernement et du renseignement la possibilité d’obtenir des « renseignements ciblés » et de mener des « enquêtes médico-légales » ainsi que des « opérations secrètes ». En outre, Toka offre aux gouvernements son service « Cyber Designers », qui fournit « aux agences les stratégies à spectre complet, les projets personnalisés et les technologies nécessaires pour assurer la sécurité et la durabilité des infrastructures critiques, du paysage numérique et des institutions gouvernementales ».

    Étant donné que Pegasus de NSO ne cible que les smartphones, la suite de piratage de Toka – qui, comme Pegasus, est également classée comme un produit d’ »interception légale » – est capable de cibler n’importe quel appareil connecté à Internet, y compris, mais pas seulement, les smartphones. En outre, sa clientèle cible est la même que celle de Pegasus, ce qui offre aux gouvernements une occasion facile d’accéder à des capacités de surveillance encore plus importantes que celles offertes par Pegasus, mais sans risquer la notoriété dans les médias, puisque Toka a longtemps évité les feux de la rampe.

    En outre, alors que Toka prétend que ses produits ne sont utilisés que par des gouvernements et des agences « de confiance » pour combattre le « terrorisme » et maintenir l’ordre et la sécurité publique, l’argumentaire de vente de Pegasus du groupe NSO est remarquablement similaire, et cet argumentaire n’a pas empêché son logiciel d’être utilisé pour cibler des dissidents, des politiciens et des journalistes. Il permet également à bon nombre des mêmes groupes qui sont clients de Toka, comme les agences de renseignement, d’utiliser ces outils dans le but d’obtenir du chantage. L’utilisation du chantage par les agences de sécurité israéliennes contre les civils palestiniens pour tenter d’affaiblir la société palestinienne et pour la persécution politique est bien documentée.

    Toka a été décrite par les analystes du marché comme une société de « sécurité offensive », bien que les dirigeants de la société rejettent cette caractérisation. Le cofondateur et actuel PDG de l’entreprise, Yaron Rosen, a affirmé que les opérations de l’entreprise ne sont pas purement offensives, mais qu’elles sont « quelque chose au milieu », qu’il classe comme un pont entre la cyberdéfense et les cyberactivités offensives – par exemple, le piratage.

    Les activités de la société sont préoccupantes dans la mesure où, depuis sa création, Toka est en partenariat direct avec le ministère israélien de la Défense et d’autres agences de renseignement et de sécurité israéliennes. L’entreprise « travaille en étroite collaboration » avec ces agences gouvernementales, selon un site Web du ministère israélien de la Défense. Cette collaboration, selon Toka, vise à « améliorer » ses produits. Les liens directs de Toka avec les FDI contrastent avec le groupe NSO, une entreprise qui n’entretient pas de liens manifestes avec l’État de sécurité israélien.

    La collaboration directe de Toka avec le gouvernement israélien est également mise en évidence par l’affirmation selon laquelle l’entreprise ne vend ses produits et n’offre ses services qu’à des gouvernements, des services de police et des agences de renseignement « de confiance ». Le Rosen de Toka a déclaré que la Russie, la Chine et « d’autres pays ennemis » ne seraient jamais clients de la société. En d’autres termes, seuls les pays alignés sur les objectifs de la politique israélienne, en particulier en Palestine occupée, sont autorisés à devenir des clients et à avoir accès à sa panoplie de puissants outils de piratage. Cela va dans le sens des efforts déployés par le gouvernement israélien pour tirer parti du secteur israélien de la haute technologie afin de contrer le mouvement de boycott, désinvestissement et sanctions (BDS) dans le monde.

    Le fait que l’un des principaux investisseurs de Toka soit Dell Technologies Capital, qui est une extension de la célèbre société de technologie Dell, est une preuve supplémentaire que Toka fait partie des efforts du gouvernement israélien pour fournir aux gouvernements étrangers des produits technologiques profondément liés aux services militaires et de renseignement israéliens. Dell a été fondée par Michael Dell, un partisan pro-israélien bien connu qui a donné des millions de dollars aux Amis des FDI et qui est l’un des principaux partisans des projets de loi dits « anti-BDS » qui empêchent les personnes employées dans le secteur public ou les institutions publiques dans plusieurs États américains de soutenir les boycotts non violents d’Israël, même pour des raisons humanitaires. Comme MintPress l’a déjà noté, le fait qu’un grand producteur de biens de consommation électroniques investisse massivement dans une société qui commercialise le piratage de cette même technologie devrait être un signal d’alarme.

    L’utilisation initiale admise par le gouvernement du secteur de la haute technologie pour contrer le mouvement BDS a coïncidé avec le lancement d’une nouvelle politique de l’armée et des agences de renseignement israéliennes en 2012, selon laquelle « les projets liés à la cybernétique et au renseignement qui étaient auparavant menés en interne dans l’armée israélienne et les principales armes de renseignement d’Israël sont transférés à des entreprises qui, dans certains cas, ont été construites dans ce but précis. »

    L’une des raisons pour lesquelles ce programme aurait été lancé était de retenir les membres de l’unité 8200 engagés dans des travaux militaires qui se dirigeaient vers des emplois dans le secteur technologique bien rémunéré du pays. Grâce à cette nouvelle politique, qui a essentiellement pour but de fusionner une grande partie du secteur technologique privé avec l’État israélien chargé de la sécurité nationale, certains vétérans de l’Unité 8200 et d’autres services de renseignement continuent à travailler pour l’État mais bénéficient d’un salaire du secteur privé. Le résultat final est qu’un nombre inconnu – et probablement très élevé – d’entreprises technologiques israéliennes sont dirigées par des vétérans de l’armée et des agences de renseignement israéliennes et servent, à toutes fins utiles, de sociétés écrans. Un examen plus approfondi de Toka suggère fortement qu’il s’agit d’une de ces sociétés écrans.

    Toka – née de l’état de sécurité nationale d’Israël

    La société a été cofondée par Ehud Barak, Alon Kantor, Kfir Waldman et le général de brigade des FDI à la retraite Yaron Rosen. Rosen, PDG fondateur et actuel co-PDG de la société, est l’ancien chef du cyber-état-major des FDI, où il était « l’architecte principal de toutes les activités cybernétiques [des FDI] », y compris celles exécutées par l’unité 8200 du renseignement militaire israélien. Alon Kantor est l’ancien vice-président du développement commercial de Check Point Software, une société de logiciels et de matériel informatique fondée par des vétérans de l’unité 8200. Kfir Waldman est l’ancien PDG de Go Arc et un ancien directeur de l’ingénierie du géant technologique Cisco. Cisco est un leader dans le domaine des appareils de l’Internet des objets et de la cybersécurité de l’IoT, tandis que Go Arc se concentre sur les applications pour les appareils mobiles. Comme indiqué précédemment, Toka ne pirate pas seulement les appareils mobiles, mais se concentre également sur le piratage des appareils IoT.

    En plus d’avoir été premier ministre d’Israël, le cofondateur de Toka, Ehud Barak, a été chef de la direction du renseignement militaire israélien Aman, ainsi que de plusieurs autres postes importants dans les FDI, avant de diriger l’armée israélienne en tant que ministre de la défense. En tant que ministre de la défense, il a dirigé l’opération Plomb durci contre la bande de Gaza sous blocus en 2009, qui a entraîné la mort de plus de 1 000 Palestiniens et a vu Israël utiliser illégalement des armes chimiques contre des civils.

    Toka est la première start-up créée par Barak. Toutefois, Barak avait auparavant présidé et investi dans Carbyne911, une start-up israélienne controversée spécialisée dans les services d’urgence qui s’est développée dans le monde entier et s’est particulièrement implantée aux États-Unis. Le succès de Carbyne s’est fait malgré le scandale Jeffrey Epstein, étant donné que le pédophile et trafiquant sexuel lié aux services de renseignement avait investi massivement dans la société sur l’ordre de Barak. Les relations étroites de Barak avec Epstein, y compris les visites de nuit sur l’île d’Epstein et dans les complexes d’appartements qui abritaient des femmes et des filles mineures victimes de trafic, ont été largement documentées.

    Barak s’est retiré de Toka en avril de l’année dernière, probablement en raison de la controverse sur ses liens avec Epstein, qui a également vu Barak se retirer de sa présidence de Carbyne à la suite de la mort d’Epstein. Des preuves considérables ont montré qu’Epstein était un agent des services de renseignements militaires israéliens qui faisait chanter des personnes puissantes au profit de la sécurité nationale israélienne et d’autres agences de renseignements, ainsi que pour son profit personnel.

    Un autre dirigeant notable de Toka est Nir Peleg, le vice-président de la société chargé des projets stratégiques. Peleg est l’ancien chef de la division de la recherche et du développement au National Cyber Directorate d’Israël, où il a dirigé des projets nationaux de cybersécurité ainsi que des initiatives gouvernementales et des collaborations avec des partenaires internationaux et des entreprises israéliennes innovantes en matière de cybersécurité. Avant cela, Peleg affirme avoir servi pendant plus de 20 ans à des postes de direction au sein de « l’unité technologique d’élite » des FDI, bien qu’il ne précise pas de quelle unité il s’agit. Son profil LinkedIn indique qu’il a été à la tête de l’ensemble du département technologique des FDI de 2008 à 2011.

    Lorsqu’il travaillait au National Cyber Directorate d’Israël, Peleg a travaillé en étroite collaboration avec Tal Goldstein, aujourd’hui responsable de la stratégie du Partenariat contre la cybercriminalité du Forum économique mondial (WEF-PAC), qui compte parmi ses membres des agences gouvernementales des États-Unis, d’Israël et du Royaume-Uni, ainsi que certaines des entreprises technologiques et financières les plus puissantes du monde. L’objectif de cet effort est de créer une entité mondiale capable de contrôler le flux d’informations, de données et d’argent sur Internet. Le PDG de Toka, Yaron Rosen, a récemment appelé à la création de cette organisation lorsqu’il a déclaré que la communauté internationale devait créer de toute urgence l’équivalent « cyber » de l’Organisation mondiale de la santé pour lutter contre la « cyberpandémie ».

    Les affirmations selon lesquelles une « cyberpandémie » est imminente ont été fréquentes de la part de personnes liées au WEF-PAC, notamment le PDG de Checkpoint Software, Gil Shwed. Checkpoint est membre du WEF-PAC et deux de ses anciens vice-présidents, Michael Anderson et Alon Kantor, sont aujourd’hui respectivement vice-président des ventes mondiales et co-PDG de Toka.

    Le directeur de la technologie de Toka, et l’architecte en chef de sa suite de piratage, est Moty Zaltsman, qui est le seul directeur général de la société qui ne figure pas sur le site Web de l’entreprise. Selon son profil LinkedIn, M. Zaltsman était le directeur de la technologie du premier ministre israélien de l’époque, Benjamin Netanyahu. En janvier dernier, lorsque Toka a été couvert par MintPress News, son profil indiquait qu’il avait développé des « technologies offensives » pour le chef d’État israélien, mais Zaltsman a depuis retiré cette affirmation. Le dernier dirigeant de Toka digne d’intérêt est Michael Volfman, vice-président de la recherche et du développement de la société. Volfman était auparavant responsable de la recherche et du développement dans le domaine de la cybernétique au sein d’une « unité technologique de pointe » non précisée des FDI.

    Il convient également de mentionner les principaux investisseurs de Toka, notamment Entrèe Capital, qui est géré par Aviad Eyal et Ran Achituv. Ran Achituv, qui gère l’investissement d’Entrée dans Toka et siège au conseil d’administration de Toka, est le fondateur de l’unité de renseignement électromagnétique par satellite de Tsahal et un ancien vice-président senior d’Amdocs et de Comverse Infosys. Amdocs et Comverse ont fait l’objet de scandales à la fin des années 1990 et au début des années 2000 pour leur rôle dans une vaste opération d’espionnage soutenue par le gouvernement israélien qui visait des agences fédérales américaines à cette époque.

    Malgré ce scandale et d’autres dans le passé de l’entreprise, Verint, filiale de Comverse, a été engagée par la National Security Agency (NSA) pour mettre sur écoute le réseau de télécommunications de Verizon peu après que leur précédent scandale d’espionnage ait été couvert par les médias grand public. Ce contrat, qui s’inscrivait dans le cadre de l’opération Stellar Winds, a été approuvé par le directeur de la NSA de l’époque, Keith Alexander, qui s’est depuis fait l’avocat d’une coopération plus étroite entre le gouvernement israélien et le gouvernement américain en matière de cybersécurité.

    En plus d’Entrèe Capital, Andreessen Horowitz est un autre des principaux investisseurs de Toka. La société de capital-risque cofondée par le titan de la Silicon Valley Marc Andreessen est actuellement conseillée par l’ancien secrétaire au Trésor Larry Summers, un ami proche du tristement célèbre pédophile Jeffery Epstein. Parmi les premiers investisseurs de Toka qui ne figurent plus sur le site Web de la société figurent Launch Capital, qui est très liée à la famille Pritzker – l’une des familles les plus riches des États-Unis, qui entretient des liens étroits avec les Clinton et les Obama ainsi qu’avec le lobby pro-israélien des États-Unis – et Ray Rothrock, un investisseur en capital-risque qui a passé près de trois décennies chez VenRock, le fonds de capital-risque de la famille Rockefeller.

    À la lumière de la politique susmentionnée du gouvernement israélien d’utiliser des entreprises technologiques privées comme façades, la combinaison des liens directs de Toka avec le gouvernement israélien, la nature de ses produits et services, et les nombreux liens significatifs de ses dirigeants et investisseurs avec les services de renseignements militaires israéliens et les scandales d’espionnage israéliens passés, suggère fortement que Toka est l’une de ces façades.

    Si c’est le cas, il y a des raisons de croire que, lorsque les clients de Toka piratent et accèdent à un appareil, des éléments de l’État israélien pourraient également y avoir accès. Cette inquiétude est née du fait que les services de renseignement israéliens se sont déjà livrés à ce type de comportement dans le cadre du scandale du logiciel PROMIS, au cours duquel le « super espion » israélien Robert Maxwell a vendu des logiciels espions au gouvernement américain, y compris à des sites hautement sensibles impliqués dans la recherche sur les armes nucléaires. Lorsque ce logiciel, connu sous le nom de PROMIS, a été installé sur des ordinateurs du gouvernement américain, les services de renseignement israéliens ont eu accès à ces mêmes systèmes et appareils.

    Le gouvernement américain n’était cependant pas la seule cible de cette opération, puisque le logiciel PROMIS mis sur écoute a été placé sur les réseaux de plusieurs agences de renseignement dans le monde, ainsi que sur ceux de puissantes sociétés et de plusieurs grandes banques. Les services de renseignement israéliens ont eu accès à tous leurs systèmes jusqu’à ce que la nature compromise du logiciel soit rendue publique. Cependant, le gouvernement israélien n’a pas été tenu responsable par le gouvernement américain ou la communauté internationale de son programme d’espionnage de grande envergure, un programme directement facilité par des sociétés écrans axées sur la technologie. Les similitudes entre les produits commercialisés et les clients ciblés par Maxwell lors du scandale PROMIS et actuellement par Toka sont considérables.

    La Banque mondiale et la BID aident Toka à cibler les alliés de la Palestine

    Si les liens entre Toka et l’État de sécurité nationale israélien sont clairs comme le jour, ce qui est également significatif et troublant à propos de cette société, c’est la façon dont son entrée dans les pays en développement comme dans les pays développés est facilitée par les institutions financières mondiales, en particulier la Banque mondiale et la Banque interaméricaine de développement. Notamment, ce sont les seuls accords avec les gouvernements que Toka annonce sur son site web, les autres n’étant pas rendus publics.

    Plusieurs projets financés par l’une ou l’autre de ces deux institutions ont vu Toka devenir le « cyberconcepteur » des stratégies nationales de cybersécurité du Nigeria et du Chili depuis l’année dernière. De manière significative, les populations de ces deux pays affichent un fort soutien à la Palestine et au mouvement BDS. En outre, Toka a obtenu un contrat financé par la Banque mondiale avec le gouvernement de Moldavie, un allié d’Israël, en septembre dernier.

    La Banque mondiale a sélectionné Toka en février de l’année dernière pour « améliorer le développement cybernétique du Nigeria », ce qui inclut le développement de « cadres nationaux, de capacités techniques et l’amélioration des compétences ». Grâce au contrat de la Banque mondiale, Toka est désormais intimement liée aux secteurs public et privé du Nigeria en ce qui concerne le « cyber-écosystème » du pays. La décision de la Banque mondiale de choisir Toka est probablement le résultat d’un partenariat forgé en 2019 par l’État d’Israël avec l’institution financière mondiale « pour stimuler la cybersécurité dans le monde en développement », en mettant l’accent sur l’Afrique et l’Asie.

    « La conception et la mise en place d’une cyber-stratégie nationale durable et robuste et d’une cyber-résilience est un facilitateur essentiel pour atteindre les objectifs de la politique nationale de cybersécurité et du cadre stratégique du Nigeria », a déclaré Yaron Rosen, PDG de Toka, dans un communiqué de presse concernant le contrat.

    Compte tenu de l’utilisation susmentionnée par Toka de sa technologie pour les seuls gouvernements « de confiance », il convient de noter que le Nigeria a été un allié solide de la Palestine pendant la majeure partie de la dernière décennie, à l’exception d’une abstention lors d’un vote crucial de l’ONU en 2014. En plus du gouvernement, de nombreux groupes d’étudiants, des organisations de défense des droits de l’homme et des organisations islamiques du pays soutiennent ouvertement la Palestine. Avec les efforts de Toka pour offrir ses produits uniquement aux pays qui s’alignent sur les pays « amis », leur implication désormais intime dans le cyberdéveloppement du Nigeria pourrait bientôt avoir des conséquences pour un gouvernement qui a eu tendance à soutenir la cause palestinienne. Cela est d’autant plus probable au vu des déclarations du PDG de Toka, M. Rosen, lors d’un événement organisé en avril 2021 par le ministère israélien de l’Économie, où il a souligné le rôle de la cybernétique dans les pays en développement, notamment en termes de défense nationale et de stratégie économique.

    Trois mois après la conclusion de l’accord avec le Nigeria par l’intermédiaire de la Banque mondiale, la Banque interaméricaine de développement (BID) a sélectionné Toka pour conseiller le gouvernement chilien sur les « prochaines étapes de la préparation nationale à la cybersécurité et du renforcement des capacités opérationnelles du pays ». Dans le cadre de ce projet, « Toka évaluera les lacunes et les défis actuels en matière de cybersécurité au Chili et soutiendra la mise en œuvre du projet de la BID en recommandant des améliorations spécifiques de la préparation à la cybersécurité », selon un communiqué de presse. Toka affirme que cela contribuera à « faire du Chili un leader de la cybersécurité en Amérique du Sud ». À propos de l’accord, M. Rosen de Toka a déclaré qu’il était « reconnaissant » que la BID lui ait « donné l’occasion de travailler avec le gouvernement chilien ».

    Israël a signé des accords conséquents de coopération avec la BID en 2015, avant d’approfondir ces liens en 2019 en s’associant avec la BID pour investir 250 millions de dollars provenant d’institutions israéliennes en Amérique latine spécifiquement.

    Comme le Nigeria, le Chili a un lien étroit avec la Palestine et est souvent la cible des efforts d’influence du gouvernement israélien. Bien que l’actuel gouvernement d’extrême droite de Sebastián Piñera se soit rapproché d’Israël, le Chili abrite la plus grande communauté d’exilés palestiniens au monde en dehors du Moyen-Orient. En conséquence, le Chili a l’un des mouvements BDS les plus forts des Amériques, avec des villes déclarant un boycott non violent d’Israël jusqu’à ce que l’administration Piñera intervienne pour affirmer que de tels boycotts ne peuvent être mis en œuvre qu’au niveau fédéral. Les Palestiniens du Chili ont une forte influence sur la politique chilienne, avec un récent et populaire candidat à la présidence, Daniel Jadue, qui est le fils d’immigrants palestiniens au Chili. Plus tôt cette année, en juin, le congrès chilien a rédigé un projet de loi visant à boycotter les biens, services et produits provenant des colonies israéliennes illégales.

    Alors que Toka présente ces deux projets comme visant à aider la cyberpréparation et les économies des pays qu’elle dessert actuellement, les médias israéliens ont dressé un tableau différent. Par exemple, Haaretz a écrit que les partenariats d’Israël avec les banques de développement, en particulier ceux conclus en 2019 qui ont abouti à ces contrats avec Toka, ont été planifiés par un comité interministériel mis en place par le Premier ministre de l’époque, Benjamin Netanyahu, « afin de réaliser le potentiel du développement international pour renforcer l’économie israélienne, améliorer la position politique d’Israël et renforcer son rôle international. » Une source, citée par Haaretz comme étant proche de cette entreprise, a déclaré que « les banques de développement sont un moyen de faire avancer les intérêts et l’agenda d’Israël dans le monde en développement, y compris en Amérique latine. Mais ce n’est pas de la philanthropie ».

    Compte tenu de ces déclarations, du modus operandi de Toka en tant qu’entreprise et de ses antécédents, il semble très probable que la raison pour laquelle le Nigeria et le Chili ont été choisis comme premiers contrats de banques de développement de Toka visait à faire avancer l’agenda du gouvernement israélien dans ces pays spécifiques, un agenda qui cherche à contrer et à atténuer le soutien vocal à la Palestine parmi les habitants de ces pays.

    Le problème des logiciels espions va bien au-delà du Groupe NSO

    Le groupe NSO et son logiciel Pegasus constituent clairement un scandale majeur qui mérite d’être examiné de près. Cependant, le traitement de l’incident par les médias a largement absous le gouvernement israélien de tout rôle dans cette affaire, malgré le fait que les ventes de Pegasus par le NSO Group à des gouvernements étrangers ont été approuvées et défendues par le gouvernement israélien. Cela signifie, bien sûr, que le gouvernement israélien a également une responsabilité évidente dans tout ce scandale.

    En outre, la focalisation myope sur le groupe NSO dans les reportages des médias grand public sur les logiciels espions privés israéliens et les menaces qu’ils représentent signifie que d’autres sociétés, comme Toka, ne font pas l’objet d’une enquête, même si leurs produits présentent un potentiel d’abus et de surveillance illégale encore plus grand que ceux actuellement commercialisés et vendus par le groupe NSO.

    Étant donné la longue histoire de l’utilisation par les services de renseignement israéliens des entreprises technologiques à des fins de surveillance et d’espionnage international, ainsi que sa politique avouée d’utilisation des entreprises technologiques comme façades pour combattre le BDS et assurer la  » cyber domination  » d’Israël, l’enquête sur les logiciels espions israéliens ne peut pas s’arrêter uniquement à NSO Group. Cependant, ne pas s’arrêter là risque de mettre directement en cause l’État israélien, en particulier dans le cas de Toka, et c’est une chose que les grands médias ont tendance à éviter. Cela est dû à un ensemble de facteurs, mais le fait que Pegasus de NSO ait été utilisé pour espionner les journalistes de manière aussi intensive n’arrange certainement pas les choses.

    Pourtant, la militarisation par Israël de son industrie technologique, et l’utilisation globale de ses offres de logiciels espions par les gouvernements et les agences de sécurité du monde entier, doit être abordée, en particulier parce qu’elle a été explicitement militarisée pour empêcher les boycotts non violents de l’occupation israélienne de la Palestine, y compris ceux basés uniquement sur des motifs humanitaires ou par respect des lois internationales qu’Israël viole régulièrement. Permettre à un gouvernement de s’engager dans cette activité à l’échelle mondiale pour étouffer la critique de politiques illégales flagrantes et de crimes de guerre ne peut continuer et cela devrait être le cas pour tout gouvernement, pas seulement pour Israël.

    Si les médias qui relatent avec empressement les dernières révélations de Pegasus sont réellement préoccupés par l’abus de logiciels espions par les gouvernements et les agences de renseignement du monde entier, ils devraient également s’intéresser à Toka, car il arme activement ces mêmes institutions avec des armes bien pires que n’importe quel produit du groupe NSO.

    mintpressnews.com

    Strategic Culture Foundation, 25/07/2021

    Etiquettes : Israël, logiciels espions, espionnage, NSO Group, Pegasus, Jeffrey Epstein Ehud Barak, Toka,

  • Maroc : Le voisin espion !

    Un consortium de médias révèle une enquête sur l’infiltration de téléphones pour le compte du Maroc. Affaire Pegasus: Le voisin espion !

    C’est le retour de manivelle chez l’Etat voisin au centre d’une sombre affaire dite Pegasus liée à l’espionnage. Des journalistes de plusieurs médias internationaux, hommes politiques et des personnalités des droits de l’homme seraient victimes de ce logiciel espion. Qui a intérêt à utiliser ce logiciel espion et pour quel compte ? L’enquête inédite est montée en scène mettant en ligne de mire des journalistes français espionnés pour le compte du Maroc. 
    Une nouvelle fois l’Etat voisin et son allié le lobby sioniste sont soupçonnés d’utilisation et de violation de systèmes informatiques de journalistes d’un média ayant pignon sur rue, cible d’une sordide campagne d’atteintes de leurs données confidentielles ou personnelles. Il s’agit d’un logiciel espion mis au point par les sionistes et qui permet d’espionner dès qu’il est sur un smart phone, les données contenues dans les appels téléphoniques et les images de leurs propriétaires. C’est le site Mediapart dont deux journalistes ont été espionnés qui a le premier révélé cette affaire. Tout compte fait, le parquet de Paris a ouvert, mardi, une enquête sur l’espionnage de journalistes français dont l’infiltration de téléphones par le logiciel Pegasus pour le compte de l’Etat marocain, a été révélé dimanche par un consortium de médias, a-t-il annoncé dans un communiqué. 
    Cette enquête a été ouverte pour une longue liste de dix infractions dont “atteinte à la vie privée”, “interception de correspondance”, “accès frauduleux” à un système informatique et “association de malfaiteurs”. Elle fait suite à la plainte déposée par le site Mediapart, dont deux journalistes ont été espionnés, à laquelle doit s’ajouter une plainte similaire du Canard enchaîné. Cette enquête qui se poursuit toujours pourrait aboutir à d’autres rebondissements en matière de graves infractions et atteintes aux systèmes informatiques à l’effet d’espionnage entre Etats. 
    L’enquête vise également d’autres infractions d’atteintes à un système informatique, telles que l’introduction, l’extraction et la transmission frauduleuses de données, qui peuvent être potentiellement reprochées aux utilisateurs de Pegasus. Elle concerne aussi la “mise à disposition et détention d’un équipement” permettant des atteintes à un système de données et “l’offre et la vente sans autorisation d’un dispositif de captation de données”, qui visent, cette fois, potentiellement la commercialisation du logiciel et les intermédiaires impliqués. Plusieurs médias dont Le Monde, le Guardian et le Washington Post ont révélé, dimanche que le fondateur de Mediapart Ewdy Plenel et la journaliste de son média, Lénaïg Bredoux, avaient été espionnés par les services secrets marocains. 
    Le Canard Enchaîné, lui, aurait été visé notamment à travers son ancienne collaboratrice Dominique Simmonnot, aujourd’hui contrôleur générale des lieux de privation de liberté, qui a également annoncé qu’elle allait saisir personnellement la justice. Les investigations ont été confiées à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), a précisé le parquet. 
    Selon l’enquête publiée dimanche par un consortium de 17 médias internationaux, le logiciel Pegasus, élaboré par l’entreprise sioniste NSO Group, aurait permis d’espionner les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprises de différents pays. Le logiciel espion Pegasus, introduit dans un smart phone, permet d’en récupérer les messages, photos, contacts et même d’écouter les appels de son propriétaire. 
    Ces révélations ont suscité l’indignation dans le monde entier d’organisations de défense des droits humains, de médias et de dirigeants politiques. NSO, régulièrement accusé de faire le jeu de régimes autoritaires, assure que son logiciel sert uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes. 
    Le travail mené par les 17 médias, dont les quotidiens français Le Monde, britannique The Guardian et américain The Washington Post, se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et l’ONG Amnesty International. Elle compte, selon eux, 50.000 numéros de téléphones sélectionnés par les clients de NSO depuis 2016 pour une surveillance potentielle.
    Etiquettes : Maroc, Pegasus, Espionnage, Emmanuel Macron, France, Médipart, Le Canard Enchaîné, NSO Group, 

  • Pegasus: un logiciel pour traquer journalistes et opposants

    “Pegasus” : un logiciel espion israélien utilisé par les états pour traquer journalistes et opposants.

    L’outil peut aspirer toutes les données d’un téléphone, y compris les conversations chiffrées.

    Pégase est le cheval ailé de la mythologie grecque, symbole de la créativité. Dans le monde actuel, le nom de cette créature fantastique est récupéré par une firme israélienne pour espionner la vie de dizaines de milliers de personnes.

    L’entreprise NSO emploie 750 salarié-es et a mis au point un logiciel espion, Pegasus, utilisé par de nombreux gouvernements dans le monde pour espionner leurs propres populations, ou des citoyens étrangers qui dérangent leurs affaires. Officiellement Pegasus a pour but d’aider les services de renseignement à lutter contre la criminalité, la firme prétend qu’elle «crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crimes, pour sauver des milliers de vie dans le monde». En réalité le logiciel est utilisé en dehors de tout cadre légal et le «terrorisme et grand banditisme» ne constituent qu’une infime partie des utilisations.

    Concrètement, Pegasus profite des failles dans les systèmes d’exploitation des smartphones et permet d’avoir accès à toutes les données : photos, numéros et adresses, lire les emails, suivre les conversations, même sur les messageries chiffrées, géolocaliser l’appareil et activer micros et caméras discrètement, permettant de filmer et d’enregistrer une personne à son insu. Beaucoup plus invasif que l’écoute téléphonique ou la géolocalisation. Plus de 50000 personnes ont été espionnées, dont 1000 français-es et 180 journalistes, ainsi que des athlètes, des prêtres et des imams, des journalistes, des youtubeur-ses, des avocat-es, des syndicalistes… Ou encore des hommes et des femmes dont le seul tort est d’être proches, par liens d’amitié ou familial, de personnes critiques du gouvernement.

    Au Mexique, près de 15000 numéros sont des «cibles» de Pegasus. Parmi eux, un journaliste assassiné en 2017, Cecilio Pineda, quelques semaines après que son numéro soit apparu dans le listing.

    En Arabie Saoudite, le logiciel est utilisé juste avant que le prince héritier n’entame une purge parmi près de 500 de ses opposant-es.

    En Hongrie, les numéros de dix avocats ont été rentrés dans le système Pegasus.

    En France, ce sont des journalistes de Médiapart, du Monde, du Canard Enchainé ou de l’Humanité. Surveillance de la presse, assassinats, traque des opposant-es, à l’aide de technologies de pointe.

    Et si le logiciel au cheval ailé est découvert, d’autres outils du même type sont très probablement utilisés, tout aussi secrètement et illégalement, par d’autres États. Bienvenue dans le meilleur des mondes.

    Nantes Révoltée, 19/07/2021

    Etiquettes : Pegasus, espionnage, NSO Group, logiciels espions, journalistes, opposants,