Étiquette : #Pegasus

  • Pegasus: Malgré l’espionnage, la France reste bien timide

    France, Maroc, Pegasus, NSO Group, Espionnage, #Macron, #Maroc, #Espionnage, #Pegasus, #NSOGruoup,

    Les révélations du vaste scandale d’espionnage permis par le logiciel «Pegasus» n’ont pas suscité de vive réaction d’Emmanuel Macron et son gouvernement. Eux-mêmes ainsi qu’un millier de Français sont pourtant concernées. Le scandale est mondial, la réaction bien timide. Face aux révélations du consortium Forbidden Stories, d’Amnesty International et de leurs médias partenaires, la France est jusque-là restée très prudente. Un millier de personnes sont pourtant concernées, des journalistes, des avocates, des responsables politiques et même le président de la République et une grande partie de son gouvernement.

    Pris de cours par ces révélations, l’exécutif a d’abord cherché à conserver un équilibre précaire dans son expression. Il s’agissait de montrer que les faits étaient pris très au sérieux, sans pour autant sombrer dans la panique générale ou le procès en incompétence. Les premiers éléments de langage livrés par l’Élysée ont donc été répétés en boucle par les rares ministres interrogés sur le sujet.

    L’instruction de Castex : en dire le moins possible

    Tous étaient priés d’en dire le moins possible à ce stade de la «série d’investigations» ordonnée par le gouvernement, selon les mots de son chef. «Je crois qu’il serait un peu irresponsable de notre part de dire des choses tant que nous ne savons pas exactement ce qu’il en est», a d’ailleurs déclaré Jean Castex au «13heures» de TF1, mercredi 21juillet.

    La veille, à l’Assemblée nationale, peu avant la publication des révélations sur le ciblage des téléphones d’Emmanuel Macron, Édouard Philippe et quatorze ministres, il avait expliqué que les «investigations» sur la «matérialité» des faits n’avaient «pas abouti». À ce moment-là, l’Élysée était déjà au courant, puisque le consortium l’avait informé quatre jours plus tôt.

    Jeudi, le chef de l’État réunissait un conseil restreint de défense et de sécurité nationale (CRDSN), dédié à l’affaire «Pegasus». «Le président de la République suit au plus près ce dossier et prend cette affaire très au sérieux», soulignait le matin même le porte-parole du gouvernement, sur France Inter. «Aucune certitude à ce stade n’est apparue, donc la prudence reste de mise dans les commentaires», indiquait aussi l’Élysée à l’issue de ce CRDSN, précisant qu’Emmanuel Macron avait toutefois changé d’appareil et de numéro de téléphone «pour certains de ses échanges». À cette occasion, le chef de l’État a également «exigé un renforcement de tous les protocoles de sécurité en parallèle des opérations techniques de détection et clarification en cours», a encore souligné l’Élysée, alors que certaines figures de l’opposition, telles que le patron des sénateurs Les Républicains (LR) Bruno Retailleau, déploraient l’«imprudence» et l’«amateurisme» du pouvoir exécutif en matière de cybersécurité. Le sujet s’est également invité à l’Assemblée, jeudi, lors de l’adoption du projet de loi relatif à «la prévention d’actes de terrorisme et au renseignement».

    Ce jour-là, le député La France insoumise (LFI) Adrien Quatennens, dont le nom figure parmi les personnalités politiques ciblées par le logiciel espion, s’est étonné qu’«aucun service de l’État ne [l’ait] contacté». «Qu’est-il prévu pour procéder aux vérifications que notre protection exige?», a-t-il interrogé, sans obtenir de réponse. Dans la foulée, l’Élysée a fait savoir que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) avait proposé «ses services à celles et ceux pour qui il y a des soupçons d’intrusion sur la base d’un protocole et un accompagnement renforcés».

    Les ministres nagent dans le brouillard

    Informés pour la plupart dans la journée de lundi 19 juillet, les ministres dont les numéros de téléphone figurent sur la liste du «Projet Pegasus» semblaient, la semaine suivante, nager dans le brouillard le plus complet. Plus étonnés qu’inquiets par la nature des révélations de Forbidden Stories, plusieurs d’entre eux ont confié à Mediapart que leur appareil, potentiellement infecté, n’avait pas encore été pris en charge pour vérification. De son côté, l’Élysée se contentait de répéter que les analyses étaient encore en cours et qu’elles pouvaient prendre du temps. Sans plus de précisions.

    La procédure d’examen des données des téléphones, réalisée par les spécialistes du Security Lab d’Amnesty International à Berlin, et permettant d’identifier des traces de Pegasus, a été publiée dès le début du scandale sur Internet – avec le bilan détaillé des appareils où l’infection a été détectée. Un manuel à usage de celles et ceux qui voudraient vérifier. Par ailleurs, une fois le protocole en place, les premiers retours sont très rapides – quelques heures à peine. Dans le JDD du dimanche 25 juillet, Laurent Nuñez, le coordinateur national au renseignement, indique que les résultats pourraient de toute façon rester confidentiels, au nom du secret

    Parmi les responsables politiques ciblés, seul l’ancien ministre François de Rugy a accepté que son appareil soit examiné par Amnesty International qui y a décelé des traces de tentatives d’intrusion – sans succès apparent.

    La justice poursuit son enquête

    De son côté, le Maroc – qui a annoncé une plainte en diffamation en France – et NSO ont tous deux multiplié les prises de parole médiatiques pour contenir la polémique. Après le ministre des affaires étrangères marocain, dans Jeune Afrique, l’ambassadeur du Maroc en France a repris dimanche les mêmes éléments de langage : le royaume n’est pas client de NSO, il n’a jamais espionné Emmanuel Macron, ces révélations ressemblent à un complot algérien et des «réseaux hostiles au Maroc en France et ailleurs» dans un «timing particulier».

    Quant à la société israélienne au cœur du scandale, son patron Shalev Hulio a accordé plusieurs entretiens à la presse, dont le magazine Forbes. Il y répète les éléments de langage habituels de NSO, structurellement liée au gouvernement israélien. Pegasus est vendu à des gouvernements qui en font un usage que NSO ne contrôle pas, et sert à lutter contre les criminels et les terroristes. «Les personnes qui ne sont pas des criminels, qui ne sont pas des “Ben Laden” de ce monde n’ont rien à craindre», affirme le patron de la société. S’il assure ne pas connaître la liste des cibles de son logiciel, Shalev Hulio peut toutefois attester que le président français, mais aussi les proches du journaliste saoudien assassiné Jamal Khashoggi, n’y figurent pas…

    Après l’annonce d’une enquête en Israël, il précise aussi que NSO dispose bien d’un moyen de vérifier si ses clients «font un mauvais usage du système». À l’image des autres États visés par les récentes révélations, le Maroc et NSO font également entendre une petite musique mettant en cause l’enquête de Forbidden Stories et de ses partenaires, sa méthodologie, soulignant notamment que les preuves ne sont pas fournies. Et ce, en dépit des explications techniques d’Amnesty International et de l’expertise des spécialistes de Pegasus, déjà éprouvée par le passé.

    Cette petite musique est entendue jusqu’à Paris où elle est parfois reprise dans la bouche de responsables politiques. La justice, elle, a déjà commencé à travailler dans le cadre de l’enquête préliminaire ouverte après la plainte de Mediapart.

    Pris de cours par ces révélations, l’exécutif a d’abord cherché à conserver un équilibre précaire dans son expression. Il s’agissait de montrer que les faits étaient pris très au sérieux, sans pour autant sombrer dans la panique générale ou le procès en incompétence.

    L’Algérie aujourd’hui

  • La France a failli acheter le logiciel espion israélien Pegasus

    La France a failli acheter le logiciel espion israélien Pegasus

    France, NSO Group, espionnage, Pegasus, logiciels espions, Maroc, #Pegasus, #Maroc, #Espionnage,

    Selon Europe1, « plusieurs fonctionnaires français ont échangé » avec la société israélienne NSO Group productrive du logiciel espion Pegasus « pour trouver des solutions permettant d’aspirer plus facilement les données cryptées ». Ils étaient même « sur le point de signer un contrat », indique Europe1. « Le sujet étant ultra-sensible », ils ont fini par demander l’avis du président Emmanuel Macron.

    « Un vrai débat s’est suivi entre les spécialistes qui conseillent le chef de l’État en matière de Défense et de renseignement », signale le site français. « Mais le « non » catégorique présidentiel a mis fin aux discussions, six mois avant le scandale Pegasus », a-t-il ajouté.

    « Depuis ces révélations, Laurent Nunez, le coordonnateur national du renseignement et de la lutte contre le terrorisme à l’Élysée, fait le point sur cette affaire Pegasus avec les principaux services chaque semaine. Preuve s’il en fallait que le potentiel de dangerosité de ce type de logiciel est pris très au sérieux, au plus haut niveau de l’État, rapporte la même source.

    Pour rappel, une enquête publiée en juillet par un consortium de 17 médias internationaux, a révélé que le logiciel Pegasus, élaboré par l’entreprise sioniste NSO Group, aurait permis d’espionner les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise de différents pays.

    Le logiciel espion Pegasus, introduit dans un smartphone, permet d’en récupérer les messages, photos, contacts et même d’écouter les appels de son propriétaire. Ces révélations ont suscité l’indignation dans le monde entier d’organisations de défense des droits humains, de médias et de dirigeants politiques.

    NSO, régulièrement accusé de faire le jeu de régimes autoritaires, assure que son logiciel sert uniquement à obtenir des renseignements contre des réseaux criminels ou terroristes.

    Le travail mené par les 17 médias, dont les quotidiens français Le Monde, britannique The Guardian et américain The Washington Post, se fonde sur une liste obtenue par le réseau basé en France Forbidden Stories et l’ONG Amnesty International. Elle compte, selon eux, 50.000 numéros de téléphone sélectionnés par les clients de NSO depuis 2016 pour une surveillance potentielle.

    Plusieurs pays ont acheté ce logiciel, dont le Maroc, accusé d’avoir piraté le téléphone portable du président français Emmanuel Macron.

  • Pegasus: les élus du Grand Orly Seine Bièvre en appellent à Macron

    Pegasus: les élus du Grand Orly Seine Bièvre en appellent à Macron

    Maroc, Macron, Pegasus, Espionnage, Philippe Bouyssou, #Maroc, #Macron, #Pegasus, #Espionnage,

    Les élus du Grand Orly Seine Bièvre ont signé à l’unanimité une lettre au président de la République demandant de la transparence quant aux suites de l’affaire Pegasus.

    Les élus du Grand Orly Seine Bièvre ont interpellé le président de la République, Emmanuel Macron, quant aux suites de l’affaire Pegasus. Pour rappel, d’après une enquête menée par un groupe de médias internationaux, un logiciel espion nommé Pegasus, développé par une société israélienne, a été utilisé pour espionner des milliers de personnes dans le monde, parmi lesquelles des journalistes, des dissidents, mais aussi des chefs d’État ou de gouvernement.

    « Un manque de réactions »

    Parmi les nombreuses personnes espionnées, le président de la République lui-même, mais aussi plusieurs ministres (dont la ministre originaire du Val-de-Marne, Emmanuelle Wargon), et des élus locaux. C’est le cas notamment d’un élu du Grand Orly Seine Bièvre, le maire d’Ivry-sur-Seine (Val-de-Marne), Philippe Bouyssou (PCF). « J’étais étonné et choqué. Je ne pensais pas représenter un danger pour quoi ou qui que ce soit. », déclarait-il en juillet dernier quand l’affaire a éclaté, déplorant même un manque de réactions de la part du gouvernement ».

    La position du territoire Grand Orly Seine Bièvre semble sur la même longueur d’ondes, deux mois après les faits. Le territoire annonce en effet ce jeudi 30 septembre que les « élus ont adopté à l’unanimité une adresse au Président de la République demandant la transparence sur les suites données à Pegasus et la mise en place d’un cadre règlementaire sur les technologies de surveillance ». Le président du territoire, Michel Leprêtre (PCF), écrit ainsi à Emmanuel Macron :

    « Des chefs d’état, comme vous-même, des parlementaires français, ainsi qu’un de nos collègues élus, ont été identifiés comme des cibles potentielles du logiciel espion. Le fait que des personnalités politiques, de maires à chef d’état aient été pris dans les filets des technologies de surveillance devrait alerter les Etats sur l’impérieuse nécessité de réglementer ce secteur. Si ces dirigeants sont pris pour cible, cela confirme davantage encore que les droits des citoyens, des journalistes et des avocats sont en danger ».

    « Un Watergate international »

    Et de poursuivre : « Nous sommes en attente de plus de transparence sur cette affaire digne d’un Watergate international ».

    Les élus du Grand Orly Seine Bièvre souhaitent connaître « les mesures prises pour protéger la vie privée et les droits des personnes ciblées » et les « mesures de rétorsions qui sont, ou vont, être prises vis-à-vis des Etats qui utilisent illégalement sur le sol français cette technologie ».

  • Espionnage : L’Allemagne prend ses précautions

    Allemagne, Maroc, Pegasus, Espionnage, NSO Group, #Maroc, #Pegasus,

    Le gouvernement allemand vient d’adopter «la nouvelle stratégie de cybersécurité 2021», qui remplace celle de 2016.

    Ce plan, établi pour les cinq prochaines années, prévoit, entre autres, de renforcer la protection des «communications électroniques».

    Une mesure rendue plus que nécessaire, estiment des spécialistes, suite au mégascandale des écoutes, dénommé Pegasus, impliquant le Maroc qui a été «confondu» en flagrant délit d’espionnage à grande échelle, y compris en Europe, grâce à ce logiciel israélien mis à sa disposition par le Mossad.

  • Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    Pegasus, espionnage, Iphone, Apple, faille, #Pegasus, #NSOGroup,

    Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    BOSTON (AP) – Apple a publié un correctif logiciel critique pour corriger une vulnérabilité de sécurité qui, selon les chercheurs, pourrait permettre aux pirates d’infecter directement les iPhones et autres appareils Apple sans aucune action de l’utilisateur.

    Des chercheurs du Citizen Lab de l’Université de Toronto ont déclaré que le problème de sécurité avait été exploité pour installer des logiciels espions sur l’iPhone d’un activiste saoudien. Ils ont déclaré qu’ils avaient une grande confiance dans le fait que la société de pirates informatiques la plus tristement célèbre au monde, le groupe israélien NSO, était à l’origine de cette attaque.

    La vulnérabilité auparavant inconnue affectait tous les principaux appareils Apple – iPhones, Mac et montres Apple, ont déclaré les chercheurs. NSO Group a répondu par une déclaration d’une phrase disant qu’il continuerait à fournir des outils pour lutter contre « le terrorisme et le crime ».

    C’était la première fois qu’un exploit dit « zéro clic » – un exploit qui n’oblige pas les utilisateurs à cliquer sur des liens suspects ou à ouvrir des fichiers infectés – était détecté et analysé, ont déclaré les chercheurs. Ils ont trouvé le code malveillant le 7 septembre et ont immédiatement alerté Apple. L’activiste ciblé a demandé à rester anonyme, ont-ils déclaré.

    « Nous n’attribuons pas nécessairement cette attaque au gouvernement saoudien », a déclaré le chercheur Bill Marczak.

    Citizen Lab avait précédemment trouvé des preuves d’exploits sans clic utilisés pour pirater les téléphones des journalistes d’al-Jazeera et d’autres cibles, mais n’avait pas encore vu le code malveillant lui-même.

    Bien que les experts en sécurité disent que l’utilisateur moyen d’iPhone, d’iPad et de Mac n’a généralement pas à s’inquiéter – de telles attaques ont tendance à se limiter à des cibles spécifiques – la découverte a toujours alarmé les professionnels de la sécurité.

    Des fichiers d’images malveillants ont été transmis au téléphone du militant via l’application de messagerie instantanée iMessage avant d’être piratés avec le logiciel espion Pegasus de NSO, qui ouvre un téléphone à l’écoute et au vol de données à distance, a déclaré Marczak. Il a été découvert lors d’un deuxième examen du téléphone, dont la médecine légale a montré qu’il avait été infecté en mars. Il a déclaré que le fichier malveillant faisait planter les appareils.

    Citizen Lab affirme que l’affaire révèle, une fois de plus, que NSO Group autorise l’utilisation de ses logiciels espions contre des civils ordinaires.

    Dans un article de blog , Apple a déclaré qu’il publiait une mise à jour de sécurité pour les iPhones et les iPads, car un fichier PDF « malveillement conçu » pourrait entraîner leur piratage. Il a déclaré qu’il était conscient que le problème pouvait avoir été exploité et a cité Citizen Lab.

    Dans une déclaration ultérieure, le chef de la sécurité d’Apple, Ivan Krstić, a félicité Citizen Lab et a déclaré que de tels exploits « ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs ». Il a noté, comme il l’a fait dans le passé, que de tels exploits coûtent généralement des millions de dollars à développer et ont souvent une courte durée de vie. Apple n’a pas répondu aux questions pour savoir si c’était la première fois qu’il corrigeait une vulnérabilité zéro-clic.

    Les utilisateurs doivent recevoir des alertes sur leur iPhone les invitant à mettre à jour le logiciel iOS du téléphone. Ceux qui veulent sauter le pas peuvent aller dans les paramètres du téléphone, cliquer sur « Général » puis « Mise à jour du logiciel » et déclencher directement la mise à jour du correctif.

    Citizen Lab a appelé l’exploit iMessage FORCEDENTRY et a déclaré qu’il était efficace contre les appareils Apple iOS, MacOS et WatchOS. Il a exhorté les gens à installer immédiatement les mises à jour de sécurité.

    Le chercheur John Scott-Railton a déclaré que la nouvelle mettait en évidence l’importance de sécuriser les applications de messagerie populaires contre de telles attaques. « Les applications de chat deviennent de plus en plus un moyen important pour les États-nations et les pirates informatiques d’accéder aux téléphones », a-t-il déclaré. « Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible. »

    Les chercheurs ont déclaré que cela sape également les affirmations de NSO Group selon lesquelles il ne vend ses logiciels espions qu’aux responsables de l’application des lois pour une utilisation contre les criminels et les terroristes et audite ses clients pour s’assurer qu’il n’y a pas d’abus.

    « Si Pegasus n’avait été utilisé que contre des criminels et des terroristes, nous n’aurions jamais trouvé ce genre de choses », a déclaré Marczak.

    WhatsApp de Facebook aurait également été ciblé par un exploit sans clic de NSO. En octobre 2019, Facebook a poursuivi NSO devant un tribunal fédéral américain pour avoir prétendument ciblé quelque 1 400 utilisateurs du service de messagerie crypté avec des logiciels espions.

    En juillet, un consortium mondial de médias a publié un rapport accablant sur la façon dont les clients de NSO Group espionnent depuis des années des journalistes, des militants des droits de l’homme, des dissidents politiques et des personnes proches d’eux, le groupe de pirates informatiques étant directement impliqué dans le ciblage. Amnesty International a déclaré avoir confirmé 37 infections à Pegasus réussies sur la base d’une liste de ciblage divulguée dont l’origine n’a pas été divulguée.

    Un cas concernait la fiancée du journaliste du Washington Post, Jamal Khashoggi, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La CIA a attribué le meurtre au gouvernement saoudien.

    Les récentes révélations ont également suscité des appels à une enquête pour savoir si le gouvernement de droite hongrois a utilisé Pegasus pour surveiller secrètement des journalistes critiques, des avocats et des personnalités du monde des affaires. Le parlement indien a également éclaté en protestations alors que les législateurs de l’opposition accusaient le gouvernement du Premier ministre Narendra Modi d’utiliser le produit de NSO Groups pour espionner des opposants politiques et d’autres.

    La France tente également de faire la lumière sur les allégations selon lesquelles le président Emmanuel Macron et des membres de son gouvernement pourraient avoir été ciblés en 2019 par un service de sécurité marocain non identifié utilisant Pegasus. Le Maroc, un allié clé de la France, a démenti ces informations et engage des poursuites judiciaires pour contrer les allégations impliquant le royaume d’Afrique du Nord dans le scandale des logiciels espions.

  • Pegasus: Des experts de l’ONU demandent un moratoire

    Maroc, Pegasus, logiciels espions, NSO group, #Maroc, #Pegasus, #Espionnage,

    Vente de logiciels espions : Des experts de l’ONU demandent un moratoire

    Des experts de l’ONU ont demandé jeudi un moratoire international sur la vente de technologies de surveillance en attendant de fixer un cadre réglementaire garantissant les droits humains, après le récent scandale d’écoutes lié au logiciel israélien Pegasus.

    A la mi-juillet, une enquête, publiée par un consortium de 17 médias internationaux, a révélé que le logiciel Pegasus, conçu par l’entreprise israélienne NSO Group et utilisé par le Maroc qui est fortement impliqué dans cette affaire, aurait permis d’espionner les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise de différents pays.

    « Nous sommes profondément préoccupés par le fait que des outils intrusifs très sophistiqués sont utilisés pour surveiller, intimider et réduire au silence les défenseurs des droits humains, les journalistes et les opposants politiques », ont déclaré les experts de l’ONU, cité dans un communiqué.

    « De telles pratiques violent les droits à la liberté d’expression, à la vie privée et à la liberté, peuvent mettre en danger la vie de centaines de personnes, mettent en péril la liberté des médias et sapent la démocratie, la paix, la sécurité et la coopération internationale », ont-il ajouté.

    Le communiqué est signé par trois Rapporteurs spéciaux de l’ONU, dont celle sur la promotion et la protection du droit à la liberté d’opinion et d’expression, Irene Khan, et le Groupe de travail sur la question des droits de l’Homme et des sociétés transnationales et autres entreprises.

    « Ces dernières années, nous avons à plusieurs reprises tiré la sonnette d’alarme sur le danger que représentent les technologies de surveillance pour les droits humains. Une fois de plus, nous exhortons la communauté internationale à élaborer un cadre réglementaire solide pour prévenir, atténuer et réparer l’impact négatif des technologies de surveillance sur les droits humains et, en attendant, à adopter un moratoire sur leur vente et leur transfert », ont-ils indiqué.

    Le travail journalistique portant sur Pegasus se fonde sur une liste de 50.000 numéros de téléphone sélectionnés par les clients de NSO depuis 2016, obtenue par l’organisation Forbidden Stories et Amnesty International.

    Les experts de l’ONU exhortent Israël « à divulguer pleinement les mesures qu’il a prises pour examiner les transactions d’exportation de NSO à la lumière de ses propres obligations en matière de droits humains ».

    « Il est du devoir des Etats de vérifier que des entreprises comme le Groupe NSO ne vendent pas ou ne transfèrent pas de technologies à des Etats et des entités susceptibles de les utiliser pour violer les droits humains, ou ne passent pas de contrats avec eux », insistent-ils.

  • Cembrero : Pegasus va sensibiliser les autorités mondiales

    Maroc, Espionnage, Pegasus, Ignacio cembrero, #Pegasus, #Espionnage, #NSOGroup, #Maroc,

    Journaliste espagnol espionné : Pegasus va sensibiliser les autorités mondiales

    Madrid, 12 août (EFE) – Le journaliste espagnol Ignacio Cembrero, qui aurait été visé par le programme Pegasus, estime que cette affaire signifiera un avant et un après,  » une prise de conscience de la part des autorités mondiales  » de la gravité de l’espionnage électronique.

    Dans un entretien téléphonique avec Efe, il fait valoir que la liste des victimes comprend « de nombreux hommes politiques, dont le président de la France, Emmanuel Macron, et le président du Conseil européen, Charles Michel ».

    Selon l’enquête publiée en juillet dernier par un consortium de médias internationaux, coordonné par l’organisation française Histoires interdites, et avec le soutien technique d’Amnesty International, les gouvernements de plusieurs pays auraient espionné des milliers de téléphones portables, en tant que clients de l’entreprise technologique israélienne NSO Group, à laquelle appartient Pegasus.

    L’Arabie saoudite, le Maroc, le Mexique, la Hongrie, l’Inde et l’Azerbaïdjan figurent parmi les pays qui auraient eu recours à cette pratique.

    Cembrero se souvient qu’il avait déjà été espionné auparavant, en septembre 2010, alors qu’il travaillait pour le journal espagnol El País : « Le virus a causé quelques problèmes au personnel informatique du journal, à qui j’ai demandé de l’aide pour ouvrir un fichier (dans l’e-mail). C’est alors qu’ils ont réalisé que le fichier contenait un virus pour m’espionner ».

    À l’époque, il enquêtait sur la branche terroriste d’Al-Qaïda au Maghreb islamique (AQMI).

    DES SOUPÇONS D’ESPIONNAGE

    À la mi-juin, M. Cembrero a également émis des doutes quant à l’intégrité de son téléphone portable et à la confidentialité de ses conversations Whatsapp.

    Le 16 juillet », explique-t-il, « j’ai reçu un appel de Forbidden Stories, une organisation journalistique qui enquête sur l’affaire Pegasus, et ils m’ont dit que je figurais sur la liste des téléphones qui avaient été espionnés. En tout cas, le 20 juin, l’éditorial d’un journal marocain (Maroc Diplomatique) dans lequel ils parlaient de moi reproduisait le contenu de certains de mes messages, ce qui me laissait déjà penser que j’étais surveillé ou espionné », reconnaît le journaliste espagnol.

    Cembrero dénonce une « campagne de diffamation » à son encontre car il est considéré comme un « élément gênant pour les autorités marocaines », en raison de sa connaissance et de son opinion critique du gouvernement marocain.

    Le Maroc, pour sa part, a démenti à plusieurs reprises les « accusations infondées et fausses » concernant son implication dans l’utilisation de Pegasus.

    Plusieurs des personnes prétendument espionnées sont des journalistes marocains condamnés dans leur pays pour des délits sexuels, selon Cembrero.

    Ces condamnations constituent « une forme de répression de la part du régime (marocain), qui rend difficile la mobilisation des ONG de défense des droits de l’homme ». C’est beaucoup plus compliqué si le journaliste a été envoyé en prison pour des crimes sexuels et non pour ses écrits », déclare Cembrero.

    Malgré tout, le journaliste espagnol n’a jamais eu le sentiment que sa vie était en danger : « Bien que j’ai reçu une menace de mort en 2014, je pense qu’il s’agit de me surveiller et de faire pression sur moi, pour que je jette l’éponge.

    En Espagne, dit-il, il reçoit de nombreux témoignages de solidarité et des offres d’aide, notamment de l’organisation Reporters sans frontières (RSF) et de l’Association de la presse de Madrid.

    ISRA ISRAEL, PEGASUS ET LE GROUPE NSO

    Le gouvernement israélien, plus précisément le ministère de la défense, a accordé à la société qui a créé Pegasus une licence pour vendre ce produit en dehors du pays.

    Cependant, Amnesty International a demandé la « suspension immédiate de l’exportation, de la vente et de l’utilisation des technologies de surveillance jusqu’à ce qu’un cadre réglementaire respectueux des droits de l’homme soit mis en place ».

    Théoriquement, ils vendent ce produit uniquement pour la lutte contre le terrorisme et le trafic de drogue et non pour d’autres types d’utilisation », a déclaré M. Cembrero, « et il est clair que du Mexique à l’Arabie saoudite en passant par le Maroc, le programme a été utilisé pour des tâches qui n’ont rien à voir avec le trafic de drogue ou la lutte contre le terrorisme.

    Le journaliste a déposé fin juillet une plainte auprès du bureau du procureur général d’Espagne afin d’enquêter sur les responsabilités dans ce cas d’espionnage, plainte qui a été acceptée.

    De la part du gouvernement espagnol, le journaliste note l’indifférence des autorités : « Il n’y a pas la moindre aide ou le moindre conseil. Je peux confirmer que l’autorité publique en charge de la sécurité a proposé à certains journalistes d’analyser leurs téléphones portables pour vérifier s’ils avaient Pégase ».

    Cembrero fait partie des journalistes qui ont rejoint la plainte déposée par RSF en France contre la société israélienne NSO Group. EFE

    Diario libre, 12/08/2021

  • ONU: Pour un moratoire sur la vente des logiciels espions

    Logiciels espions, Pegasus, NSO Group, Espionnage, #Pegasus, #Espionnage,

    Scandale des logiciels espions : des experts de l’ONU appellent à un moratoire sur la vente de technologies de surveillance « mettant la vie en danger »

    GENÈVE (12 août 2021) – Des experts des droits de l’homme de l’ONU* ont appelé aujourd’hui tous les États à imposer un moratoire mondial sur la vente et le transfert de technologies de surveillance jusqu’à ce qu’ils aient mis en place des réglementations solides garantissant son utilisation conformément aux normes internationales des droits de l’homme.

    « Il est hautement dangereux et irresponsable de permettre à la technologie de surveillance et au secteur commercial de fonctionner comme une zone sans droits humains », ont averti les experts.

    « Nous sommes profondément préoccupés par le fait que des outils intrusifs hautement sophistiqués sont utilisés pour surveiller, intimider et réduire au silence les défenseurs des droits humains, les journalistes et les opposants politiques », ont déclaré les experts. « De telles pratiques violent les droits à la liberté d’expression, à la vie privée et à la liberté, mettent peut-être en danger la vie de centaines de personnes, mettent en péril la liberté des médias et sapent la démocratie, la paix, la sécurité et la coopération internationale.

    Il y a deux ans, le rapporteur spécial de l’ONU sur la liberté d’opinion et d’expression a publié un rapport sur l’impact dangereux de la technologie de surveillance sur les droits de l’homme et a recommandé un moratoire immédiat sur sa vente et son transfert jusqu’à ce que des réglementations internationales incorporant des garanties des droits de l’homme soient adoptées. La communauté internationale n’a pas répondu à son appel.

    Le 18 juillet 2021, Forbidden Stories et Amnesty International ont dénoncé la surveillance généralisée des appareils mobiles de centaines de journalistes, de défenseurs des droits humains et de dirigeants politiques, à l’aide du logiciel espion Pegasus du groupe NSO. Le groupe NSO a rapidement rejeté les allégations concernant son implication dans ces pratiques illégales.

    « Compte tenu de l’extraordinaire audace et du mépris des droits de l’homme que montre une telle surveillance généralisée, si le déni de collusion par le groupe NSO doit avoir une quelconque crédibilité, l’entreprise doit divulguer si elle a ou non effectué une diligence raisonnable en matière de droits de l’homme dans aligner les Principes directeurs des Nations Unies relatifs aux droits de l’ homme et aux entreprises et publier pleinement les conclusions de toutes les sondes internes qu’il aurait pris sur cette question « .

    « Nous exhortons également Israël, en tant que pays d’origine du groupe NSO, à divulguer pleinement les mesures qu’il a prises pour examiner les transactions d’exportation de NSO à la lumière de ses propres obligations en matière de droits humains », ont-ils ajouté. « Il est du devoir des États de vérifier que des entreprises comme le groupe NSO ne vendent ni ne transfèrent de technologie ni ne concluent de contrat avec des États et des entités qui sont susceptibles de les utiliser pour violer les droits de l’homme. »

    « Ces dernières années, nous avons à plusieurs reprises sonné l’alarme sur le danger que la technologie de surveillance fait peser sur les droits humains. Une fois de plus, nous exhortons la communauté internationale à développer un cadre réglementaire solide pour prévenir, atténuer et réparer l’impact négatif de la technologie de surveillance sur les droits humains et en attendant, d’adopter un moratoire sur sa vente et son transfert », ont-ils déclaré.

    « Le droit international des droits de l’homme exige de tous les États qu’ils adoptent de solides garanties juridiques nationales pour protéger les individus contre la surveillance illégale, l’atteinte à leur vie privée ou les menaces à leur liberté d’expression, de réunion et d’association », ont-ils conclu.

    Les experts des droits de l’homme de l’ONU sont en communication directe avec le gouvernement d’Israël et le groupe NSO.

    OHCHR, 12/08/2021

  • Affaire Pegasus: la journaliste Rosa Moussaoui porte plainte

    Rosa Moussaoui, Maroc, Espionnage, Pegasus, NSO Group, #Maroc,

    Rosa Moussaoui, grand reporter du quotidien L’Humanité  espionnée via l’espiogiciel israélien a décidé de porter plainte.

    « Dans l’affaire Pegasus, mon avocat, Me Breham Joseph a déposé en mon nom une plainte ce matin auprès du procureur de la République. Le journal L’Humanité et le SNJCGT se constituent parties civiles à mes côtés », a-t-elle annoncé dans un twit publié mardi.

    Son nom s’ajoute, ainsi, à la liste de nombreuses plaintes déposées en France : Mediapart, Lénaïg Bredoux, Edwy Plenel, Le Canard Enchaîné, Dominique Simonnot, L’Humanité, Joseph Breham, Claude Mangin.

    Il semble qu’en France, un millier de citoyens, y compris le président Emmanuel Macron serait concerné par cette affaire d’espionnage. Le Maroc est soupçonné d’être derrière cette vaste opération de surveillance.

  • Pourquoi Pegasus n’est que la partie émergée de l’iceberg

    Pegasus, Espionnage, NSO Group, #Pegasus #Espionnage

    Une enquête menée par les médias du monde entier a révélé que Pegasus, un logiciel de piratage téléphonique inventé en Israël et censé n’être vendu qu’aux gouvernements, a été utilisé dans le monde entier pour mettre sur écoute les téléphones de politiciens, de journalistes, d’ONG et d’autres personnes. En Inde, parmi les 300 cibles figurent Rahul Gandhi, deux ministres de l’Union en exercice et 40 journalistes.

    J’applaudis le travail d’investigation qui se cache derrière ces révélations. Les médias s’inquiètent à juste titre pour la liberté de la presse. Mais Pegasus n’est que la partie émergée de l’iceberg. La cybersurveillance est devenue vitale pour tout, de la sécurité nationale à la concurrence des entreprises. Tous les pays (et de nombreuses entreprises) ont acheté ou sont en train de développer une centaine de versions de cybersnooping, dont beaucoup sont bien plus puissantes que Pegasus.

    Edward Snowden a révélé en 2013 l’étendue de la surveillance mondiale exercée par les États-Unis et leurs alliés européens. Depuis, l’espionnage de haute technologie est devenu une industrie de plusieurs milliards de dollars financée par les gouvernements et les entreprises. La chancelière allemande Angela Merkel a été la cible des fouineurs américains.

    Je comprends l’indignation des journalistes piratés. Mais il ne s’agit pas seulement d’un jeu visant à subvertir la liberté de la presse – c’est un minuscule effet secondaire d’un jeu bien plus grand. L’espionnage est devenu le cœur même de la sécurité nationale, et couvre presque tout le monde en vertu de diverses lois. Puisque les États-Unis ont espionné Merkel, ils ont sûrement aussi essayé d’espionner Xi Jinping, Vladimir Poutine, Boris Johnson, Narendra Modi et tous les dirigeants importants. Peut-on croire que ces cibles sont si bien défendues qu’elles sont à l’abri des pirates informatiques ?

    Les États-Unis se plaignent amèrement de l’augmentation du piratage russe et chinois. Mais l’intérêt national de la Chine et de la Russie exige qu’elles égalent ou dépassent les États-Unis. L’Inde, avec ses importantes prouesses informatiques, doit certainement développer ses propres capacités de piratage, ainsi que ses capacités de cyberdéfense.

    La Seconde Guerre mondiale a été gagnée principalement grâce aux Britanniques qui ont réussi à déchiffrer les codes militaires de l’Allemagne et aux Américains qui ont réussi à déchiffrer les codes du Japon. Cette supériorité en matière de renseignement s’est traduite par de grandes victoires militaires.

    Pour cette raison, l’Inde doit certainement faire de son mieux pour pirater Xi Jinping, Imran Khan et tous les systèmes possibles de la Chine et du Pakistan, tout comme ces pays doivent pirater les nôtres. Il ne s’agit pas d’un jeu de moralité. Il ne s’agit pas du caractère sacré de la vie privée. Il s’agit d’une course aux armements mortelle dans laquelle personne ne peut se permettre d’être à la traîne.

    Le monde de l’entreprise est à fond dans le piratage. Un banquier d’affaires new-yorkais m’a dit que, par sécurité, ses collègues changent leurs mots de passe tous les jours et leurs téléphones toutes les semaines. Un petit bout d’intelligence commerciale peut se traduire par des bénéfices de plusieurs milliards. L’espionnage commercial est courant dans toutes les industries de haute technologie, et même dans les industries conventionnelles comme l’automobile. Cela ne se produit pas seulement aux États-Unis. Personne ne devrait penser que l’industrie indienne vit sur un plan moral plus élevé.

    Il y a quatre ans, j’ai assisté à une réunion qui m’a fait réfléchir et à laquelle participait le responsable d’une organisation gouvernementale de cybersécurité. Il a estimé que chaque courriel et chaque appel téléphonique est surveillé par au moins une centaine d’entités invisibles, dont 52 % sont des acteurs privés et 48 % des acteurs étatiques (de plus d’un pays). La vie privée était déjà une illusion bien avant l’arrivée de Pegasus.

    Les pays et les entreprises dotés des systèmes anti-piratage les plus puissants n’ont pas réussi à se protéger. Quel espoir reste-t-il alors aux particuliers ? Selon l’expert en cybersécurité, 70 % des sites web dans le monde sont compromis. Les contrôles quotidiens ne sont pas une défense : il faut parfois 240 jours aux experts pour détecter un piratage. Les virus augmentent de 66 % par an, certains visant à observer et à enregistrer, d’autres à détruire les systèmes. Ils peuvent voir chaque transaction financière, chaque révélation compromettante dans les e-mails et les appels téléphoniques, chaque mouvement de vous et de votre famille.

    L’État n’a pas le monopole de l’espionnage. Au contraire, les États eux-mêmes sont piratés quotidiennement. Malgré les milliards de dollars dépensés en cybersécurité, les États perdent cette guerre. Les barons de la drogue et les groupes terroristes utilisent le piratage comme un moyen peu risqué de pénétrer dans les pays les plus puissants.
    Les rançongiciels sont devenus une énorme entreprise commerciale. Les pirates informatiques paralysent le système d’une entreprise et ne le débloquent qu’après avoir reçu des milliards de dollars. En tant qu’athée déclaré, je risque davantage d’être cyberpisté et tué par un fanatique religieux que par un gouvernement oppressif. Les talibans et ISIS pourraient devenir de plus grandes menaces pour la sécurité que le Pakistan.

    La montée du piratage informatique n’est pas une excuse pour que les gouvernements espionnent leurs citoyens par le biais de Pegasus ou d’autres appareils. La vie privée doit être protégée par la loi. Mais le gouvernement dispose de vastes pouvoirs pour mettre les téléphones sur écoute à des fins de sécurité nationale, et aucun gouvernement ne renoncera à ce pouvoir, ni ne mettra fin à son utilisation abusive. Mon téléphone est sur écoute depuis au moins 1978, et les experts en cybersécurité disent maintenant qu’une centaine d’autres agents surveillent et écoutent aussi. Je ne laisse pas cela m’empêcher d’écrire.

    En résumé, la vie privée est importante, mais elle ne représente qu’une infime partie de l’énorme problème de la cybersécurité. Nous sommes confrontés à des menaces sans précédent et nous n’avons pas de réponses claires.

    The Times of India, 07/08/2021