Étiquette : Pegasus

  • Comment vérifier si votre portable est infecté par Pegasus?

    Nous pensons que vous avez acheté l’information selon laquelle nos autorités pourraient utiliser un logiciel espion appelé Pegasus pour pirater les téléphones des critiques. Il y a un système accessible par lequel vous allez examiner si vous êtes sur cette liste.

    Amnesty, l’un des nombreux membres de l’entreprise Pegasus, a rendu publique une boîte à outils permettant aux clients de vérifier si leur téléphone est contaminé par Pegasus.

    La boîte à outils nommée MVT demande aux clients de savoir si leur méthode passe par la ligne de commande. Elle fonctionne vraiment mieux sur iOS que sur Android.

    Dans cet article, nous allons vous informer de la manière dont vous devez utiliser ce dispositif pour détecter Pegasus dans votre iPhone, en procédant étape par étape.

    Tout d’abord, créez une sauvegarde cryptée et transférez-la sur un Mac ou un PC. Vous devriez utiliser Linux ici, mais pour cela, vous devez installer libimobiledevice.

    En ce qui concerne la méthode de sauvegarde complète du téléphone, obtenez python 3.6 ou plus récent dans votre système – au cas où vous ne l’auriez pas.

    Ensuite, rendez-vous sur le manuel d’Amnesty. Là, vous pouvez simplement installer MTV dans votre système. L’installation de MTV vous présentera les utilitaires que vous devez utiliser dans la ligne de commande Python.

    Maintenant, suivez les étapes proposées ci-dessous pour savoir comment utiliser MVT pour détecter Pegasus sur une sauvegarde d’iPhone.

    Informations étape par étape pour utiliser MVT afin de détecter Pegasus sur un iPhone
    Dans un premier temps, décryptez la sauvegarde des informations. Pour cela, entrez le format ci-dessous après avoir modifié le contenu textuel de l’espace réservé avec votre chemin personnalisé :

    MVT-IOS DECRYPT-BACKUP -P PASSWORD -D /DECRYPTED /BACKUP

    Maintenant, il est important d’exécuter un scan sur la sauvegarde décryptée, en utilisant les ICOs les plus récents et de stocker le résultat dans un dossier de sortie,

    Donc, vous avez besoin des IOCs pour cette étape. Obtenez les IOC les plus récents à partir d’ici. Après cela, entrez le format d’instruction proposé ci-dessous dans votre chemin de liste personnalisé :

    MVT-IOS CHECK-BACKUP -O /OUTPUT -I /PEGASUS.STIX2 /BACKUP

    Une fois le processus d’analyse terminé, MTV place les informations JSON dans un dossier de sortie particulier. Si un fichier JSON a un suffixe _détecté, cela signifie que votre iPhone est contaminé par le logiciel espion Pegasus.

    Néanmoins, vous devez savoir ce fait incontestable qu’Amnestry met à jour à plusieurs reprises les ICO pour mieux comprendre le fonctionnement du logiciel espion Pegasus.

    De ce fait, vous devez exiger de vous assurer que si les CIO sont à jour afin d’éviter les cas de faux positifs.

    Source : Napo News Online, 23/07/2021

    Comment vérifier si votre Smartphone est infecté par le logiciel espion Pegasus ?

    Il y a quelques jours, on a appris que l’utilitaire malveillant appelé Pegasus, créé par la société israélienne NSO Group pour les forces de l’ordre et les services de renseignement, est largement utilisé pour espionner secrètement les résidents de différents pays.

    Selon les spécialistes de la sécurité informatique, au moins 50 000 appareils ont été infectés dans le monde. Ce nombre ne semble pas remarquablement élevé, mais Pegasus est très dangereux – il permet de prendre le contrôle total du smartphone, de lire secrètement la correspondance, de mettre sur écoute les conversations téléphoniques, de visualiser les photos et les vidéos.

    Les antivirus populaires ne peuvent pas détecter Pegasus, car ce malware exploite des vulnérabilités de type « zero-day » qui sont inconnues des développeurs de systèmes d’exploitation et d’applications antivirus.

    L’organisation de défense des droits de l’homme Amnesty International a développé un utilitaire qui permet d’identifier ce malware. Il s’appelle MVT (Mobile Verification Toolkit), et son code source est disponible sur GitHub.

    L’utilitaire MVT est compatible avec Android et iOS, mais il n’existe pas de solutions toutes faites pour l’installation rapide de l’application. Elles doivent être compilées pour un appareil spécifique, ce qui ne peut être fait que sur un ordinateur équipé de Linux ou macOS.

    L’utilitaire enregistre une copie de sauvegarde des données du smartphone sur l’ordinateur, analyse toutes les données et vérifie si l’appareil est infecté par le logiciel espion Pegasus, et informe l’utilisateur si les informations de son appareil peuvent être compromises et transférées à des tiers.

    Cet utilitaire, en particulier, analyse les journaux de transfert de données – c’est là que les indicateurs d’infection sont le plus susceptibles d’être trouvés (informations sur l’envoi de l’historique des appels, des SMS, des messages instantanés et d’autres éléments à un serveur distant). Sur iOS, ces journaux sont stockés plus longtemps que sur Android, il est donc beaucoup plus facile de détecter le logiciel espion Pegasus sur l’iPhone. Étant donné la complexité de l’utilisation du Mobile Verification Toolkit, cet utilitaire ne devrait être recommandé qu’aux utilisateurs avertis ou à ceux qui soupçonnent Pegasus de les suivre.

    Les experts en sécurité de l’information pensent que ce logiciel espion est utilisé pour une surveillance ciblée. Il n’infecte pas des appareils au hasard mais uniquement les smartphones appartenant à des personnes spécifiques dont les activités intéressent ceux qui contrôlent ce logiciel. Chaque licence Pegasus coûte des centaines de milliers de dollars, de sorte que la surveillance s’exerce principalement sur les personnes disposant d’informations précieuses (par exemple, les hommes politiques, les chefs d’entreprise ou les journalistes de grandes publications).

    Bien que l’affaire Pegasus soit devenue très populaire dans l’actualité récemment, des centaines d’autres applications d’espionnage continuent de fonctionner silencieusement et d’espionner leurs victimes. De nombreux programmes opèrent dans une zone grise en se faisant passer pour un contrôle parental ou d’autres applications légitimes. Soyez prudent, adoptez une bonne hygiène numérique et restez en sécurité.

    Forbes, 23/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, téléphone portable, smartphone, IPhone, hacking, piratage,

  • Pegasus: Les outils ont changé mais pas les régimes répressifs

    Pegasus : Les outils ont peut-être changé mais pas les régimes répressifs

    La révélation de l’utilisation abusive du logiciel espion pour smartphone du groupe NSO n’est pas une surprise.

    Lors du lancement d’Index on Censorship il y a 50 ans, notre fondateur, le poète et romancier Stephen Spender, a déclaré : « Le monde évolue dans deux directions : l’une va dans le sens d’un rétrécissement des distances grâce aux voyages, à l’accroissement des échanges entre scientifiques (qui adoptent une vision mondiale de problèmes tels que l’exploration de l’espace, l’écologie, la population) ; l’autre va dans le sens d’une fermeture des frontières, d’une surveillance toujours plus jalouse de la liberté individuelle par les gouvernements et la police. Les contraires sont la peur et l’ouverture ; et en se préoccupant de la situation de ceux qui sont privés de leurs libertés, on prend le parti de l’ouverture. »

    Ce texte a été écrit en 1971 – 36 ans avant le lancement de l’iPhone – et pourtant, il aurait facilement pu être écrit aujourd’hui, en particulier notre dépendance croissante à l’égard des scientifiques en tant que citoyens du monde dans le monde des pandémies mondiales.

    Mais les nouvelles de cette semaine sur la portée du logiciel espion Pegasus nous rappellent à la fois les progrès des technologies émergentes et la détermination permanente des régimes répressifs et des acteurs hostiles à les utiliser contre leurs citoyens, pour faire taire les critiques et restreindre la liberté des médias. Ceux qui cherchent à censurer et à intimider au XXIe siècle utilisent peut-être des outils différents, mais l’objectif reste le même.

    Pegasus, développé par NSO, est utilisé pour extraire des informations des smartphones de ses cibles. En théorie, cette technologie a été développée pour être utilisée par les services de sécurité des pays ayant un bilan positif en matière de droits de l’homme. En réalité, il semble que l’utilisation de cette technologie soit beaucoup plus étendue et qu’elle soit utilisée pour cibler les défenseurs des droits de l’homme, les militants des droits civils et les journalistes du monde entier.

    L’utilisation de ce logiciel espion pour saper ceux qui cherchent à défendre les valeurs libérales qui nous sont chères ne constitue pas seulement une violation de la Déclaration universelle des droits de l’homme, mais aussi une attaque contre chacun d’entre nous qui défend ces valeurs.

    L’exposition publique de l’impact de cette technologie est le meilleur du journalisme d’investigation ; l’utilisation de cette technologie par des acteurs étatiques pour porter atteinte à leurs citoyens et aux droits fondamentaux de l’homme est la nouvelle frontière de la lutte contre la censure et la surveillance.

    La façon dont nous communiquons les uns avec les autres a évolué au-delà de toute reconnaissance au cours du dernier demi-siècle et pourtant nous savons que les tyrans et les régimes répressifs du monde entier ont les mêmes objectifs qu’ils ont toujours eus – conserver le pouvoir par tous les moyens nécessaires, c’est pourquoi ils utilisent tous les outils à leur disposition. Notre travail consiste à lutter avec force et à dénoncer chaque attaque contre nos droits humains collectifs.

    Index a toujours été du côté de l’ouverture et a fièrement (et bruyamment) pris position contre la répression. Nous poursuivons cette tradition aujourd’hui et nous nous tenons aux côtés des journalistes et des militants du monde entier qui sont pris pour cible par des régimes répressifs – que ce soit par Pegasus ou toute autre technologie.

    INDEX ON CENSORSHIP, 23/07/2021

    Etiquettes : Pegasus, espionnage, NSO Group, logiciels espions,

  • Espionnage marocain contre l’Algérie: Inadmissible atteinte

    Par Mohamed K

    Comme attendu, l’Algérie a exprimé sa “profonde préoccupation” suite à l’utilisation par le Maroc du logiciel d’espionnage “Pegasus” contre des responsables et citoyens algériens et condamne “vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales”.

    Suite aux révélations émanant d’un consortium de nombreux organes de presse de grande renommée professionnelle faisant état de l’utilisation, à large échelle par le régime monarchiste du Maroc, du logiciel d’espionnage israélien “Pegasus” contre des responsables et citoyens algériens, le ministère des Affaires étrangères et de la Communauté nationale à l’étranger a exprimé sa profonde préoccupation en condamnant le procédé qualifié comme une atteinte flagrante aux droits de l’homme.

    “L’Algérie condamne vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales qui constitue également une violation flagrante des principes et normes régissant les relations internationales”, affirme la même source dans une déclaration diffusée dans la soirée de jeudi. Pour le MAE, “cette pratique illégale, malvenue et dangereuse, met en péril le climat de confiance qui doit présider aux échanges et interactions entre les responsables et représentants des Etats”.

    “Etant directement concernée par ces attaques, l’Algérie se réserve le droit de mettre en œuvre sa stratégie de riposte et se tient prête à participer à tout effort international destiné à établir collectivement les faits et à faire la lumière sur la matérialité et l’ampleur de ces crimes qui menacent la paix et la sécurité internationales, ainsi que la sécurité humaine”, souligne le communiqué.

    “Toute impunité constituerait un précédent extrêmement dommageable à la conduite de relations amicales et de coopération entre les Etats conformément au droit international”, conclut la même source.

    Dans le même registre de riposte, l’ambassadeur d’Algérie en France, Mohamed-Antar Daoud, a déposé plainte pour diffamation contre Reporters Sans Frontières (RSF) qui a accusé l’Algérie d’utiliser le logiciel d’espionnage israélien Pegasus, dans une liste de 180 pays publiée par l’organisation de défense des droits des journalistes dans le monde. L’annonce a été faite par la représentation diplomatique algérienne dans un communiqué ce vendredi à Paris.

    « Cette action en justice porte sur l’assertion contenue dans un communiqué publié par RSF le 19 juillet 2021 sur son site web, selon laquelle l’Algérie figure parmi les pays en possession du logiciel Pegasus et qu’elle l’utiliserait pour espionner d’autres parties », a précisé la représentation diplomatique algérienne à Paris.

    L’ambassade a qualifié ces « allégations » de « diffamatoires » et de « mensongères », qui sont « inadmissibles » et relèvent de la « manipulation de RSF connue pour son acharnement vis-à-vis de l’Algérie ».

    L’Algérie « ne dispose aucunement de ce logiciel et n’a jamais eu à l’utiliser, ni à traiter ou à collaborer, de quelque manière que ce soit, avec les parties détenant cette technologie à des fins d’espionnage visant à porter atteinte à l’honneur et à la réputation d’un pays respectueux de la légalité internationale », a expliqué la représentation diplomatique algérienne.

    Ces accusations farfelues du RSF semblent être une tentative de détournement des graves révélations faites par un consortium de presse occidentale sur l’utilisation de ce logiciel par le régime marocain contre des pays voisins et des personnalités politiques, ainsi que des journalistes et des militants des droits de l’homme. Cette organisation se tait étonnamment sur cette affaire, en créant de nouvelles accusations contre des pays et des Etats, dont l’Algérie, ciblés par leurs alliés marocains et israéliens dans cette grosse affaire d’espionnage international et dont on ne connait pas encore en détail ni l’ampleur, ni les ramifications.

    Pour rappel, plusieurs personnalités algériennes dont de hauts responsables de l’Etat parmi eux l’ancien président déchu Abdelaziz Bouteflika , le défunt vice-ministre de la défense et chef d’Etat major Ahmed Gaid Salah et le diplomate Abdelaziz Rahabi ont été espionnées par les services de renseignements marocains à travers le logiciel israélien Pegasus.

    Les Algériens ciblés par cette opération d’espionnage, on trouve des hauts responsables politiques, mais aussi les militaires, les diplomates, et même les chefs de partis politiques et des chefs d’entreprise, selon une liste révélée récemment le journal français Le Monde.

    Ainsi, ce sont plus de 6.000 numéros algériens qui ont été ciblés par le Maroc dans le cadre de cette vaste opération d’espionnage.

    Dans cette liste des numéros infectés, on y trouve ceux présumés de Ahmed Gaïd Salah, chef d’état-major de l’ANP décédé en décembre 2019, Ramtane Lamamra, l’actuel chef de la diplomatie algérienne, Abdelkader Messahel, Nourredine Bedoui ainsi que Noureddine Ayadi, qui a occupé successivement les postes de secrétaire général du ministère des Affaires étrangères puis de directeur de cabinet de la Présidence de la République, selon le Monde.

    Le royaume chérifien s’est également intéressé à des journalistes et à des personnalités politiques comme Abdelaziz Rahabi et Zoubida Assoul.

    Le Maroc a normalisé ses relations diplomatiques avec Israël en décembre dernier, en échange de la reconnaissance par les États-Unis de sa souveraineté sur le Sahara occidental occupé.

    Etiquettes : Maroc, Algérie, Pegasus, Espionnage, NSO Group,

  • Affaire Pegasus: La complaisance de l’Occident pointée du doigt

    L’Association Française des Amis de la RASD (AARASD) a estimé que le sentiment d’impunité et de complaisance de l’Occident avec le Maroc a conduit ce pays à tout s’autoriser, appelant la France, ciblée par les attaques d’espionnage des services marocains, à prendre des mesures.

    L’affaire Pegasus, révélée par le travail d’investigation d’un réseau de journalistes associé à Forbidden Stories et à Amnesty International a démontré que le Maroc était au centre d’un dispositif d’espionnage particulièrement efficace dont les cibles principales sont la presse marocaine, les opposants au régime (marocains et sahraouis) et la France. «L’association des Amis de la RASD s’en est particulièrement émue. Plusieurs de ses militants et proches amis sont concernés et piratés par le Maroc dans toutes leurs communications», a indiqué l’association dans un communiqué.

    À ce titre, l’Association estime que le «sentiment d’impunité et complaisance ont conduit le Maroc et ses autorités à tout s’autoriser au nom de cette cause considérée comme sacrée». «L’ami marocain» que peu de démocraties occidentales osent mettre en cause serait-il incapable de maîtriser les relations avec ses voisins tant que ces derniers n’approuvent pas son occupation du Sahara occidental ?», lance-t-elle.

    L’association assure, en outre, que «les autorités marocaines ne se contentent plus d’empêcher en France toute expression sahraouie, elles entendent désormais tout savoir et tenter de tout contrôler de ce qui se rapporte à ce sujet, à quelque niveau que ce soit». La France membre permanent du Conseil de sécurité et «pays de référence pour le Maghreb» dans l’Union européenne, qui préside ce mois-ci le Conseil de sécurité et prendra la présidence de l’Union européenne (UE) en janvier 2022, «doit prendre la mesure de cette situation», exhorte l’AARASD.«Il s’agit pour notre pays de cesser de soutenir la cause marocaine dans ces deux instances pour qu’enfin la lutte du peuple sahraoui et du Front Polisario soit entendue et résolue en conformité avec le droit international», explique l’association française.

    Le site d’informations français Mediapart a consacré, jeudi dernier, un article sur le patron du renseignement intérieur et extérieur du Maroc, Abdellatif Hammouchi, l’artisan de cette énième dérive marocaine et dans lequel le journal retrace comment la monarchie a bâti au fil du temps un système répressif pour museler la société grâce à la cybersurveillance dont il use et abuse.

    Le plus grand scandale d’espionnage depuis l’affaire «Snowden» sort de l’ombre Abdellatif Hammouchi, le premier homme dans l’histoire du royaume àcumuler la direction de la sûreté nationale et la Direction générale de la surveillance du territoire. Natif de Taza au nord-est du pays, Abdellatif Hammouchi, 55 ans, est cité notamment dans la brouille diplomatique inédite entre Paris et Rabat, de 2014 à 2015. À l’époque, la justice française instruit trois plaintes déposées contre ce haut personnage de l’Etat marocain pour «torture» et «complicité de torture». Le 20 février 2014, alors qu’il est de passage à Paris, une magistrate parisienne le convoque et envoie des policiers au domicile de l’ambassadeur du Maroc à Neuilly l’interroger. Du jour au lendemain, le Maroc met fin à toute coopération judiciaire et sécuritaire avec la France, notamment en matière d’échanges de renseignements. Au bout d’un an, les deux pays scellent la réconciliation.

    Selon l’enquête du consortium réuni autour de Forbidden Stories et d’Amnesty International, Rabat a abusé du logiciel Pegasus pour espionner des pays rivaux.

    Horizons, 24/07/2021

    Etiquettes : Maroc, Sahara Occidental, Pegasus, logiciels espions, NSO Group, Abdellatif El Hammouchi,

  • The Guardian à propos du scandale Pegasus

    Le projet Pegasus : pourquoi des enquêtes comme celle-ci sont au cœur de la mission du Guardian

    Katharine Viner, rédactrice en chef du Guardian, revient sur notre récente enquête sur NSO Group, qui vend des logiciels espions utilisés par les gouvernements du monde entier, et explique pourquoi ce type de journalisme est si vital.

    Katharine Viner

    Lorsque le responsable des enquêtes du Guardian, Paul Lewis, m’a parlé pour la première fois d’une énorme fuite de données suggérant que des régimes autoritaires utilisaient peut-être des logiciels de piratage de smartphones pour cibler des activistes, des politiciens et des journalistes, le pire est peut-être que je n’ai pas été particulièrement surprise.

    Plus nous en apprenons sur la surveillance mondiale, depuis les révélations de Snowden du Guardian en 2013, plus le monde s’est habitué à l’idée que les gouvernements, démocratiques ou non, sont vivement intéressés par l’utilisation de la technologie et des téléphones dans nos poches pour nous surveiller.

    Les révélations de cette semaine, faites par le Guardian et 16 autres organisations médiatiques travaillant avec Forbidden Stories, une organisation médiatique à but non lucratif basée à Paris, illustrent la manière inquiétante dont les journalistes, les défenseurs des droits de l’homme, les hommes politiques et d’autres personnes peuvent être ciblés à l’aide de logiciels d’espionnage, ou « spyware ».

    L’outil de piratage de téléphone, Pegasus, peut recueillir des données, enregistrer des vidéos à l’aide de la caméra d’un téléphone, activer le microphone en secret, prendre des captures d’écran et des informations de localisation, le tout à l’insu de son propriétaire. Un téléphone peut être infecté sans même que son propriétaire ne clique sur un appel ou un message entrant.

    NSO vend son logiciel à 40 gouvernements dans le monde (elle ne précise pas lesquels), et affirme que son objectif est de les aider à enquêter sur les terroristes et les criminels. Mais la fuite d’une liste de dizaines de milliers de numéros, dont beaucoup appartiennent à des personnes n’ayant aucun lien apparent avec la criminalité, et les analyses médico-légales effectuées sur certains de leurs téléphones, suggèrent que certains gouvernements espionnent les militants pro-démocratie, les journalistes enquêtant sur la corruption et les opposants politiques.

    Les enquêtes de ce type sont lourdes sur le plan juridique et complexes sur le plan technique. Elles impliquent des dizaines de journalistes, d’experts en informatique et de juristes d’entreprise répartis sur plusieurs sites. Les personnes faisant l’objet d’une enquête sont souvent très secrètes et disposent de ressources financières et technologiques considérables. Elles ne veulent pas de l’examen minutieux auquel les journalistes courageux les soumettent. Il peut être très risqué de publier des choses que les puissants ne veulent pas voir publiées.

    Et pourtant, pour le Guardian, de telles enquêtes sont au cœur de notre mission. Grâce à notre indépendance, nous sommes en mesure d’enquêter avec audace, en faisant passer la vérité avant l’agenda d’un propriétaire, d’investisseurs ou d’actionnaires. Et comme nous sommes financés par les lecteurs, nous avons pu maintenir notre journalisme ouvert à tous, de sorte que lorsque des histoires importantes comme celle-ci se présentent, tout le monde peut les lire.

    Depuis les révélations de Snowden jusqu’à notre examen permanent des grandes technologies, le Guardian s’efforce depuis longtemps d’exposer la façon dont la technologie peut être détournée pour porter atteinte à la démocratie et aux droits de l’homme.

    Si vous appréciez cette mission, n’hésitez pas à nous rejoindre aujourd’hui. Votre soutien permettra à nos journalistes de continuer à examiner de près les gouvernements et autres acteurs qui exploitent la technologie au mépris des droits de l’homme.

    The Guardian, 23/07/2021

    Etiquettes : Pegasus, espionnage, logiciels espions, NSO Group,

  • Pegasus: Après avoir accusé l’Algérie, RSF corrige le tir

    Dans un erratum collé à un article publié le 19 juillet, Reporters Sans Frontières (RSF) a reconnu sans mea culpa dans l’accusation visant l’Algérie sur l’utilisation du logiciel espions israélien Pegasus.

    « Erratum : Dans un premier temps, nous avons fait figurer l’Algérie dans la liste des pays clients de NSO. Cette erreur, que nous regrettons, a été corrigée », a écrit RSF.

    Suite à cette accusation, l’Algérie, via son amabassade à Paris, a porté plainte contre l’association française RSF pour « diffamation ». Une accusation qui porte les traces d’une animosité caractérisant l’ensemble des élites françaises envers leur ancienne colonie.

    Etiquettes : Algérie, RSF, Pegasus, logiciels espions,

  • Maroc : El Hammouchi, le pilier du système répressif marocain

    Le site d’informations français Mediapart a consacré, jeudi dernier, un article sur le patron du renseignement intérieur et extérieur du Maroc, Abdellatif Hammouchi, l’artisan de la dernière dérive marocaine liée à l’affaire du logiciel espion israélien «Pegasus», et dans lequel le journal retrace comment la monarchie a bâti au fil du temps un système répressif pour museler la société grâce à la cybersurveillance dont il use et abuse.

    Le plus grand scandale d’espionnage depuis l’affaire «Snowden» sort de l’ombre Abdellatif Hammouchi, le premier homme dans l’histoire du royaume à cumuler la direction de la sûreté nationale et la Direction générale de la surveillance du territoire. «Il est l’artisan de la dérive sécuritaire et autoritaire du Maroc», déclare un diplomate français cité par Médiapart.

    La monarchie marocaine est, selon le journal en ligne, «un régime autoritaire qui a bâti au fil des décennies un système répressif pour avoir des yeux et des oreilles absolument partout, dans chacune des strates de la société (..). Un système dont l’un des rouages essentiels aujourd’hui repose sur la cybersurveillance, grâce notamment à Abdellatif Hammouchi». Le journal rappelle dans l’article que plusieurs personnalités publiques de premier plan, françaises et étrangères, dont le président Emmanuel Macron ainsi que plusieurs ministres, apparaissent directement ciblés par les services de sécurité marocains, rattachés au pouvoir royal, notamment le renseignement extérieur. «C’est la police politique qui gouverne au Maroc, l’atmosphère est irrespirable, confiait auprès de Mediapart et L’Humanité l’intellectuel marocain Maâti Monjib, harcelé et surveillé par le pouvoir marocain. L’historien décrivait «un régime fondé sur le cynisme politique et la calomnie», grâce à l’œuvre d’un serviteur discret de l’Etat en particulier, Abdellatif Hammouchi : «les services de renseignement disposent de dossiers sur toutes les personnalités publiques. La moindre dissension vous expose, sur le champ, à la diffamation. Même des ministres pro-régime, au plus haut niveau, sont parfois diffamés. Quiconque fait un pas de côté s’expose aux foudres du Palais et au dénigrement des médias de diffamation».

    Parmi les hantises et obsessions du Maroc : la crainte que le peuple marocain, qui étouffe dans un royaume d’inégalités, se soulève, d’après la source. Natif de Taza au nord-est du pays, Abdellatif Hammouchi, 55 ans, est cité notamment dans la brouille diplomatique inédite entre Paris et Rabat, de 2014 à 2015. A l’époque, la justice française instruit trois plaintes déposées contre ce haut personnage de l’Etat marocain pour «torture» et «complicité de torture».
    Le 20 février 2014, alors qu’il est de passage à Paris, une magistrate parisienne le convoque et envoie des policiers au domicile de l’ambassadeur du Maroc à Neuilly l’interroger.

    Du jour au lendemain, le Maroc met fin à toute coopération judiciaire et sécuritaire avec la France, notamment en matière d’échanges de renseignements. Au bout d’un an, les deux pays scellent la réconciliation.

    Selon l’enquête du consortium réuni autour de Forbidden Stories et d’Amnesty International, Rabat a abusé du logiciel Pegasus pour espionner des pays rivaux.

    El Moudjahid, 24/07/2021

    Etiquettes : Maroc, Abdellatif El Hammouchi, Pegasus, espionnage, logiciels espions,

  • Présentation de l’affaire Pegasus par The Washington Post

    Le projet Pegasus – Une enquête mondiale
    Lettre de l’éditeur
    Par Sally Buzbee

    Cher lecteur,

    Aujourd’hui, le Washington Post se joint à des organismes de presse du monde entier pour vous faire part d’un sujet important. La surveillance numérique est omniprésente dans notre société, et les nouvelles technologies offrent plus que jamais le pouvoir de suivre chaque aspect de notre vie quotidienne. Le risque d’abus n’a jamais été aussi grand. Dans la plupart des pays, il n’existe pas de règles ou de normes efficaces limitant les entreprises privées qui vendent des technologies de surveillance aux gouvernements ou autres.

    C’est pourquoi nous avons consacré des ressources extraordinaires pour rejoindre le projet Pegasus.

    Le projet a été conçu par Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, qui, avec Amnesty International, un groupe de défense des droits de l’homme, a eu accès à des documents qui ont servi de base à notre reportage : une liste de plus de 50 000 numéros de téléphone portable concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de NSO Group, une entreprise privée israélienne qui est un leader mondial dans le domaine de la surveillance privée. NSO est le développeur de Pegasus, un puissant outil d’espionnage, et affirme avoir 60 agences gouvernementales clientes dans 40 pays, qu’elle ne nommera pas. La société affirme qu’elle n’accorde de licences pour son logiciel qu’à des gouvernements contrôlés et que Pegasus est destiné à cibler les criminels – trafiquants de drogue, terroristes, pédophiles – et non les citoyens ordinaires.

    NSO affirme qu’elle n’exploite pas les logiciels dont elle concède la licence. Elle maintient qu’elle suit les normes éthiques les plus strictes et surveille ses clients en matière de violations des droits de l’homme. Néanmoins, le Pegasus Project a examiné les numéros figurant sur la liste pour identifier des dizaines de smartphones appartenant à des journalistes, des militants des droits de l’homme et d’autres personnes qui ont été infectés ou soumis à des tentatives de pénétration par le logiciel de NSO. Bien que l’objectif de la liste n’ait pu être déterminé de manière concluante, il s’agit d’un document fascinant. Sur les plus de 1 000 identités qui ont pu être confirmées, on compte au moins 85 militants des droits de l’homme, 65 chefs d’entreprise, plusieurs membres de familles royales arabes, 189 journalistes et 600 fonctionnaires et hommes politiques, répartis dans plus de 50 pays. Parmi les journalistes figurent des reporters d’investigation qui ont mené une croisade contre la corruption au sein des gouvernements, tandis que parmi les hommes politiques figurent des figures de proue de l’opposition dans des pays aux dirigeants autoritaires. Plusieurs chefs d’État et premiers ministres figuraient sur la liste.

    Forbidden Stories et Amnesty International ont eu accès à cette liste. Sur la base des rapports que nous avons établis avec le consortium, nous sommes convaincus que ces documents donnent un aperçu précis et révélateur de l’omniprésence de la surveillance privée.

    Plus de 80 journalistes de Forbidden Stories, du Monde, de la Süddeutsche Zeitung, de Die Zeit, du Washington Post, du Guardian, de Daraj, de Direkt36, du Soir, de Knack, de Radio France, de the Wire, de Proceso, d’Aristegui Noticias, du Organized Crime and Corruption Reporting Project, de Haaretz et de PBS Frontline ont participé à cette enquête. Les journalistes ont passé des mois à réaliser des reportages et des entretiens sur quatre continents. Le Security Lab d’Amnesty a effectué l’analyse des smartphones.

    Citizen Lab, un groupe de recherche indépendant de l’université de Toronto qui s’est spécialisé dans le suivi des infections par Pegasus au cours des dernières années, a examiné les méthodes d’expertise d’Amnesty et les données provenant de quatre téléphones portables et a approuvé les analyses d’Amnesty.

    NSO affirme que la liste de plus de 50 000 numéros ne montre probablement rien d’autre que la collecte innocente de données à des fins commerciales, et non de surveillance. Elle affirme que les conclusions du projet Pegasus sont erronées et sans fondement. Elle invoque des obligations de confidentialité pour ne pas identifier ses clients et affirme ne pas connaître les détails de leur collecte de renseignements.

    L’un des experts que nous citons dans notre rapport expose clairement le problème : « L’humanité n’est pas dans un endroit où nous pouvons avoir autant de pouvoir accessible à n’importe qui. »

    Le Post est fier de participer à des reportages qui mettent en lumière de telles informations.

    Cordialement,

    Sally Buzbee

    The Washington Post, 18/07/2021

    Etiquettes : Pegasus, NSO Group, espionnage, Logiciels espions, Israël, Forbidden Stories, Amnesty International,

  • Recommendations de RSF pour les victimes de Pegasus

    Les recommandations de RSF pour les journalistes potentiellement “mouchardés” par Pegasus

    Après la publication de l’enquête du “Projet Pegasus” ayant révélé comment près de 200 journalistes à travers le monde ont été espionnés par onze États, Reporters sans frontières (RSF) liste un certain nombre de recommandations à destination des journalistes qui pourraient faire partie des cibles des acheteurs de ce logiciel de surveillance extrêmement performant.

    La force du logiciel espion Pegasus est qu’“Il n’existe aucun moyen efficace pour un utilisateur de contrer ce type d’attaque”. Comme l’explique l’expert en sécurité informatique au laboratoire Security Lab d’Amnesty International, Claudio Guarnieri, cet outil de surveillance très performant, conçu par la société israélienne NSO Group, est capable d’aspirer tout le contenu d’un téléphone : messages, e-mails, photos, contacts, etc. sans nécessiter une action particulière de l’utilisateur et sans laisser de trace facilement détectables…

    A défaut de pouvoir se prémunir d’une telle attaque, les journalistes travaillant sur des sujets sensibles en lien avec les onze États clients du groupe NSO (Mexique, Inde, Maroc, Indonésie, Arabie Saoudite, Émirats arabes unis, Kazakhstan, Azerbaïdjan, Togo, Rwanda, Hongrie) et suspectant une infection potentielle par Pegasus peuvent suivre les démarches suivantes :

    Cesser immédiatement d’utiliser son smartphone, en acheter un nouveau pour continuer de communiquer mais conserver (loin du journaliste et de son environnement de travail) l’appareil potentiellement infecté comme pièce à conviction ;

    Déconnecter tous les comptes du smartphone et changer tous les mots de passe depuis un autre appareil ;
    Se rapprocher de Forbidden Stories ou d’experts en informatique, comme ceux du Security Lab d’Amnesty International pour vérifier si votre numéro fait partie de la liste des 50.000 numéros qui ont fuité. Le groupe d’experts d’Amnesty International a mis au point un outil, le Mobile Verification Toolkit, (MVT) permettant de savoir si un smartphone a été infecté par Pegasus (Attention, son utilisation requiert de bonnes compétences techniques en informatique) Les journalistes peuvent aussi envoyer leur numéro de téléphone pour vérification à Share@amnesty.tech.

    Si vous ne pouvez pas changer de téléphone :

    Redémarrer le téléphone. Sur iPhone, les experts d’Amnesty ont constaté que cela pouvait temporairement supprimer Pegasus du système iOS ;

    Effectuer une réinitialisation d’usine du smartphone même si cela ne garanti pas la suppression de Pegasus (Attention, cela peut également détruire les preuves d’une ancienne infection) ;

    Faire la mise à jour du système d’exploitation et de toutes les applications présentent sur le téléphone ;

    Supprimer tous les appareils inconnus connectés aux différentes applications de messagerie et compte en ligne (Signal, WhatsApp, Twitter, Facebook, etc) ;

    Dresser la liste de tous les mots de passe saisis et stockés dans le smartphone, les modifier et ne jamais réutiliser les anciens mots de passe.

    Si l’un de vos contacts proches a été infecté, effectuer les mêmes recommandations.

    S’il n’existe pas à ce jour de parade fiable contre Pegasus, certains gestes et bonnes pratiques peuvent toutefois compliquer le travail d’un logiciel espion souhaitant accéder au smartphone d’un journaliste :

    Sécuriser son smartphone :

    Avoir un code d’accès pour déverrouiller son smartphone. Utiliser au minimum un code PIN à six chiffres, ou – encore mieux – une phrase robuste et unique (différente des autres codes d’accès de l’utilisateur). Avoir un code d’accès de type « 0000 » « 1234 » ou sa date de naissance n’est pas un gage de sécurité, qu’il s’agisse du téléphone comme de la carte SIM ;

    Mettre à jour son smartphone de manière régulière ;

    Installer un VPN, (Prudence cependant, le VPN ne protège que contre certains types d’attaques) ;

    Installer un antivirus (Avast, McAfee ou Kaspersky) ;

    Supprimer les applications non utilisées ;

    Éteindre son smartphone au moins une fois par jour. Ce geste simple peut suffire à contrecarrer le fonctionnement de bon nombre de programmes espions.

    Sécuriser sa messagerie et ses comptes :

    Activer l’authentification à deux facteurs pour les comptes les plus importants (Twitter, Google, Facebook, etc) ;

    Désactiver iMessage et Facetime (points d’entrée connus de Pegasus) ;

    Eviter l’utilisation de Google Home ou d’un autre assistant vocal ;

    Sur iPhone, désinstaller les applications Apple, telles que Apple Music, FaceTime et iMessage, Mail (NB: il faut désactiver iMessage avant de désinstaller l’application).

    Lors de l’utilisation du smartphone :

    Privilégier l’utilisation d’un VPN pour naviguer sur internet ;
    Ne jamais cliquer sur les liens contenus dans un message provenant d’un numéro inconnu ;
    Ne pas utiliser le wifi dans des lieux non fiables, ou l’utiliser avec le VPN activé au préalable ;
    N’installer que des applications provenant de l’App Store (iPhone) et Google Play (Android) ;
    Bloquer les notifications et les demandes d’autorisation d’accès au carnet d’adresse ;
    Ne pas autoriser son smartphone à sauvegarder les mots de passe. Utiliser un gestionnaire de mot de passe sécurisé tel que LastPass ;
    Utiliser Signal pour échanger avec une source. (Pour les journalistes gérant des informations très sensibles, il peut-être utile d’utiliser un téléphone non relié à Internet : un vieux téléphone portable, ou un smartphone dont l’accès aux données est coupé).

    Autre ressources utiles :

    Le service d’assistance d’Access Now peut établir un diagnostic et fournir des conseils techniques utiles en 9 langues.

    Le kit de premiers secours numérique donne des conseils lorsqu’un appareil se comporte de manière suspecte, tout comme le guide de surveillance self-défense.

    RSF, 23/07/2021

    Etiquettes : Pegasus, espionnage, logiciels espions, NSO group,

  • Maroc : Abdellatif El Hammouchi dans de sales draps

    Scandale Pegasus : le patron des services marocains dans de sales draps

    Le patron des services intérieurs marocains est au cœur du scandale d’espionnage touchant jusqu’à Emmanuel Macron et l’entourage de Mohammed VI, ont rapporté les médias français.

    Il s’appelle Abdellatif Hammouchi, et est le chef de la Direction générale marocaine de la surveillance du territoire (DGST) est aujourd’hui dans de sales draps suite au au scandale lié aux accusations d’espionnage par le Maroc d’un téléphone appartenant au président de la République française en personne.

    Cet homme discret de 55 ans est soupçonné d’avoir joué un rôle clé dans la mise en place par Rabat d’une vaste campagne de surveillance de milliers d’hommes politiques, de journalistes, de militants et de diplomates français, marocains et algériens.

    Selon le magazine français l’Obs, après les révélations sur la présence des téléphones d’Emmanuel Macron parmi les cibles potentielles du logiciel espion Pegasus, conçu par l’entreprise israélienne NSO, le président Emmanuel Macron réunit ce jeudi, un Conseil de défense « exceptionnel dédié à l’affaire Pegasus et à la question de la cybersécurité ».

    « Le président de la République suit au plus près ce dossier et prend cette affaire très au sérieux », a annoncé le porte-parole du gouvernement Gabriel Attal, cité par les médias.

    Comme toujours lors de révélations sur les affaires louches propres au Makhzen, Rabat avait démenti son implication dans cette affaire.

    A.M.

    L’Evénement DZ, 22/07/2021

    Etiquettes : Maroc, France, Emmanuel Macron, Pegasus, espionnage, logiciels espions, NSO Group, Israël,