Une nouvelle analyse relie davantage le logiciel espion Pegasus au meurtre de Jamal Khashoggi

0
165

Une nouvelle analyse médico-légale indique que des représentants du gouvernement des Émirats arabes unis ont installé le logiciel espion Pegasus sur le téléphone de Hanan Elatr, épouse du journaliste assassiné Jamal Khashoggi, quelques mois seulement avant que son mari ne soit tué. L'analyse a été menée par le laboratoire de recherche sur la confidentialité et la sécurité basé à Toronto Citizen Lab pour le compte du Washington Post, qui a rendu compte des résultats mardi.

Selon le rapport du Post, une enquête médico-légale sur deux téléphones Android appartenant à Elatr a révélé qu'une personne inconnue a utilisé l'un des téléphones pour visiter un site Web qui a téléchargé le logiciel espion Pegasus sur le téléphone. Cela s'est produit après que des agents de sécurité de l'aéroport de Dubaï eurent confisqué le téléphone d'Elatr. Une analyse plus approfondie de Citizen Lab a suggéré que le site Web était contrôlé par le groupe NSO au nom d'un client aux Émirats arabes unis, indique le rapport.

NSO a nié que son logiciel espion ait été utilisé pour cibler Khashoggi ou ses associés, y compris Hanan Elatr – mais l'analyse de Citizen Lab rend difficile à croire cette affirmation. Des numéros de téléphone appartenant à Elatr et à la fiancée turque de Khashoggi, Hatice Cengiz, ont également été trouvés dans une liste de 50 000 numéros dans une fuite de données qui a révélé des cibles potentielles du logiciel espion Pegasus, bien que cela ne confirme pas à lui seul que le numéro ciblé a été compromis.

Cette fuite faisait partie d'une enquête plus large menée par une coalition de médias du monde entier. L'enquête, intitulée The Pegasus Project, a révélé un ciblage généralisé des journalistes, des militants et des politiciens, jusqu'aux chefs d'État inclus.

La liste contenait des numéros appartenant à des centaines d'autres responsables gouvernementaux, et un total de 180 journalistes de médias tels que CNN, The New York Times, Bloomberg, Le Monde et El País étaient également inclus. Un numéro de téléphone appartenant au président français Emmanuel Macron figurait parmi les numéros de la liste, ainsi qu'un autre appartenant au président sud-africain Cyril Ramaphosa et au Premier ministre pakistanais Imran Khan.

La profonde sophistication technique des exploits de surveillance développés par NSO a récemment été révélée dans un article de blog de Project Zero, un groupe de recherche en sécurité de Google. Le message donnait des détails sur un exploit « zéro clic » pour iMessage dans lequel le téléphone portable d'une cible pourrait être compromis simplement en lui envoyant un message SMS contenant un lien, sans que la cible n'ait besoin d'ouvrir ou de lire le message.

En tant que société de logiciels espions, les opérations de NSO ont longtemps été entourées de secret. Mais face aux preuves croissantes de la volonté de l'entreprise d'aider les régimes répressifs et autoritaires du monde entier – y compris la surveillance des responsables américains dans certains cas – le gouvernement américain a commencé à prendre des mesures contre l'entreprise israélienne.

NSO a récemment été placé sur une liste noire par le département américain du Commerce, empêchant les entreprises américaines de fournir à NSO des biens ou des services. Certains ont appelé l'administration à agir davantage à la lumière de la menace que représente la croissance de l'industrie des logiciels espions : un groupe de législateurs a demandé l'imposition de sanctions plus strictes à NSO Group et à d'autres sociétés de logiciels espions, ce qui bloquerait les comptes bancaires et interdirait employés de se rendre aux États-Unis.

« Heureusement, la plupart des journalistes n'ont historiquement pas eu à s'inquiéter des attaques ou de la surveillance d'adversaires au niveau de l'État », a déclaré Parker Higgins, directeur du plaidoyer à la Fondation de la liberté de la presse. “Des organisations comme le groupe NSO menacent d'amener ce niveau de danger à un nombre beaucoup plus large de journalistes et de sources.”