Affichage des articles dont le libellé est Écoutes téléphoniques. Afficher tous les articles
Affichage des articles dont le libellé est Écoutes téléphoniques. Afficher tous les articles

11/08/2022

OMER BENJAKOB
NSO, le fabricant israélien du logiciel espion Pegasus, a 22 clients dans l'UE. Et il n'est pas seul

Omer Benjakob, Haaretz, 9/8/2022
Traduit par Fausto Giudice, Tlaxcala

Omer Benjakob est reporter et rédacteur sur les questions de technologie et cybernétique pour Haaretz en anglais. Il couvre également Wikipédia et la désinformation en hébreu. Il est né à New York et a grandi à Tel Aviv. Il est titulaire d'une licence en sciences politiques et en philosophie et prépare une maîtrise en philosophie des sciences. @omerbenj

Des membres de la commission d'enquête du Parlement européen sont venus en Israël pour enquêter sur Pegasus, et ont été surpris de découvrir des contrats avec leur pays d'origine. Sur le marché animé des logiciels espions en Europe, voici les principaux concurrents de NSO

NSO et ses concurrents sur le marché européen des logiciels espions

 Des représentants de la commission d'enquête du Parlement européen sur le logiciel espion Pegasus se sont récemment rendus en Israël et ont appris du personnel de NSO que la société a des contrats actifs dans 12 des 27 pays membres de l’UE. Les réponses de la société israélienne de cyberguerre aux questions de la commission, qui ont été obtenues par Haaretz, révèlent que la société travaille actuellement avec 22 organisations de sécurité et de police dans l'UE.

Des représentants du comité se sont rendus en Israël ces dernières semaines pour s'informer en profondeur sur l'industrie locale de la cyberguerre, et ont eu des discussions avec des employés de NSO, des représentants du ministère de la Défense et des experts locaux. Parmi les membres du comité figurait un député catalan dont le téléphone portable a été piraté par un client de NSO.

Le comité a été créé après la publication du Projet Pegasus l'année dernière, et son objectif est de créer une réglementation paneuropéenne pour l'acquisition, l'importation et l'utilisation de logiciels de cyberguerre tels que Pegasus. Mais pendant que les membres du comité étaient en Israël, et surtout depuis leur retour à Bruxelles, il a été révélé qu'en Europe, il existe également une industrie de la cyberguerre bien développée - et que nombre de ses clients sont des pays européens.

Le logiciel espion Pegasus de la société israélienne et les produits concurrents permettent d'infecter le téléphone portable de la victime de la surveillance, puis de permettre à l'opérateur d'écouter les conversations, de lire les applications contenant des messages cryptés et de fournir un accès total aux contacts et aux fichiers de l'appareil, ainsi que la possibilité d'écouter en temps réel ce qui se passe autour du téléphone portable, en actionnant la caméra et le microphone.

Lors de leur visite en Israël, les eurodéputés ont voulu connaître l'identité des clients actuels de NSO en Europe et ont été surpris de découvrir que la plupart des pays de l'UE avaient des contrats avec la société : 14 pays ont fait affaire avec NSO dans le passé et au moins 12 utilisent encore Pegasus pour l'interception légale des appels mobiles, selon la réponse de NSO aux questions de la commission.

En réponse aux questions des députés, la société a expliqué qu'à l'heure actuelle, NSO travaille avec 22 « utilisateurs finaux » - des organisations de sécurité et de renseignement et des autorités chargées de faire respecter la loi - dans 12 pays européens. Dans certains de ces pays, il y a plus d'un client. (Le contrat n'est pas conclu avec le pays, mais avec l'organisation exploitante). Dans le passé, comme NSO l'a écrit au comité, la société a travaillé avec deux autres pays - mais les liens avec eux ont été rompus. NSO n'a pas révélé quels pays sont des clients actifs et avec quels deux pays le contrat a été gelé. Des sources dans le domaine de la cybernétique indiquent que ces pays sont la Pologne et la Hongrie, qui ont été retirées l'année dernière de la liste des pays auxquels Israël autorise la vente de cybernétique offensive.

Certains membres de la commission pensaient que l'Espagne avait pu être gelée après la révélation de la surveillance des dirigeants des séparatistes catalans, mais des sources sur le terrain ont expliqué que l'Espagne, qui est considérée comme un pays respectueux de la loi, figure toujours sur la liste des pays approuvés par le ministère israélien de la Défense. Les sources ont ajouté qu'après l'éclatement de l'affaire, Israël, NSO et une autre entreprise israélienne travaillant en Espagne ont exigé des explications de Madrid - et se sont vu assurer que l'utilisation des dispositifs israéliens était légale. Les sources affirment que le contrat entre les sociétés israéliennes et le gouvernement espagnol n'a pas été interrompu. Pendant ce temps, en Espagne, il a été révélé que les opérations de piratage - aussi problématiques soient-elles en termes politiques - ont été effectuées légalement.

L'exposition de l'ampleur de l'activité de NSO en Europe met en lumière le côté moins sombre de l'industrie cybernétique offensive : Les pays occidentaux qui opèrent selon la loi et le contrôle judiciaire des écoutes de civils, par opposition aux dictatures qui utilisent ces services secrètement contre les dissidents. NSO, d'autres sociétés israéliennes et de nouveaux fournisseurs européens sont en concurrence pour un marché de clients légitimes - un travail qui n'implique généralement pas de publicité négative.

Ce domaine, appelé interception légale, a suscité ces dernières années la colère d'entreprises technologiques telles qu'Apple (fabricant de l'iPhone) et Meta (Facebook est le propriétaire de WhatsApp, via lequel le logiciel espion a été installé). Ces deux entreprises ont intenté un procès à NSO pour avoir piraté des téléphones via leurs plateformes et mènent la bataille contre ce secteur. Le domaine suscite également un grand malaise en Europe, qui a mené une législation complète sur la question de la confidentialité de l'internet, mais cela ne signifie pas qu'il n'y a aucun intérêt pour ces technologies ou leur utilisation sur le continent.

La semaine dernière encore, il a été révélé que la Grèce utilisait un logiciel similaire à Pegasus, appelé Predator, contre un journaliste d'investigation et contre le chef du parti socialiste. Le Premier ministre a affirmé que les écoutes étaient légales et fondées sur une injonction. Predator est fabriqué par la société cybernétique Cytrox, qui est enregistrée dans le nord de la Macédoine et opère depuis la Grèce. Cytrox appartient au groupe Intellexa, détenu par Tal Dilian, un ancien membre haut placé des services de renseignement israéliens. Intellexa était auparavant situé à Chypre, mais après une série d'incidents embarrassants, il a transféré son activité en Grèce. Alors que l'exportation du Pegasus de NSO est supervisée par le ministère israélien de la Défense, l'activité d'Intellexa et de Cytrox ne l'est pas.


L’ex-chef du renseignement grec Panagiotis Kontoleon, qui a démissionné dans le cadre d'un scandale lié à l'espionnage présumé d'un politicien de l'opposition, à Athènes en juillet. Photo : YIANNIS PANAGOPOULOS - AFP

Aux Pays-Bas également, un débat public a récemment eu lieu après qu'il a été révélé que les services secrets ont utilisé Pegasus pour capturer Ridouan Taghi, un baron de la drogue arrêté à Dubaï et accusé de 10 meurtres choquants. Bien que l'utilisation ait été légale et activée contre un élément criminel, aux Pays-Bas, on a voulu savoir pourquoi les services secrets étaient impliqués dans une enquête interne de la police néerlandaise, et après le rapport, il y a eu des demandes pour un auto- examen concernant la manière dont le logiciel espion a été utilisé aux Pays-Bas.

Outre les sociétés israéliennes actives sur le continent, il s'avère que l'Europe compte un certain nombre de fabricants de logiciels espions. La semaine dernière, Microsoft a révélé un nouveau logiciel espion appelé Subzero, qui est fabriqué par une société autrichienne située au Lichtenstein, appelée DSIRF. Ce logiciel espion exploite une faiblesse sophistiquée de type « zero-day » pour pirater les ordinateurs. Contrairement à NSO, qui a attendu plusieurs années avant d'admettre qu'elle travaille avec des clients en Europe, les Autrichiens se sont défendus. Deux jours après la révélation de Microsoft, ils ont réagi durement et expliqué que leur logiciel espion « a été développé uniquement pour un usage officiel dans les pays de l'UE, et que le logiciel n'a jamais été utilisé à mauvais escient ».

En Europe, les entreprises de logiciels espions sont plus expérimentées : il y a quelques semaines, les enquêteurs de sécurité de Google ont révélé un nouveau logiciel espion nommé Hermit, fabriqué par une société italienne appelée RSC Labs, un successeur de Hacking Team, un concurrent ancien et familier, dont la correspondance interne a été rendue publique par une énorme fuite à Wikileaks en 2015. Hermit a également exploité une faiblesse de sécurité peu connue pour permettre le piratage d'iPhones et d'appareils Android, et a été trouvé sur des appareils au Kazakhstan, en Syrie et en Italie.

Dans ce cas également, il y a une indication que les clients de RCS Labs, qui est situé à Milan avec des succursales en France et en Espagne, comprennent des organisations européennes officielles d'application de la loi. Sur son site web, elle fait fièrement état de plus de « 10 000 piratages réussis et légaux en Europe ».

D'autres logiciels espions pour téléphones portables et ordinateurs ont été révélés par le passé sous les noms de FinFisher et FinSpy. En 2012, le New York Times a rapporté comment le gouvernement égyptien a utilisé ce dispositif, initialement conçu pour lutter contre la criminalité, contre des militants politiques. En 2014, le logiciel espion a été trouvé sur l'appareil d'un USAméricain d'origine éthiopienne, ce qui a éveillé les soupçons selon lesquels les autorités d'Addis-Abeba sont clientes du fabricant britannico- allemand, une société appelée Lench IT Solutions.

L'eurodéputée néerlandaise Sophie in 't Veld [groupe Renew Europe, NdT], qui est membre de la commission d'enquête Pegasus, a déclaré à Haaretz : « Si une seule entreprise a pour clients 14 États membres, vous pouvez imaginer l'ampleur du secteur dans son ensemble. Il semble y avoir un énorme marché pour les logiciels espions commerciaux, et les gouvernements de l'UE sont des acheteurs très enthousiastes. Mais ils sont très discrets à ce sujet, en le gardant à l'abri des regards du public ».

Les entreprises comme NSO sont confrontées à un dilemme : révéler l'identité des gouvernements clients qui utilisent légalement ses outils permettra de faire face aux critiques publiques d'organisations telles que Citizen Lab, des médias et des élus, mais mettra en péril les accords futurs, compte tenu des clauses sur l'abus de confiance et des contrats de confidentialité conclus avec ses clients.

« Nous savons que des logiciels espions sont développés dans plusieurs pays de l'UE. L'Italie, l'Allemagne et la France ne sont pas les moindres », a déclaré in 't Veld. « Même s'ils l'utilisent à des fins légitimes, ils n'ont aucun appétit pour plus de transparence, de surveillance et de garanties. Les services secrets ont leur propre univers, où les lois normales ne s'appliquent pas. Dans une certaine mesure, cela a toujours été le cas, mais à l'ère numérique, ils sont devenus tout-puissants, et pratiquement invisibles et totalement insaisissables ».

NSO n'a pas répondu à la demande de commentaire de Haaretz.