Ce que nous disent les dernières fuites de logiciels espions Pegasus

PDG d

Shalev Hulio, PDG du groupe NSO, à Tel-Aviv REUTERS/Ammar Awad





Au cours du week-end, un consortium de médias internationaux a publié les conclusions d'une enquête sur l'utilisation de Pegasus, le logiciel espion phare de la société de surveillance secrète israélienne d'un milliard de dollars NSO Group.

À l'intérieur de NSO, le géant israélien des logiciels espions d'un milliard de dollars La société de surveillance la plus notoire au monde dit qu'elle veut nettoyer son acte. Allez, on vous écoute.

Les rapports de le gardien , le Washington Post , et 15 autres organisations médiatiques sont basées sur une fuite de dizaines de milliers de numéros de téléphone qui semblent avoir été ciblés par Pegasus. Alors que les appareils associés aux numéros de la liste n'étaient pas nécessairement infectés par les logiciels espions, les médias ont pu utiliser les données pour établir que les journalistes et les militants de nombreux pays étaient ciblés. et dans certains cas piraté avec succès .

Les fuites indiquent la portée de ce que les journalistes et les experts en cybersécurité disent depuis des années : alors que NSO Group affirme que son logiciel espion est conçu pour cibler les criminels et les terroristes, ses applications réelles sont beaucoup plus larges. (La société a publié une déclaration en réponse à l'enquête, niant que ses données ont été divulguées et que l'un des rapports résultants était vrai.)



Mon collègue Patrick Howell O'Neill rapporte depuis un certain temps des allégations contre le groupe NSO, qui sont liées à des affaires telles que le meurtre du journaliste saoudien Jamal Khashoggi, le ciblage de scientifiques et de militants en faveur d'une réforme politique au Mexique et le gouvernement espagnol. surveillance des politiciens séparatistes catalans, il a écrit en août 2020 . Dans le passé, NSO a nié ces accusations, mais il a également soutenu plus largement qu'il ne peut être tenu responsable si les gouvernements abusent de la technologie qu'il leur vend.

L'argument central de l'entreprise, écrivions-nous à l'époque, est celui qui est commun aux fabricants d'armes. À savoir : L'entreprise est le créateur d'une technologie que les gouvernements utilisent, mais elle n'attaque personne elle-même, elle ne peut donc pas être tenue pour responsable.

Les fuites sont un outil important pour comprendre la façon dont Pegasus est utilisé, en partie parce qu'il est si difficile pour les chercheurs de repérer le logiciel lorsqu'il se trouve sur des appareils. En mars, un chercheur de l'organisme de surveillance de la cybersécurité Citizen Lab, qui s'est concentré sur l'étude du logiciel, expliqué comment les mesures de sécurité élevées d'Apple avait permis à NSO de violer la sécurité de l'iPhone mais de bloquer les enquêteurs.



C'est une épée à double tranchant, mentionné Bill Marczak, chercheur principal au Citizen Lab. Vous allez éviter une grande partie de la racaille en rendant plus difficile la casse des iPhones. Mais les 1% des meilleurs hackers vont trouver un moyen d'entrer, et une fois à l'intérieur, la forteresse impénétrable de l'iPhone les protège.

L'homme qui a construit un empire des logiciels espions dit qu'il est temps de sortir de l'ombre Shalev Hulio, co-fondateur et PDG de NSO, affirme que son industrie regorge d'entreprises qui tentent d'éviter un examen minutieux.

Ce n'est pas la première fois que NSO se retrouve impliqué dans une controverse. Facebook poursuit actuellement la société suite à des allégations selon lesquelles Pegasus aurait manipulé l'infrastructure de WhatsApp pour infecter plus de 1 400 téléphones portables. Facebook a déclaré dans des documents judiciaires que sa propre enquête avait identifié plus de 100 défenseurs des droits humains, journalistes et personnalités publiques ciblés par Pegasus.

En août dernier, le PDG et cofondateur de NSO Group, Shalev Hulio dit MIT Technology Review qu'il savait que son entreprise avait été accusée, à juste titre, de ne pas être suffisamment transparente, et que son industrie devrait être tenue plus responsable de son secret, d'autant plus que ses méthodes deviennent plus difficiles à détecter par les chiens de garde et les chercheurs extérieurs.



Comme le note le Post, NSO Group ne fournit pas de détails sur ses clients, invoquant la confidentialité. Il y a deux semaines, la société a publié son premier Rapport sur la transparence et la responsabilité , où il a révélé qu'il avait 60 clients dans 40 pays. La plupart des clients sont des agences de renseignement ou des forces de l'ordre.

cacher