Les iPhones appartenant à près de trois douzaines de journalistes, militants, avocats des droits de l’homme et membres de la société civile en Jordanie ont été ciblés par le logiciel espion Pegasus de NSO Group, selon les conclusions conjointes d’Access Now et du Citizen Lab.
Neuf des 35 individus ont été publiquement confirmés comme ciblés, dont six ont vu leurs appareils compromis avec l’outil de logiciel de surveillance mercenaire. On estime que les infections ont eu lieu au moins de 2019 jusqu’en septembre 2023.
« Dans certains cas, les auteurs se sont fait passer pour des journalistes, cherchant une interview ou une citation des victimes, tout en intégrant des liens malveillants vers des logiciels espions Pegasus au milieu et entre leurs messages », a déclaréAccess Now.
« Un certain nombre de victimes ont été réinfectées à plusieurs reprises par le logiciel espion Pegasus, ce qui démontre la nature implacable de cette campagne de surveillance ciblée. »
La société israélienne a été sous le radar pour ne pas avoir mis en œuvre des garanties rigoureuses en matière de droits de l’homme avant de vendre sa technologie de cyber-renseignement à des clients gouvernementaux et à des organismes d’application de la loi pour « prévenir et enquêter sur le terrorisme et les crimes graves ».
NSO Group, dans son rapport sur la transparence et la responsabilité de 2023, a vanté une « diminution significative » des signalements d’utilisation abusive de produits en 2022 et 2023, attribuant le ralentissement à son processus de diligence raisonnable et d’examen.
« La technologie de cyber-renseignement permet aux agences gouvernementales de renseignement et d’application de la loi de s’acquitter de leurs tâches de base pour prévenir la violence et protéger le public », a noté la société.
« Surtout, cela leur permet de contrer le déploiement généralisé d’applications de chiffrement de bout en bout par des terroristes et des criminels sans s’engager dans une surveillance de masse ou obtenir un accès par porte dérobée aux appareils de tous les utilisateurs. »
Il a également cherché à « dissiper les mensonges » sur Pegasus, affirmant qu’il ne s’agissait pas d’un outil de surveillance de masse, qu’il était concédé sous licence à des agences de renseignement et d’application de la loi légitimes et vérifiées, et qu’il ne pouvait pas prendre le contrôle d’un appareil ou pénétrer dans les réseaux informatiques, les systèmes d’exploitation des ordinateurs de bureau ou des ordinateurs portables.
« Il est technologiquement impossible pour Pegasus d’ajouter, de modifier, de supprimer ou de manipuler autrement des données sur des appareils mobiles ciblés, ou d’effectuer toute autre activité au-delà de la visualisation et/ou de l’extraction de certaines données », a déclaré NSO Group.
Malgré ces assurances, les attaques invasives de logiciels espions ciblant les membres de la société civile jordanienne soulignent la persistance d’abus qui vont à l’encontre des affirmations de l’entreprise.
Access Now a déclaré que les appareils des victimes ont été infiltrés avec des attaques sans clic et en un clic à l’aide d’exploits iOS d’Apple comme FORCEDENTRY, FINDMYPWN, PWNYOURHOME et BLASTPASS pour violer les garde-corps de sécurité et livrer Pegasus via des attaques d’ingénierie sociale.
Les attaques ont été caractérisées par la propagation de liens malveillants vers les victimes via WhatsApp et SMS, les attaquants se faisant passer pour des journalistes pour augmenter les chances de succès de la campagne.
L’organisation à but non lucratif a en outre déclaré que l’activation du mode Lockdown sur les iPhones avait probablement empêché certains des appareils d’être à nouveau infectés par le logiciel espion. Il a également appelé les gouvernements du monde, y compris celui de la Jordanie, à mettre fin à l’utilisation de ces outils et à appliquer un moratoire sur leur vente jusqu’à ce que des contre-mesures adéquates soient adoptées.
« Les technologies de surveillance et les cyber-armes telles que le logiciel espion Pegasus de NSO Group sont utilisées pour cibler les défenseurs des droits de l’homme et les journalistes, pour les intimider et les dissuader de travailler, pour infiltrer leurs réseaux et pour recueillir des informations destinées à être utilisées contre d’autres cibles », a déclaré Access Now.
« La surveillance ciblée d’individus viole leur droit à la vie privée, à la liberté d’expression, d’association et de réunion pacifique. Cela crée également un effet dissuasif, forçant les individus à s’autocensurer et à cesser leur activisme ou leur travail journalistique, par crainte de représailles. »
Leave a Reply