Le logiciel espion Pegasus de NSO Group a été utilisé pour cibler les iPhone appartenant à des journalistes et à des militants des droits humains.
NSO Group est une société de production d’outils de piratage, principalement utilisés par les gouvernements et les forces de l’ordre du monde entier. L’outil le plus populaire est Pegasus, un logiciel espion qui peut jailbreaker l’iPhone, installer des logiciels malveillants et permettre l’exportation des données des utilisateurs. Selon une enquête récente, quelques 37 smartphones ont été piratés avec succès à l’aide de cet outil de piratage pour cibler principalement les militants des droits humains et les journalistes critiques de certains gouvernements. En outre, il y aurait une liste de groupes NSO avec plus de 50 000 numéros de téléphone appartenant à des personnes jugées « d’intérêt », parmi lesquelles se distinguent les noms de journalistes et de dirigeants éminents du Financial Times, de CNN et du New York Times.
Si un smartphone est infecté via Pegasus, les pirates peuvent extraire pratiquement toutes les données qu’ils souhaitent, activer les caméras et les microphones, lire les messages cryptés et enregistrer les appels téléphoniques. Il est également possible d’acquérir des coordonnées GPS, permettant un suivi en temps réel de la victime involontaire.
Le laboratoire de sécurité d’Amnesty International a découvert des traces d’activité de Pegasus sur 37 des 67 smartphones examinés et liés à la liste dont nous parlions plus tôt. Les smartphones ont été achetés par des journalistes, des militants des droits humains et des avocats qui faisaient partie de la liste.
D’après les premières informations, il semble qu’au moins 10 gouvernements clients du groupe NSO pourraient exploiter ce malware, parmi lesquels l’Azerbaïdjan, le Kazakhstan, le Rwanda, le Mexique et les Émirats arabes unis.
Des données divulguées suggèrent également que Pegasus a été utilisé par l’Arabie saoudite et les Émirats arabes unis pour cibler les smartphones de personnes proches du journaliste assassiné Jamal Khashoggi pendant plusieurs mois après sa mort. Un procureur turc qui enquêtait sur la mort du journaliste a également été visé à l’aide de cet outil.
Dans une déclaration publiée sur The Verge, NSO a démenti les conclusions du rapport, insistant sur le fait qu’il était « plein d’hypothèses erronées et de théories non fondées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources ». L’entreprise nie fermement ce qui est écrit et envisage une action pour diffamation car « ces allégations sont scandaleuses et loin de la réalité ».
