NSO Group, la société qui a conçu le logiciel espion Pegasus qui aurait été utilisé pour cibler les téléphones de journalistes, d’activistes et de politiciens, a déclaré que ses clients sont responsables de l’utilisation abusive de ses produits.

Pegasus, NSO

Pegasus est un logiciel espion géré et autorisé aux gouvernements par une société appelée NSO Group et utilisé par les opérateurs gouvernementaux pour extraire des informations des iPhones et des téléphones Android et pour suivre et surveiller les personnes qui les utilisent. Amnesty International et Forbidden Stories, en partenariat avec un consortium de plus d’une douzaine de médias mondiaux, dont The Washington Post et The Guardian, ont publié une série de rapports coordonnés, accusant essentiellement NSO de ne pas savoir exactement qui utilise leur logiciel espion, ni comment il est utilisé. En d’autres termes, la société fournirait des pistolets informatiques sans réellement vérifier les identités de ceux qui les utilisent et sans effectuer de contrôles de base dans des milliers de cas.

Selon ces rapports, les régimes autoritaires utilisent Pegasus pour cibler des militants, des diplomates, des politiciens et d’autres personnages qu’ils n’aiment pas. NSO se défend en déclarant qu’il n’a pas accès aux données cibles des clients ou qu’il n’utilise pas sa propre technologie, car il est simplement concédé sous licence à des clients contrôlés par le gouvernement. Entre autres choses, Pegasus peut infecter un iPhone avec iOS 14.6 à l’aide d’un exploit sans clic, ce qui signifie qu’il peut être installé sans aucune intervention de l’utilisateur.

NSO a ajouté que la liste des 50 000 cibles potentielles aurait été extraite d’un serveur de groupe à Chypre, mais la société affirme n’y avoir aucun serveur : « Et deuxièmement, nous n’avons aucune donnée sur nos clients. De plus, les clients ne sont pas liés les uns aux autres, car chaque client est séparé. Il n’y a donc aucune liste comme celle-ci nulle part. Et le nombre de cibles potentielles signalées dans les médias ne reflète pas le fonctionnement de Pegasus. C’est un nombre fou ! Nos clients ont en moyenne 100 objectifs par an. Depuis le début de notre activité, nous n’avons pas atteint les 50 000 objectifs au total. »

NSO Group précise également qu’indépendamment de tout cela, il ne peut être tenu responsable des actes de ses clients : « Si je suis le constructeur d’une voiture et que vous l’utilisez pour tuer quelqu’un, ne venez pas vers moi, allez voir le conducteur. Nous envoyons le système aux gouvernements, obtenons toutes les accréditations correctes et faisons tout légalement. Et si un client décide d’abuser du système, il ne sera plus notre client. Mais toutes les accusations doivent être dirigées contre le client. »

La société a également déclaré qu’elle enquêterait de manière approfondie sur toute preuve crédible d’une mauvaise utilisation de ses technologies, en fermant le système si nécessaire.

Partager un commentaire