Un logiciel espion de l'ONS trouvé sur les téléphones de 6 militants palestiniens : rapport
La révélation marque le premier cas connu de militants palestiniens ciblés par le logiciel espion Pegasus de qualité militaire. Son utilisation contre des journalistes, des militants des droits et des dissidents politiques du Mexique à l'Arabie saoudite est documentée depuis 2015.
JERUSALEM — Des chercheurs en sécurité ont révélé lundi que des logiciels espions de la célèbre société israélienne de pirates informatiques NSO Group avaient été détectés sur les téléphones portables de six militants palestiniens des droits humains, pour moitié affiliés à des groupes qui, selon le ministre israélien de la Défense, étaient impliqués dans le terrorisme.
La révélation marque le premier cas connu de militants palestiniens ciblés par le logiciel espion Pegasus de qualité militaire. Son utilisation contre des journalistes, des militants des droits et des dissidents politiques du Mexique à l'Arabie saoudite est documentée depuis 2015.
Une infection Pegasus réussie permet subrepticement aux intrus d'accéder à tout ce qu'une personne stocke et fait sur son téléphone, y compris les communications en temps réel.
On ne sait pas qui a placé le logiciel espion NSO sur les téléphones des militants, a déclaré le chercheur qui l'a détecté le premier, Mohammed al-Maskati de l'organisation à but non lucratif Frontline Defenders. Le piratage a commencé en juillet 2020, selon des chercheurs.
Peu de temps après l'identification des deux premières intrusions à la mi-octobre, le ministre israélien de la Défense Benny Gantz a déclaré que six groupes de la société civile palestinienne étaient des organisations terroristes. Frontline Defenders, basé en Irlande, et au moins deux des victimes déclarent qu'ils considèrent Israël comme le principal suspect et pensent que la désignation a peut-être été programmée pour tenter d'éclipser la découverte des piratages, bien qu'ils n'aient fourni aucune preuve pour étayer ces affirmations.
Israël a fourni publiquement peu de preuves pour soutenir la désignation de terrorisme, qui, selon les groupes palestiniens, vise à tarir leur financement et à museler l'opposition au régime militaire israélien. Trois des Palestiniens piratés travaillent pour des groupes de la société civile. Les autres ne le font pas et souhaitent rester anonymes, déclare Frontline Defenders.
Les découvertes médico-légales, confirmées de manière indépendante par des chercheurs en sécurité d'Amnesty International et du Citizen Lab de l'Université de Toronto dans un rapport technique conjoint, surviennent alors que NSO Group fait face à une condamnation croissante pour l'abus de ses logiciels espions et qu'Israël s'enflamme pour la surveillance laxiste de son industrie de la surveillance numérique. .
La semaine dernière, l'administration Biden a mis sur liste noire le groupe NSO et un concurrent israélien moins connu, Candiru, les excluant de la technologie américaine.
Interrogé sur les allégations selon lesquelles son logiciel a été utilisé contre les militants palestiniens, NSO Group a déclaré dans un communiqué qu'il n'identifie pas ses clients pour des raisons contractuelles et de sécurité nationale, ne sait pas à qui ils piratent et vend uniquement aux agences gouvernementales pour une utilisation contre de graves crime et terreur.
Un responsable israélien de la défense a déclaré dans une brève déclaration que la désignation des six organisations était basée sur des preuves solides et que toute affirmation selon laquelle elle serait liée à l'utilisation du logiciel NSO est infondée. La déclaration ne contenait aucun autre détail et les responsables ont refusé les demandes de commentaires supplémentaires. Le responsable a parlé sous couvert d'anonymat pour discuter de questions de sécurité.
Le ministère israélien de la Défense approuve l'exportation de logiciels espions produits par le groupe NSO et d'autres sociétés israéliennes privées qui recrutent parmi les meilleures unités militaires du pays dotées de capacités cybernétiques. Les critiques disent que le processus est opaque.
On ne sait pas précisément quand ni comment les téléphones ont été violés, ont déclaré les chercheurs en sécurité. Mais quatre des six iPhones piratés utilisaient exclusivement des cartes SIM émises par des sociétés de télécommunications israéliennes avec des numéros d'indicatif régional israélien +972, ont déclaré les chercheurs du Citizen Lab et d'Amnesty. Cela les a amenés à remettre en question les affirmations du groupe NSO selon lesquelles les versions exportées de Pegasus ne peuvent pas être utilisées pour pirater des numéros de téléphone israéliens. NSO Group a également déclaré qu'il ne ciblait pas les chiffres américains.
Parmi les personnes piratées figurait Ubai Aboudi, un économiste de 37 ans et citoyen américain. Il dirige le Centre Bisan pour la recherche et le développement de sept personnes à Ramallah, en Cisjordanie occupée par Israël, l'un des six groupes que Gantz a frappés de désignations terroristes le 22 octobre.
Les deux autres Palestiniens piratés qui ont accepté d'être nommés sont le chercheur Ghassan Halaika du groupe de défense des droits Al-Haq et l'avocat Salah Hammouri d'Addameer, également une organisation de défense des droits humains. Les trois autres groupes désignés sont Défense des enfants International-Palestine, l'Union des comités de femmes palestiniennes et l'Union des comités de travail agricole.
Aboudi a déclaré avoir perdu tout sentiment de sécurité à cause du piratage déshumanisant d'un téléphone qui est à ses côtés jour et nuit et contient des photos de ses trois enfants. Il a dit que sa femme, les trois premières nuits après avoir appris le piratage, n'avait pas dormi à l'idée d'avoir des intrusions aussi profondes dans notre vie privée.
Il était particulièrement préoccupé par le fait que les oreilles indiscrètes soient au courant de ses communications avec des diplomates étrangers. L'examen par les chercheurs du téléphone d'Aboudi a déterminé qu'il était infecté par Pegasus en février.
Aboudi a accusé Israël d'avoir collé le logo terroriste sur les groupes après avoir échoué à persuader les gouvernements européens et autres de couper leur soutien financier.
Israël dit que les groupes sont liés au Front populaire de libération de la Palestine, une faction politique de gauche avec une branche armée qui a tué des Israéliens. Israël et les gouvernements occidentaux considèrent le FPLP comme un groupe terroriste. Aboudi a purgé une peine de 12 mois l'année dernière après avoir été reconnu coupable d'implication dans le FPLP, mais nie avoir jamais fait partie du groupe.
Tehilla Shwartz Altshuler, experte juridique à l'Institut israélien de la démocratie, a qualifié les résultats de vraiment inquiétants, surtout s'il est prouvé que les agences de sécurité israéliennes, qui sont largement exemptées des lois du pays sur la confidentialité, ont utilisé les logiciels espions commerciaux du groupe NSO.
Cela complique en fait la relation du gouvernement avec NSO, a déclaré Altshuler, si le gouvernement est en effet à la fois un client et un régulateur dans une relation menée dans le secret.
Aboudi, ainsi que des représentants d'Al-Haq et d'Addameer, ont tenu lundi une conférence de presse en Cisjordanie occupée au cours de laquelle ils ont condamné les piratages comme une attaque contre la société civile. Le directeur d'Addameer, Sahar Francis, a appelé à une enquête internationale.
Bien sûr, nous n'allons pas fermer nos organisations, a déclaré Francis. Nous allons continuer notre travail, continuer à fournir des services.
Le directeur exécutif de Frontline Defenders, Andrew Anderson, a déclaré qu'on ne peut pas faire confiance au groupe NSO pour garantir que ses logiciels espions ne sont pas utilisés illégalement par ses clients et qu'Israël devrait faire face à des reproches internationaux s'il ne met pas l'entreprise au pas.
Si le gouvernement israélien refuse d'agir, cela devrait avoir des conséquences en termes de réglementation du commerce avec Israël, a-t-il déclaré par e-mail.
Al-Maskati, le chercheur qui a découvert les piratages, a déclaré avoir été alerté pour la première fois le 16 octobre par Halaika, dont le téléphone aurait été piraté en juillet 2020. Al-Haq entretient des communications sensibles avec la Cour pénale internationale, entre autres. , impliquant des violations présumées des droits humains.
En tant que défenseurs des droits humains vivant sous l'occupation, nous nous attendons à ce que ce soit l'occupation (israélienne), a déclaré Halaika lorsqu'on lui a demandé qui, selon lui, était derrière le piratage.
Le téléphone de la troisième victime du piratage, Hammouri, a apparemment été compromis en avril, ont indiqué les chercheurs. Un double ressortissant français vivant à Jérusalem, Hammouri a déjà purgé une peine de sept ans pour des infractions à la sécurité, et Israël le considère comme un agent du FPLP, allégations qu'il nie.
Hammouri a refusé de spéculer sur qui était derrière le piratage, affirmant que nous devions déterminer qui avait la capacité et qui avait le mobile.
Après que Halaika l'ait alerté, Al-Maskati a déclaré avoir scanné 75 téléphones de militants palestiniens, trouvant les six infections. Il n'a pas pu déterminer comment les téléphones ont été piratés, a-t-il déclaré, bien que la chronologie des preuves rencontrées indiquait l'utilisation d'un soi-disant exploit iMessage sans clic NSO Group utilisé sur les iPhones. L'exploit est très efficace, ne nécessitant aucune intervention de l'utilisateur, comme le font généralement les tentatives de phishing.
Facebook a poursuivi NSO Group pour l'utilisation d'un exploit quelque peu similaire qui aurait fait intrusion via son application de messagerie cryptée WhatsApp mondialement populaire.
Une boule de neige de nouvelles révélations sur le piratage de personnalités publiques - y compris des journalistes d'investigation hongrois, la fiancée du journaliste saoudien assassiné Jamal Khashoggi et une ex-femme du souverain de Dubaï - s'est produite depuis qu'un consortium d'organisations de presse internationales a rapporté en juillet sur un liste des cibles de surveillance possibles du groupe NSO. La liste a été obtenue auprès d'une source anonyme par Amnesty International et l'association de journalisme à but non lucratif Forbidden Stories, basée à Paris. Parmi les personnes répertoriées se trouvait un journaliste de l'Associated Press.
À partir de cette liste de 50 000 numéros de téléphone, des journalistes de diverses agences de presse ont pu confirmer au moins 47 piratages réussis supplémentaires, a rapporté le Washington Post. Le groupe NSO a nié avoir jamais tenu une telle liste.
__
Les pirates ont signalé de Lima, au Pérou.
Pa: