Amnesty cartographie la portée du logiciel espion du groupe israélien NSO
Rechercher

Amnesty cartographie la portée du logiciel espion du groupe israélien NSO

Le logiciel Pegasus a été utilisé "dans certaines des attaques numériques les plus insidieuses contre les défenseurs des droits humains", selon Amnesty International ; NSO nie

La plateforme "Digital Violence : How the NSO Group Enables State Terror" qui détaille les opérations de la startup israélienne NSO Group. (Autorisation)
La plateforme "Digital Violence : How the NSO Group Enables State Terror" qui détaille les opérations de la startup israélienne NSO Group. (Autorisation)

Une plateforme interactive en ligne créée par l’agence de recherche Forensic Architecture, et soutenue par Amnesty International et le groupe de surveillance de l’internet Citizen Lab, a cartographié la propagation mondiale du logiciel espion Pegasus, fabriqué par la société israélienne de cybersécurité NSO Group.

Intitulé « Digital Violence : How the NSO Group Enables State Terror« , le site web montre, apparemment pour la première fois, les zones géographiques dans lesquelles le logiciel espion Pegasus a été déployé dans le monde, et interroge des avocats, des militants et d’autres personnalités de la société civile sur leurs expériences.

Forensic Architecture, basée à l’université de Londres, enquête sur les violations des droits de l’homme commises par les États, les forces de police et les entreprises.

« Le logiciel espion Pegasus a été utilisé dans certaines des attaques numériques les plus insidieuses contre des défenseurs des droits humains », a déclaré Amnesty International sur son site web. « Lorsque Pegasus est installé subrepticement sur le téléphone d’une personne, l’attaquant a un accès complet aux messages, aux courriels, aux médias, au microphone, à la caméra, aux appels et aux contacts du téléphone ».

« L’enquête révèle à quel point le domaine numérique dans lequel nous vivons est devenu la nouvelle frontière des violations des droits humains, un site de surveillance et d’intimidation de l’État qui permet des violations physiques dans l’espace réel », a déclaré Shourideh Molavi, chercheuse en architecture médico-légale, dans le communiqué d’Amnesty.

L’année dernière, les géants de la technologie Google, Microsoft, Cisco et Dell ont rejoint Facebook dans un combat juridique contre la société israélienne de logiciels espions, en déposant un dossier devant un tribunal américain accusant le groupe NSO de posséder une technologie « puissante et dangereuse ».

La plateforme « Digital Violence : How the NSO Group Enables State Terror » qui détaille les opérations de la startup israélienne NSO Group. (Autorisation)

En 2019, WhatsApp et sa société mère, Facebook, ont intenté un procès sans précédent contre le Groupe NSO, accusant l’entreprise d’avoir ciblé quelque 1 400 utilisateurs de son service de messagerie cryptée avec des logiciels espions très sophistiqués par le biais d’appels manqués. Parmi les comptes qui auraient été ciblés figurent ceux de hauts responsables gouvernementaux, de journalistes et de militants des droits de l’homme du monde entier.

Le logiciel espion de NSO a été déployé à plusieurs reprises pour pirater des journalistes, des avocats, des défenseurs des droits de l’homme et des dissidents.

Plus particulièrement, le logiciel espion a été impliqué dans le meurtre macabre du journaliste saoudien Jamal Khashoggi, qui a été démembré dans le consulat saoudien d’Istanbul en 2018, et dont le corps n’a jamais été retrouvé.

Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, ont poursuivi NSO devant un tribunal israélien pour ce piratage.

Sur le nouveau site de cartographie de NSO, Edward Snowden, l’ancien consultant en intelligence informatique qui a divulgué des informations classifiées de l’Agence nationale de sécurité des États-Unis (NSA), raconte, dans une série de vidéos, l’histoire de militants des droits de l’homme et de journalistes ciblés par Pegasus. La plateforme interactive comprend également une conception sonore du compositeur Brian Eno.

Un film sur le projet, réalisé par la réalisatrice primée Laura Poitras, sera présenté en avant-première au Festival de Cannes 2021, a indiqué Amnesty dans un communiqué distinct. Dans le courant du mois, Amnesty et ses partenaires lanceront également une campagne d’action sur l’industrie de la surveillance, a indiqué le groupe dans son communiqué.

Amnesty a déclaré que la plateforme en ligne est « l’une des bases de données les plus complètes sur les activités liées à NSO », comprenant notamment des informations sur les licences d’exportation, les achats présumés, les infections numériques et le ciblage physique des militants après qu’ils aient été visés par des logiciels espions, y compris l’intimidation, le harcèlement et la détention.

La plateforme met également en lumière la structure complexe du groupe NSO, sur la base de nouvelles recherches menées par Amnesty International et ses partenaires. Ces recherches détaillent les changements apportés au groupe NSO au fil des ans, depuis sa constitution en société en Israël en 2010 jusqu’à l’achat d’une participation majoritaire dans l’entreprise par la société de capital-investissement américaine Francisco Partners en 2014 et le rachat par la direction soutenu par la société de capital-investissement britannique Novalpina Capital en 2019. La recherche signale les juridictions dans lesquelles le groupe NSO et ses entités opérationnelles sont situés, notamment Israël, les îles Vierges, les îles Caïmans, Chypre, les États-Unis et le Royaume-Uni, ainsi que les fonds publics qui ont investi dans l’entreprise.

« Pendant des années, le groupe NSO a entouré ses opérations du secret et a profité de son travail dans l’ombre. Cette plateforme met en lumière les liens importants entre l’utilisation de ses logiciels espions et les atteintes dévastatrices aux droits humains infligées aux militants et à la société civile », a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.

« Le Security Lab et le Citizen Lab d’Amnesty International ont révélé à plusieurs reprises l’utilisation du logiciel espion Pegasus de NSO Group pour cibler des centaines de défenseurs des droits humains dans le monde entier », a déclaré Amnesty sur son site web. L’organisation a appelé le groupe NSO « à prendre de toute urgence des mesures pour s’assurer qu’il ne provoque pas ou ne contribue pas à des atteintes aux droits humains, et à réagir lorsqu’elles se produisent. La cybersurveillance doit procéder à une diligence raisonnable adéquate en matière de droits humains et prendre des mesures pour que les défenseurs des droits humains et les journalistes ne continuent pas à être la cible d’une surveillance illégale. »

En octobre 2019, Amnesty International a déclaré que le téléphone de l’universitaire et militant marocain Maati Monjib avait été infecté par le logiciel espion Pegasus. « Il continue d’être harcelé par les autorités marocaines en raison de son travail en faveur des droits humains », a déclaré Amnesty. En décembre 2020, Monjib a été placé en détention arbitraire avant d’être libéré sur parole le 23 mars 2021, a ajouté Amnesty.

Sur le site Internet, Monjib raconte son histoire dans l’un des courts-métrages, affirmant : « Les autorités savaient tout ce que je disais. J’étais en danger. La surveillance est très dommageable pour le bien-être psychologique de la victime. Ma vie a beaucoup changé à cause de toutes ces pressions », selon Amnesty.

Amnesty International a demandé l’abandon de toutes les charges retenues contre Monjib et la fin du harcèlement exercé par les autorités marocaines contre lui et sa famille.

En réponse à ces allégations, le groupe NSO a déclaré dans un communiqué :

« Il s’agit d’affirmations recyclées, remplies d’inexactitudes et de demi-vérités. Le fait est que le groupe NSO enquête sur toutes les allégations crédibles d’abus et prend les mesures appropriées en fonction des résultats de ses enquêtes. Cela peut aller jusqu’à la fermeture du système d’un client – une mesure que NSO a prise à plusieurs reprises dans le passé et qu’elle n’hésitera pas à prendre à nouveau si la situation le justifie.

« Récemment, le tribunal de district de Tel Aviv a rejeté la requête d’Amnesty International visant à révoquer la licence d’exportation israélienne du groupe NSO, déclarant dans sa décision qu’Amnesty n’avait pas fourni l’infrastructure probante pour prouver ses affirmations selon lesquelles il y avait eu une tentative de tracer un militant des droits de l’homme grâce aux outils de NSO. De plus, un procès similaire contre le groupe NSO à Chypre n’a pas été autorisé par le système judiciaire de ce pays, ce qui montre que de telles allégations sont sans fondement. »

« Nous maintenons nos déclarations précédentes selon lesquelles nos produits vendus à des gouvernements étrangers ne peuvent pas être utilisés pour effectuer de la cybersurveillance aux États-Unis, et aucun client n’a jamais reçu de technologie lui permettant d’accéder à des téléphones avec des numéros américains. »

« Et, comme nous l’avons déjà dit à maintes reprises, NSO ne peut confirmer ou nier qui sont ses clients gouvernementaux, pour des raisons contractuelles et de sécurité nationale, ni [ne peut commenter] des listes incorrectes de pays ou des rumeurs trompeuses à leur sujet. »

« NSO est fière d’être la première entreprise du secteur du cyber-espionnage à publier un rapport sur la transparence et la responsabilité, et nous sommes engagés avec des institutions multinationales dans un effort pour apporter davantage de transparence à ce secteur. Nous sommes impatients de poursuivre les discussions sur la manière de mettre en œuvre des normes de gouvernance dans ce secteur avec des organisations qui comprennent l’interaction entre la sûreté et la sécurité publiques, et la préservation et la protection des droits de l’homme. Il s’agit d’une question sérieuse qui exige un engagement à résoudre les problèmes, et non pas à marquer des points de relations publiques. »

En savoir plus sur :
C’est vous qui le dites...