pegasus spyware what know about nso groups phone surveillance software
Des militants et des chercheurs ont découvert que le logiciel de la société israélienne ciblait les smartphones d'activistes, de journalistes et de cadres.
Angela Lang/CNET
C'est une affaire d'espionnage numérique. Des chercheurs en sécurité ont trouvé des preuves d'une tentative ou d'une installation réussie de Pegasus, un logiciel créé par une société de cybersécurité israélienne, sur 37 téléphones d'activistes, de journalistes et d'hommes d'affaires. Ils semblent avoir été la cible d'une surveillance secrète potentiellement intense par des logiciels destinés à poursuivre les criminels et les terroristes.
Les téléphones figuraient sur la liste d'une organisation militante de plus de 50 000 numéros de téléphone pour les politiciens, les juges, les avocats, les enseignants et autres. Sur cette liste figurent également 10 premiers ministres, trois présidents et un roi , a rapporté le Washington Post, bien qu'il n'y ait aucune preuve que le fait d'être sur la liste signifie qu'une attaque a été tentée ou réussie.
Faite par Groupe ONS , Pegasus est le dernier exemple de la vulnérabilité de nous tous face aux indiscrétions numériques. Nos informations les plus personnelles - photos, SMS et e-mails - sont stockées sur nos téléphones. Les logiciels espions peuvent révéler directement ce qui se passe dans nos vies, en contournant le cryptage qui protège les données envoyées sur Internet.
Les 50 000 numéros de téléphone sont connectés à des téléphones du monde entier, bien que NSO conteste le lien entre la liste et les téléphones réels ciblés par Pegasus. Les appareils de dizaines de personnes proches du président mexicain Andrés Manuel López Obrador figuraient sur la liste, tout comme ceux appartenant aux journalistes de CNN, Associated Press, New York Times et Wall Street Journal. Mais les téléphones de plusieurs personnes sur la liste, dont Claude Mangin, l'épouse française d'un militant politique emprisonné au Maroc, ont été infectés ou attaqués.
Voici ce que vous devez savoir sur Pégase.
Qu'est-ce que le groupe NSO ?
C'est une société basée en Israël qui octroie des licences de logiciels de surveillance aux agences gouvernementales. La société affirme que son logiciel Pegasus fournit un service précieux car la technologie de cryptage signifie que les criminels et les terroristes ont ' devenu sombre .' Le logiciel fonctionne secrètement sur les smartphones, mettant en lumière ce que font les propriétaires. D'autres sociétés proposent des logiciels similaires.
Le directeur général Shalev Hulio a cofondé la société en 2010. La société propose également d'autres outils permettant de localiser l'endroit où un téléphone est utilisé, de se défendre contre les drones et de déminer les données des forces de l'ordre pour repérer les modèles.
10 meilleurs sites pour regarder des anime
NSO Group a été impliqué par des rapports et des poursuites antérieures dans d'autres piratages, y compris un piratage signalé du fondateur d'Amazon Jeff Bezos en 2018. Un dissident saoudien a poursuivi l'entreprise en 2018 pour son rôle présumé dans le piratage d'un appareil appartenant au journaliste Jamal Khashoggi , qui avait été assassiné à l'intérieur de l'ambassade saoudienne en Turquie cette année-là.
Qu'est-ce que Pégase ?
Pegasus est le produit le plus connu de NSO. Il peut être installé à distance sans qu'une cible de surveillance n'ait jamais à ouvrir un lien vers un document ou un site Web, selon le Washington Post. Pegasus révèle tout aux clients NSO qui le contrôlent - messages texte, photos, e-mails, vidéos, listes de contacts - et peuvent enregistrer les appels téléphoniques. Ça peut aussi allumer secrètement le microphone et les caméras d'un téléphone pour créer de nouveaux enregistrements, a déclaré le Washington Post.
Les pratiques de sécurité générales telles que la mise à jour de votre logiciel et l'utilisation de l'authentification à deux facteurs peuvent aider à tenir les pirates informatiques traditionnels à distance, mais la protection est vraiment difficile lorsque des attaquants experts et bien financés concentrent leurs ressources sur un individu.
Pegasus n'est pas censé être utilisé pour s'en prendre aux militants, aux journalistes et aux politiciens. 'Groupe NSO licencie ses produits uniquement aux agences gouvernementales de renseignement et d'application de la loi dans le seul but de prévenir et d'enquêter sur le terrorisme et les crimes graves », indique la société sur son site Internet. « Notre processus de vérification va au-delà des exigences légales et réglementaires pour garantir l'utilisation légale de notre technologie telle que conçue. »
Groupe de défense des droits de l'homme Amnesty International, cependant, des documents en détail comment il a retracé les smartphones compromis jusqu'au groupe NSO. Laboratoire Citoyen , une organisation canadienne de sécurité à l'Université de Toronto, a déclaré indépendamment validé les conclusions d'Amnesty International après avoir examiné les données de sauvegarde du téléphone.
Contrôle de sécurité
- 7 choses que les experts en confidentialité des données aimeraient que vous sachiez sur la sécurité des applications
- Paramètres de confidentialité du navigateur que vous devez modifier immédiatement : Chrome, Firefox et plus
- Un haut responsable de l'église catholique américaine démissionne en raison d'un lien avec des données de téléphone portable négociées
- Paramètres Venmo à modifier au plus vite : commencez par rendre vos transactions privées
Pourquoi Pegasus est-il dans les nouvelles maintenant?
Histoires interdites , une association de journalisme parisienne, et Amnesty International , un groupe de défense des droits humains, a partagé avec 17 agences de presse une liste de plus de 50 000 numéros de téléphone de personnes susceptibles d'intéresser les clients de NSO.
Les sites d'information ont confirmé l'identité de nombreuses personnes figurant sur la liste et les infections sur leurs téléphones. Des données de 67 téléphones sur la liste, a montré 37 signes exposés de l'installation de Pegasus ou tentative d'installation, selon le Washington Post. Sur ces 37 téléphones, 34 étaient des iPhones d'Apple.
La liste des 50 000 numéros de téléphone comprend le président français Emmanuel Macron, le président irakien Barham Salih et le président sud-africain Cyril Ramaphosa. Y figurent également sept anciens Premiers ministres et trois actuels, le Pakistanais Imran Khan, l'Egyptien Mostafa Madbouly et le Marocain Saad-Eddine El Othmani. Le roi Mohammed VI du Maroc figure également sur la liste.
Quels téléphones Pegasus a-t-il infectés ?
En plus de Mangin, deux journalistes du centre d'investigation hongrois Direkt36 avait des téléphones infectés, a rapporté le Guardian.
À L'attaque de Pegasus a été lancée sur le téléphone de Hanan Elatr , épouse du chroniqueur saoudien assassiné Jamal Khashoggi, a déclaré le Washington Post, bien qu'il ne soit pas clair si l'attaque a réussi. Mais le logiciel espion a réussi à atteindre le téléphone de la fiancée de Khashoggi, Hatice Cengiz, peu de temps après sa mort.
Et sept personnes en Inde ont été trouvés avec des téléphones infectés, dont cinq journalistes et un conseiller du parti d'opposition critique envers le Premier ministre Narendra Modi, a indiqué le Washington Post.
Qu'est-ce que NSO a à dire à ce sujet?
NSO reconnaît que son logiciel peut être utilisé à mauvais escient. Il a coupé deux clients au cours des 12 derniers mois en raison de préoccupations concernant les violations des droits de l'homme, selon le Washington Post. 'À ce jour, NSO a rejeté plus de 300 millions de dollars d'opportunités de vente à la suite de ses processus d'examen des droits de l'homme', a déclaré la société dans un communiqué. Rapport de transparence de juin .
Cependant, NSO conteste fortement tout lien avec la liste des numéros de téléphone. 'Il n'y a aucun lien entre les 50 000 numéros et NSO Group ou Pegasus', a déclaré la société dans un communiqué.
« Toute allégation d'abus du système me concerne. » Hulio a déclaré au Post . « Cela viole la confiance que nous accordons aux clients. Nous enquêtons sur chaque allégation.
la clé de sécurité du réseau est-elle la même que le mot de passe
Dans un communiqué, NSO a démenti les 'fausses affirmations' concernant Pegasus qui, selon lui, étaient 'basées sur une interprétation trompeuse des données divulguées'. Pegasus 'ne peut pas être utilisé pour effectuer une cybersurveillance aux États-Unis', a ajouté la société.
Comment savoir si mon téléphone a été infecté ?
Amnesty International a publié un utilitaire open source appelé MVT (boîte à outils de vérification mobile) il a construit qui est conçu pour détecter les traces de Pégase. Le logiciel fonctionne sur un ordinateur personnel et analyse les données, y compris les fichiers de sauvegarde exportés depuis un iPhone ou un téléphone Android.
Quelle a été la réaction aux nouvelles de Pegasus ?
La chef de la Commission européenne, Ursula von der Leyen, a déclaré que si les allégations étaient vérifiées, le L'utilisation de Pegasus est « totalement inacceptable ». Elle a ajouté : « La liberté des médias, la liberté de la presse est l'une des valeurs fondamentales de l'UE.
Le Parti du Congrès nationaliste en Inde a demandé une enquête sur l'utilisation de Pegasus .
Edward Snowden, qui en 2013 a divulgué des informations sur les pratiques de surveillance de la National Security Agency des États-Unis, a appelé à une interdiction de vendre des logiciels espions dans une interview avec le Guardian. Il a fait valoir que de tels outils seraient bientôt utilisés pour espionner des millions de personnes. « Quand nous parlons de quelque chose comme un iPhone, ils exécutent tous le même logiciel dans le monde entier. Donc, s'ils trouvent un moyen de pirater un iPhone, ils ont trouvé un moyen de tous les pirater », a déclaré Snowden.