Une enquête menée par The Guardian et d’autres médias dévoile les abus liés au logiciel espion Pegasus. Une fois installé, ce dernier est capable de traquer les mouvements d’un individu en temps réel grâce au GPS et à l’activation d’autres capteurs présents dans le téléphone.
Commercialisé par la société de surveillance israélienne NSO Group, l’espiogiciel Pegasus a notamment été utilisé par des gouvernements autoritaires pour cibler des activistes, journalistes, avocats et des politiciens à travers le monde. Alors que le groupe NSO déclare que l’usage de Pegasus est dédié à la lutte contre le terrorisme et les criminels, l’investigation dirigée par The Guardian et 16 autres médias démontre un abus total au niveau de la cybersurveillance.
Pegasus est un logiciel espion qui s’attaque aux iPhone et autres Smartphones Android pour permettre aux hackeurs d’extraire des messages, photos et autres e-mails. En activant le microphone de l’appareil infecté, Pegasus peut également enregistrer les appels. Le logiciel espion exploite les vulnérabilités de certaines applications préinstallées pour infecter l’appareil visé sans que l’utilisateur n’ait besoin de cliquer sur un lien malveillant. Une fois installé, Pegasus est capable de traquer les mouvements d’un individu en temps réel grâce au GPS et à l’activation d’autres capteurs présents dans le téléphone.
La fuite de données liée à l’enquête contient plus de 50 000 numéros appartenant à des personnes d’intérêt pour les clients du groupe NSO. Parmi ces numéros, l’on retrouve des centaines de chefs d’entreprises, des chercheurs, des employés d’organisations non gouvernementales, des ministres, présidents et premier ministres. Plus de 180 journalistes sont aussi concernés, dont des reporters et rédacteurs-en-chef de Reuters, Financial Times, CNN, France 24 et New York Times.
Seule une analyse scientifique des appareils concernés peut confirmer si le téléphone a été infecté par Pegasus. Bien que la simple présence de ces numéros dans la fuite de données ne confirme pas une cyberattaque, un petit échantillon d’appareils testés par une analyse scientifique démontre que plus de la moitié des Smartphones contenaient des traces du logiciel Pegasus.
En effet, le Security Lab d’Amnesty a constitué un échantillon de numéros appartenant à des militants des droits humains, journalistes et avocats qui n’ont aucun lien avec des activités criminelles. Sur ces numéros qui se trouvaient dans la liste fuitée, 37 appareils sur 67 présentaient des traces du logiciel Pegasus.
Du côté du groupe NSO, les responsables ont démenti ces accusations d’abus et indiqué que le chiffre de 50 000 numéros a été gonflé. Il faut savoir que les clients de Pegasus sont uniquement des agences de renseignements, les autorités policières et des agences militaires provenant de 40 pays.
Alors qu’on dénombre plus de 1 000 numéros dans des pays européens, le client-pays qui figure sur la première place de ce podium de cybersurveillance est le Mexique avec 15 000 numéros. Le Maroc et les Émirats arabes unis se partagent la deuxième place avec 10 000 numéros chacun.