(Temps de lecture: 8 - 15 minutes)
1 1 1 1 1 Rating 4.43 (7 Votes)

Des infos sur le logiciel Pégasus, l'info vient du Guardian, c'est eux aussi qui les premiers avaient parlé du laboratoire de Wuhan.

Bien sûr ce petit logiciel c'est sympa, mais ça reste 'petit joueur' à coté des pouvoirs de l'oncle Sam et de ses outils 'magiques' ainsi donc que ceux des Fives Eyes du réseau Echelon....

Pegasus Intro
Les entreprises telles que NSO opèrent sur un marché presque entièrement non réglementé.
Illustration : Guardian Design

Notre enquête montre comment des régimes répressifs peuvent acheter et utiliser le type d'outils d'espionnage dont Edward Snowden nous a mis en garde.

Des milliards de personnes sont inséparables de leur téléphone. Leurs appareils sont à portée de main - et d'oreille - pour presque toutes les expériences quotidiennes, des plus banales aux plus intimes.

Peu s'arrêtent pour penser que leurs téléphones peuvent être transformés en appareils de surveillance, avec quelqu'un à des milliers de kilomètres de distance qui extrait silencieusement leurs messages, leurs photos et leur localisation, en activant leur microphone pour les enregistrer en temps réel.

Telles sont les capacités de Pegasus, le logiciel espion fabriqué par NSO Group, le fournisseur israélien d'armes de surveillance massive.

NSO rejette cette étiquette. Elle insiste sur le fait que seules les agences gouvernementales de renseignement et d'application de la loi soigneusement contrôlées peuvent utiliser Pegasus, et uniquement pour pénétrer dans les téléphones de "cibles légitimes de groupes criminels ou terroristes".

Pourtant, dans les jours à venir, le Guardian révélera l'identité de nombreux innocents qui ont été identifiés comme candidats à une éventuelle surveillance par les clients de NSO dans le cadre d'une fuite massive de données.

Sans analyse médico-légale de leurs appareils, nous ne pouvons pas savoir si les gouvernements ont réussi à cibler ces personnes. Mais la présence de leurs noms sur cette liste indique jusqu'où les gouvernements peuvent aller pour espionner les critiques, les rivaux et les opposants.

Nous révélons d'abord comment des journalistes du monde entier ont été sélectionnés comme cibles potentielles par ces clients avant un éventuel piratage à l'aide des outils de surveillance de l'ONS.

Au cours de la semaine prochaine, nous révélerons l'identité d'autres personnes dont les numéros de téléphone figurent dans la fuite. Il s'agit d'avocats, de défenseurs des droits de l'homme, de personnalités religieuses, d'universitaires, d'hommes d'affaires, de diplomates, de hauts fonctionnaires et de chefs d'État.

Nos reportages sont fondés sur l'intérêt public. Nous pensons que le public doit savoir que la technologie de NSO est utilisée de manière abusive par les gouvernements qui utilisent et exploitent ses logiciels espions. Mais nous pensons également qu'il est dans l'intérêt du public de révéler comment les gouvernements cherchent à espionner leurs citoyens et comment des processus apparemment bénins tels que les consultations HLR peuvent être exploités dans cet environnement.

Le projet Pegasus est un projet de reportage collaboratif mené par l'organisation française à but non lucratif Forbidden Stories, auquel participent le Guardian et 16 autres médias. Depuis des mois, nos journalistes travaillent avec des reporters du monde entier pour établir l'identité des personnes figurant dans les données divulguées et voir si et comment elles sont liées au logiciel de NSO.

Il n'est pas possible de savoir, sans analyse médico-légale, si le téléphone d'une personne dont le numéro figure dans les données a effectivement été ciblé par un gouvernement ou s'il a été piraté avec succès à l'aide du logiciel espion de NSO. Mais lorsque notre partenaire technique, le laboratoire de sécurité d'Amnesty International, a effectué une analyse médico-légale sur des dizaines d'iPhones qui appartenaient à des cibles potentielles au moment où ils ont été sélectionnés, il a trouvé des signes d'activité de Pegasus dans plus de la moitié d'entre eux.

L'un des téléphones présentant des signes d'activité de Pegasus appartenait à notre estimée collègue mexicaine Carmen Aristegui, dont le numéro figurait dans la fuite de données et qui a été prise pour cible après avoir révélé un scandale de corruption impliquant l'ancien président de son pays, Enrique Peña Nieto.

Pegasus2
La journaliste mexicaine Carmen Aristegui. Photo : EFE News Agency/Alamy

La fuite de données suggère que les autorités mexicaines ne se sont pas arrêtées à Aristegui. Les numéros de téléphone d'au moins quatre de ses collègues journalistes apparaissent dans la fuite, ainsi que ceux de son assistant, de sa sœur et de son fils, qui avait 16 ans à l'époque.

Il n'est pas facile d'enquêter sur un logiciel produit et vendu par une entreprise aussi secrète que NSO. Son activité est la surveillance, après tout. Cela a impliqué une révision radicale de nos méthodes de travail, notamment l'interdiction de discuter de notre travail avec nos sources, nos rédacteurs ou nos avocats en présence de nos téléphones.

La dernière fois que le Guardian a adopté des mesures de contre-espionnage aussi extrêmes, c'était en 2013, lors du reportage sur les documents divulgués par le lanceur d'alerte Edward Snowden. Ces divulgations ont fait tomber les rideaux sur le vaste appareil de surveillance de masse créé après le 11 septembre par les agences de renseignement occidentales telles que la National Security Agency (NSA) et son partenaire britannique, le GCHQ.

Ce faisant, elles ont suscité un débat mondial sur les capacités de surveillance des États occidentaux et ont amené certains pays, dont le Royaume-Uni, à admettre que leur régime réglementaire était obsolète et susceptible de donner lieu à des abus.

Le projet Pegasus pourrait faire la même chose pour l'industrie de la surveillance gouvernementale privatisée qui a fait de NSO une entreprise d'un milliard de dollars.

Des entreprises telles que NSO opèrent sur un marché presque entièrement non réglementé, permettant la mise en place d'outils pouvant être utilisés comme instruments de répression par des régimes autoritaires tels que ceux d'Arabie saoudite, du Kazakhstan et d'Azerbaïdjan.

Le marché des services de surveillance à la demande de type NSO a explosé après l'affaire Snowden, dont les révélations ont entraîné l'adoption massive du cryptage sur Internet. En conséquence, l'internet est devenu beaucoup plus sûr et la collecte massive de communications beaucoup plus difficile.

Mais cette situation a entraîné la prolifération d'entreprises telles que NSO, qui proposent des solutions aux gouvernements luttant pour intercepter les messages, les courriels et les appels en transit. La réponse de NSO consistait à contourner le cryptage en piratant les appareils.

Pegasus 3

Il y a deux ans, David Kaye, alors rapporteur spécial des Nations unies sur la liberté d'expression, a demandé un moratoire sur la vente de logiciels espions de type NSO aux gouvernements jusqu'à ce que des contrôles viables des exportations puissent être mis en place. Il mettait en garde contre une industrie qui semblait "hors de contrôle, sans responsabilité et sans contrainte, fournissant aux gouvernements un accès relativement peu coûteux aux types d'outils d'espionnage que seuls les services de renseignement d'État les plus avancés étaient auparavant en mesure d'utiliser".

Ses avertissements ont été ignorés. La vente de la surveillance s'est poursuivie sans relâche. Le fait que des outils de surveillance semblables à ceux du GCHQ soient désormais disponibles à l'achat pour des gouvernements répressifs peut faire réfléchir certains des détracteurs de Snowden.

Au Royaume-Uni, les détracteurs du lanceur d'alerte ont soutenu avec aisance que l'espionnage était le rôle des agences de renseignement. On nous a assuré que les citoyens innocents de l'alliance de puissances de renseignement Five Eyes, composée de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, étaient à l'abri des abus. Certains ont invoqué le dicton : "Si vous n'avez rien fait de mal, vous n'avez rien à craindre."

Le projet Pegasus est susceptible de mettre un terme à ce genre de vœu pieux. Les personnes respectueuses des lois - y compris les citoyens et les résidents de démocraties telles que le Royaume-Uni, comme les rédacteurs en chef des principaux journaux - ne sont pas à l'abri d'une surveillance injustifiée. Et les pays occidentaux n'ont pas le monopole des technologies de surveillance les plus invasives. Nous entrons dans une nouvelle ère de surveillance, et si des protections ne sont pas mises en place, aucun d'entre nous n'est à l'abri.

Le mardi 27 juillet, à 20 heures, rejoignez Paul Lewis, responsable des enquêtes du Guardian, pour un événement Guardian Live diffusé en direct sur les implications du projet Pegasus. Réservez votre billet ici.

Les enquêtes internationales sans peur font partie intégrante du journalisme du Guardian et touchent des millions de lecteurs dans le monde entier, y compris en France. Nous croyons qu'il faut rechercher la vérité et la rapporter avec intégrité et équité, en restant farouchement indépendants et libres de toute influence politique ou commerciale. Et parce que nous croyons en l'égalité de l'information, notre travail est accessible à tous. Si c'est une mission que vous appréciez, rejoignez-nous dès aujourd'hui.

Des révélations de Snowden au scandale de Cambridge Analytica en passant par nos enquêtes en cours sur Covid, au cours de nos 200 ans d'histoire, nous avons exposé des actes répréhensibles très médiatisés et passé au crible les puissants. Nous avons rencontré des risques importants en cours de route - des menaces pour la sécurité des journalistes aux menaces juridiques. Mais nous persévérons, car un reportage d'investigation de qualité a de la valeur ; il a aidé plus de gens que jamais à comprendre ce qui se passe dans notre monde, pourquoi c'est important et comment, ensemble, nous pouvons exiger le progrès. En collaborant avec d'autres organismes de presse qui partagent nos valeurs, notre voix est plus forte et son impact plus grand.

Sans actionnaires ni propriétaire milliardaire, nous pouvons définir notre propre agenda et fournir un journalisme fiable, offrant un contrepoids à la propagation de la désinformation. Lorsque cela n'a jamais été aussi important, nous pouvons enquêter et contester sans crainte ni faveur. Un plus grand nombre de personnes peuvent suivre les événements mondiaux, comprendre leur impact sur les personnes et les communautés, et s'en inspirer pour prendre des mesures significatives.

Des dizaines de millions de personnes ont fait confiance au journalisme à fort impact du Guardian depuis que nous avons commencé à publier il y a 200 ans, se tournant vers nous dans les moments de crise, d'incertitude, de solidarité et d'espoir. Plus de 1,5 million de lecteurs, originaires de 180 pays, ont récemment fait le pas pour nous soutenir financièrement.

S'il y a jamais eu un moment pour nous rejoindre, c'est maintenant. Chaque contribution, qu'elle soit petite ou grande, alimente notre journalisme et assure notre avenir. Soutenez le Guardian à partir de 1 € seulement - cela ne prend qu'une minute. Si vous le pouvez, pensez à nous soutenir en versant un montant régulier chaque mois. Merci.

 

Source(s) : Theguardian.com via LQDN

 

Informations complémentaires :

Crashdebug.fr : Traqués !
 

 

Loading comment... The comment will be refreshed after 00:00.

Be the first to comment.

Jcm Avatar
Say something here...

You are a guest ( Sign Up ? )

or post as a guest

Vous êtes ici : Accueil Arrow Informatique Arrow Sécurité Arrow Une énorme fuite de données met à mal le mensonge selon lequel les innocents ne doivent pas craindre la surveillance (Theguardian.com)