Par Moon of Alabama – Le 19 juillet 2021
Un certain nombre de journaux, dans le monde entier, parlent aujourd’hui de la société de piratage israélienne NSO qui vend des logiciels d’espionnage [nommés Pegasus, NdT] à divers régimes. Ce logiciel est ensuite utilisé pour espionner les téléphones des ennemis du régime, des adversaires politiques ou des journalistes qui déplaisent. Tout cela était déjà bien connu, mais l’histoire a pris un nouvel essor puisque plusieurs centaines de personnes qui sont espionnées peuvent maintenant être nommées.
La façon dont cela s’est produit est intéressante :
Les téléphones sont apparus sur une liste de plus de 50 000 numéros concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de la société israélienne NSO Group, un leader mondial dans le secteur, en pleine expansion et largement non réglementé, des logiciels d'espionnage privés, selon l'enquête. La liste ne permet pas de savoir qui y a inscrit les numéros, ni pourquoi, et on ignore combien de téléphones ont été ciblés ou surveillés. Mais l'analyse technique de 37 smartphones montre que beaucoup d'entre eux présentent une corrélation étroite entre les horodatages associés à un numéro de la liste et le déclenchement de la surveillance, dans certains cas aussi brève que quelques secondes. Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International, une organisation de défense des droits de l'homme, ont eu accès à cette liste et l'ont partagée avec certains journaux, qui ont effectué des recherches et des analyses supplémentaires. Le Security Lab d'Amnesty International a effectué les analyses techniques des smartphones. Les chiffres figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents.
Qui aurait pu dresser une telle liste pour la donner à Amnesty et à Forbidden Stories ?
NSO est l’une des sociétés israéliennes utilisées pour mettre sur le marché le travail de l’unité de renseignement militaire israélienne, 8200. Les « anciens » membres de 8200 sont employés par NSO pour produire des outils d’espionnage qui sont ensuite vendus à des gouvernements étrangers. Le prix de la licence est de 7 à 8 millions de dollars pour 50 téléphones à espionner. C’est une affaire louche mais lucrative pour cette société et pour l’État d’Israël.
NSO nie les allégations selon lesquelles son logiciel est utilisé pour des objectifs malsains en racontant beaucoup de conneries :
Le rapport de Forbidden Stories est rempli d'hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts de leurs sources. Il semble que ces "sources non identifiées" aient fourni des informations qui n'ont aucune base factuelle et sont loin de la réalité. Après avoir vérifié leurs affirmations, nous démentons fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n'ont aucune base factuelle, comme le montre l'absence de documentation à l'appui de nombre de leurs affirmations. En fait, ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation.
Les rapports affirment, par exemple, que le gouvernement indien du Premier ministre Narendra Modi a utilisé le logiciel de NSO pour espionner le chef du parti d’opposition, Rahul Gandhi.
Comment NSO pourrait-elle nier cette allégation ? Elle ne le peut pas.
Plus loin dans la déclaration de NSO, la société se contredit sur ces questions :
Comme NSO l'a déclaré précédemment, notre technologie n'a été associée en aucune façon au meurtre odieux de Jamal Khashoggi. Nous pouvons confirmer que notre technologie n'a pas été utilisée pour écouter, surveiller, suivre ou collecter des informations le concernant ou concernant les membres de sa famille mentionnés dans l'enquête. Nous avons déjà enquêté sur cette allégation, qui, une fois encore, est faite sans validation. Nous tenons à souligner que NSO vend ses technologies uniquement aux services de police et aux agences de renseignement de gouvernements contrôlés dans le seul but de sauver des vies en prévenant la criminalité et les actes terroristes. NSO n'exploite pas le système et n'a aucune visibilité sur les données.
Comment NSO peut-elle nier que le gouvernement saoudien, l’un de ses clients reconnus, a utilisé son logiciel pour espionner Jamal Khashoggi, puis l’assassiner, en disant qu’il « n’exploite pas le système » et « n’a aucune visibilité sur les données » ?
Vous ne pouvez pas prétendre à la fois a. recueillir des informations et b. n’avoir aucun moyen de les recueillir.
Mais revenons à la vraie question :
- Qui a la capacité de dresser une liste de 50 000 numéros de téléphone dont au moins 1 000 ont été espionnés avec le logiciel de NSO ?
- Qui peut faire « fuiter » une telle liste à ONG et s’assurer que de nombreux médias « occidentaux » s’en emparent ?
- Qui a intérêt à faire fermer NSO ou du moins à rendre ses activités plus difficiles ?
La concurrence, je dirais. Et le seul véritable concurrent dans ce domaine est l’Agence nationale de sécurité [la NSA, NdT] étatsunienne.
Les États-Unis utilisent souvent le « renseignement » comme une sorte de monnaie diplomatique pour maintenir les autres pays dans une situation de dépendance. Si les Saoudiens sont obligés de demander aux États-Unis d’espionner quelqu’un, il est beaucoup plus facile d’avoir de l’influence sur eux. Le NSO gêne cette activité. Il y a aussi le problème que ce logiciel d’espionnage de première classe que NSO vend à des clients un peu louches pourrait bien tomber entre les mains d’un adversaire des États-Unis.
La « fuite » à Amnesty et Forbidden Stories est donc un moyen de conserver un certain contrôle monopolistique sur les régimes clients et sur les technologies d’espionnage. (Les Panama Papers étaient un type similaire de « fuite » parrainée par les États-Unis, mais dans le domaine financier).
Edward Snowden, qui était autrefois un partisan convaincu de la NSA mais qui en a divulgué des documents parce qu’il voulait qu’elle respecte la loi, soutient cette campagne :
Edward Snowden @Snowden - 16:28 UTC - 18 juil. 2021 Arrêtez ce que vous êtes en train de faire et lisez ceci. Cette fuite va être l'histoire de l'année : https://theguardian.com/world/2021/... --- Edward Snowden @Snowden - 15:23 UTC - 19 juil. 2021 Il y a certaines industries, certains secteurs, contre lesquels il n'y a aucune protection. Nous n'autorisons pas un marché commercial pour les armes nucléaires. Si vous voulez vous protéger, vous devez changer la donne, et la façon dont nous le faisons est de mettre fin à ce commerce. Guardian : Edward Snowden demande l'interdiction du commerce de logiciels espions dans le cadre des révélations sur Pegasus
Edward Snowden semble vouloir dire que NSO, qui ne vend ses logiciels qu’aux gouvernements, devrait cesser de le faire mais que la NSA devrait continuer à utiliser cet instrument d’espionnage :
Dans une interview accordée au Guardian, M. Snowden a déclaré que les conclusions du consortium illustraient la manière dont les logiciels malveillants commerciaux avaient permis aux régimes répressifs de placer beaucoup plus de personnes sous une surveillance invasive.
L’opinion de Snowden à ce sujet est plutôt étrange :
chinahand @chinahand - 17:28 UTC - 19 juil. 2021 Fascinant de voir comment M."La surveillance étatique américaine est la plus grande menace pour l'humanité" s'énerve sur le fait qu'un peu de surveillance étatique est apparemment externalisée à un entrepreneur privé par des acteurs étatiques de niveau moyen et bas. Edward Snowden @Snowden - 17:06 UTC - 19 juil. 2021 Lisez les articles sur les fonctionnaires de Biden, Trump et Obama qui ont accepté de l’argent du groupe NSO pour enterrer toute responsabilité, même après leur implication dans la mort et la détention de journalistes et de défenseurs des droits dans le monde entier ! WaPo : Comment les assoiffés de pouvoir de Washington ont profité des ambitions de NSO en matière d'espionnage
Le tumulte créé dans les médias par les révélations concernant NSO a déjà eu l’effet escompté :
Amazon Web Services (AWS) a fermé l'infrastructure et les comptes liés au fournisseur israélien de logiciels de surveillance NSO Group, a déclaré Amazon dans un communiqué. Cette mesure intervient alors que des médias et des organisations militantes ont publié de nouvelles recherches sur les logiciels malveillants de NSO et les numéros de téléphone potentiellement sélectionnés pour être ciblés par les gouvernements clients de NSO. "Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés", a déclaré, dans un courriel, un porte-parole d'AWS à Motherboard.
Cela fait des années qu’AWS est au courant des activités de NSO. NSO a utilisé CloudFront, un réseau de diffusion de contenu appartenant à Amazon :
L'infrastructure de CloudFront a été utilisée pour déployer les logiciels malveillants de NSO contre des cibles, notamment sur le téléphone d'un avocat français spécialisé dans les droits de l'homme, selon le rapport d'Amnesty. Le passage à CloudFront protège aussi quelque peu NSO contre des enquêteurs ou d'autres tiers qui tenteraient de découvrir l'infrastructure de l'entreprise. "L'utilisation de services en nuage protège NSO Group de certaines techniques de balayage d'Internet", ajoute le rapport d'Amnesty.
Cette protection n’est plus valable. NSO aura bien du mal à remplacer un service aussi pratique.
Israël s’en plaindra, mais il me semble que les États-Unis ont décidé de faire fermer NSO.
Pour vous et moi, cela ne réduira que marginalement le risque d’être espionné.
Moon of Alabama
Traduit par Wayan, relu par Hervé, pour le Saker Francophone