Un logiciel espion de qualité militaire a été utilisé pour pirater les smartphones de dizaines de journalistes et de militants, selon une enquête menée et rapportée par 17 organisations médiatiques.
Le logiciel espion, nommé Pegasus, aurait été déployé par la société israélienne NSO Group. Pegasus permettrait notamment de récupérer les messages, les photos, les contacts, et même d’écouter les appels du propriétaire d’un smartphone sur lequel il est installé.
À partir d’une liste de plus de 50 000 numéros de téléphone portable obtenue par le consortium de journalistes Forbidden Stories, basé à Paris, et le groupe de défense des droits de l’homme Amnesty International, et partagée avec 16 organismes de presse, les journalistes ont pu identifier plus de 1 000 personnes dans 50 pays qui auraient été sélectionnées par des clients de NSO Group pour une surveillance potentielle.
Des tests effectués sur quelques téléphones dont le numéro figurait sur la liste ont révélé que plus de la moitié d’entre eux contenaient des traces du logiciel espion. Près de 190 journalistes, issus d’organisations telles que l’Agence France-Presse, Le Monde ou encore le New York Times, figureraient sur la liste. On peut également trouver plusieurs membres de familles royales du monde arabe, au moins 65 chefs d’entreprise, 85 militants des droits de l’homme et plus de 600 hommes politiques.
Qu’est-ce que Pegasus ?
Pegasus a été créé par le NSO Group. Il s’agit d’un logiciel espion qui peut être utilisé pour cibler une personne, prendre le contrôle de son appareil mobile et compromettre sa vie privée et sa sécurité. Sur les appareils ciblés, le logiciel pourrait recueillir toutes sortes de données, notamment les mots de passe, les appels et la localisation, les appels téléphoniques, les SMS, les événements du calendrier et d’autres données provenant d’applications de messagerie cryptées telles que WhatsApp. Il serait même possible pour les pirates d’utiliser la caméra et le microphone des smartphones à distance pour surveiller les cibles. Récemment, c’est le logiciel gratuit Audacity qui a été accusé d’être un logiciel espion.
La première version de Pegasus a été découverte en 2016, quand des chercheurs ont constaté que le logiciel espion avait infecté des téléphones par le biais de ce qu’on appelle le spear-phishing. Il s’agit de messages texte ou des e-mails qui incitent une cible à cliquer sur un lien malveillant. Dans certains cas, les utilisateurs étaient même infectés avec de simples appels. Le logiciel espion était d’ailleurs capable de supprimer l’historique des appels pour couvrir ses traces.
NSO Group réfute les accusations
Selon la société israélienne, le logiciel est destiné à être utilisé contre les criminels et les terroristes et il n’est mis à la disposition que des forces armées, des services de police et des services de renseignement des pays ayant un bon bilan en matière de droits de l’homme.
Source : cnet
