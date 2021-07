Les logiciels espions Android et iPhone vendus par NSO Group permettent des attaques terroristes d’État dans plusieurs pays, selon une nouvelle base de données publiée par Amnesty International et des organisations partenaires.

NSO utilise des exploits zero-day pour développer des logiciels espions pour les iPhones et les smartphones Android, permettant aux utilisateurs de lire des messages texte et des e-mails, de surveiller les contacts et les appels, de suivre les emplacements, de collecter des mots de passe et même d’activer le microphone du smartphone pour enregistrer des réunions…

Arrière-plan

Une vulnérabilité zero-day est une faille de sécurité inconnue de l’entreprise qui fabrique le matériel ou le logiciel, et peut être utilisée pour créer des logiciels malveillants, y compris des logiciels espions. Les protections de la vie privée dans les iPhones signifient que les zero-days découverts dans iOS peuvent valoir de grosses sommes d’argent sur le marché noir, le groupe israélien NSO en achetant beaucoup pour son logiciel espion Pegasus.

NSO a été fondée en 2010, avec des rapports sur les exploits de l’iPhone remontant à de nombreuses années. La société dit qu’elle ne vend Pegasus qu’aux gouvernements, mais les critiques disent que ceux-ci incluent des pays ayant des antécédents de violations des droits de l’homme.

En 2019, il a été découvert que Pegasus pouvait collecter silencieusement toutes les données iCloud à partir du téléphone d’une cible. Pegasus aurait également été à l’origine d’un piratage d’iPhone activé par texte appartenant à des journalistes d’Al Jazeera. Comme pour les autres attaques NSO, il s’agissait d’un exploit sans contact qui n’obligeait pas la victime à faire autre chose que de recevoir le texte.

L’année dernière, Amnesty International a tenté sans succès de bloquer les exportations de logiciels espions.

Impact des logiciels espions NSO Android et iPhone

Bloomberg rend compte de la nouvelle base de données qui prétend lier l’utilisation de Pegasus à de multiples abus, pouvant aller jusqu’au meurtre.

Une nouvelle base de données de recherche de groupes de défense des droits de l’homme accuse la société israélienne NSO Group Ltd. de fournir aux gouvernements une technologie qui a été utilisée pour fouiner des dizaines de journalistes, militants et avocats et allègue que le produit est lié à des actes de violence, y compris des effractions, harcèlement, intimidation et meurtre […] Une nouvelle base de données publiée samedi par Amnesty International, Citizen Lab et Forensic Architecture documente plus de 60 cas dans lesquels le logiciel espion de NSO a été utilisé pour cibler des dissidents et des critiques du gouvernement de pays comme le Rwanda, le Togo, l’Espagne, les Émirats arabes unis, l’Arabie saoudite, Mexique, Maroc et Inde […] La nouvelle base de données des groupes de défense des droits de l’homme, intitulée « Violence numérique : comment le groupe NSO permet-il la terreur d’État », est basée sur une analyse de dossiers juridiques, des entretiens avec des victimes présumées, des licences d’exportation, des reportages et des dossiers d’approvisionnement. Les groupes de défense des droits allèguent que l’utilisation par le gouvernement des logiciels espions de NSO est « systématiquement mêlée à un éventail de violations physiques », y compris des arrestations, des agressions et même des meurtres, dans le cas du journaliste saoudien Jamal Khashoggi, dont les associés auraient été ciblés de Pegasus avant son assassinat aux mains d’agents du gouvernement saoudien en octobre 2018. NSO a nié que sa technologie ait été utilisée pour cibler Khashoggi.

NSO dit qu’il refuse déjà de vendre ses logiciels espions à 55 pays, et qu’il enquête sur les allégations d’abus.

NSO Group enquête sur toutes les allégations crédibles d’abus et NSO prend les mesures appropriées en fonction des résultats de ses enquêtes. Cela inclut la fermeture du système d’un client – une étape que NSO a prise plusieurs fois dans le passé et n’hésitera pas à la reprendre si la situation le justifie.

Vous pouvez accéder à la base de données ici.

