Un scandale entourant l’utilisation du logiciel espion Pegasus de NSO par la police israélienne a fourni un aperçu rare des premières captures d’écran de l’application en action lors de l’accès à distance à un smartphone compromis.
Une série de captures d’écran montre le logiciel espion faisant tout, de l’affichage du contenu des messages WhatsApp à l’activation de la caméra pour espionner l’environnement du propriétaire…
Apprêt rapide Pegasus
Voici notre introduction rapide à Pegasus pour ceux qui ne sont pas familiers.
NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (celles qui sont inconnues d’Apple) auprès de pirates, et son logiciel serait capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.
En particulier, il a été signalé que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.
NSO ne vend Pegasus qu’aux gouvernements, mais ses clients comprennent des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre – avec des opposants politiques et d’autres ciblés.
Le gouvernement américain a interdit l’importation et l’utilisation de Pegasus, privant l’entreprise de sa clientèle la plus lucrative : les forces de l’ordre américaines. Apple a ajouté à la pression en poursuivant la société et en alertant les propriétaires d’iPhone infectés. Cela a mis l’entreprise sous une pression financière extrême, qui pourrait la voir disparaître – ou simplement aggraver les choses.
Captures d’écran de Pégase
Les captures d’écran (ci-dessus et ci-dessous) ont été révélées à la suite d’un journalisme d’investigation par la publication financière Calcaliste dans l’utilisation potentiellement illégale de Pegasus par la police en Israël. Ils montrent:
- Activer le microphone du téléphone pour écouter en direct le propriétaire et tous ceux qui l’accompagnent
- Activer l’appareil photo du téléphone pour prendre des instantanés de l’environnement
- Écouter les enregistrements capturés des appels téléphoniques entrants et sortants
- Lire des SMs
- Lire les messages WhatsApp
Cela a abouti à une enquête officielle menée par le procureur général adjoint Amit Merari, le rapport comprenant une présentation préparée pour le cabinet du gouvernement de l’époque. Le jeu de slides a été conçu pour montrer comment la police utilisait le logiciel espion, bien que l’on ne sache pas encore s’il a été réellement présenté aux ministres.
Haaretz rapports sur les capacités présentées dans la présentation.
Les captures d’écran montrent le large éventail d’outils que la police avait l’intention d’utiliser dès qu’un appareil était infecté. L’une des images représente une correspondance WhatsApp d’un certain « John Doe », avec une femme identifiable par son nom.
La femme était directrice des ventes chez NSO, donc en plus de montrer la capacité du système, elle a également montré le lien avec l’entreprise. Ce n’est pas le seul exemple. Il y a aussi des détails sur d’autres discussions entre ledit John Doe et cinq autres employés de l’ONS.
Une autre capacité de Seifan mentionnée dans la présentation est l’interception des appels téléphoniques entrants et sortants. Outre cette capacité, qui semble relativement routinière dans le monde de la surveillance du renseignement, il en existe une autre connue dans le jargon professionnel sous le nom d’« écoute du volume » et considérée comme beaucoup plus intrusive.
En termes simples, cela indique une écoute électronique en temps réel de l’environnement d’un appareil grâce à l’activation à distance du microphone de l’appareil. Ce type d’écoutes téléphoniques nécessite une ordonnance d’un président de tribunal de district ou de son adjoint.
La liste des capacités que la police avait l’intention de décrire va au-delà des écoutes téléphoniques et comprend le fonctionnement à distance de la caméra sur l’appareil «infecté», une action qui est très probablement illégale car la loi n’autorise pas explicitement la pose de caméras dissimulées, et certainement pas permettre le contrôle à distance d’une caméra en piratant l’appareil mobile d’un suspect.
NSO a eu de nombreuses versions différentes de Pegasus, et il n’est pas clair si cette version a déjà été utilisée en dehors d’Israël, mais elle s’aligne sur les capacités largement rapportées d’une version utilisée aux États-Unis. C’est la connaissance de ce type de capacités qui a conduit le dénonciateur Edward Snowden à insister sur le fait que toute personne le rencontrant devait placer son téléphone dans un four à micro-ondes pour bloquer les transmissions radio.
Vous pouvez voir les autres captures d’écran ci-dessous. Faites un clic droit et ouvrez l’image dans un nouvel onglet pour voir en taille réelle.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
