Le malware espion qui a été mis à l’honneur ces dernières heures n’est pas une réalité récente dans le panorama des méthodes d’espionnage numérique, au contraire : c’est un produit disponible sur le marché depuis des années qui a déjà reçu de nombreuses critiques précisément en raison de le fait que son utilisation abusive peut facilement conduire à des abus de toutes sortes.
En ces heures il revient sous les projecteurs Pégase, une plate-forme logicielle conçue pour infecter les smartphones par l’agence israélienne NSO qui – selon une enquête explosive publiée ce week-end – a permis aux régimes et aux gouvernements d’espionner les appareils de milliers d’activistes, d’opposants et de personnalités institutionnelles de nombreux pays. L’enquête a été menée par dix-sept journaux internationaux dont The Washington Post et The Guardian et suscite déjà l’indignation de l’opinion publique contre des chefs d’Etat proches et lointains, du Premier ministre indien Narendra Modi au Premier ministre hongrois Viktor Orban. Pegasus, cependant, n’est pas une réalité récente dans le panorama des méthodes d’espionnage numérique, au contraire : c’est un produit disponible dans le commerce qui a déjà reçu de nombreuses critiques précisément pour le fait que son utilisation abusive peut facilement conduire à des abus de toutes sortes.
Qu’est-ce que Pégase
Pegasus ne fait pas référence à un simple malware, mais à un service d’espionnage automatisé proposé par le développeur de logiciels israélien NSO. Le package permet à ceux qui l’achètent de définir une série de smartphones-cibles, que le système tentera ensuite d’infiltrer grâce à des techniques qui s’affinent au fil des mois. D’une part, en effet, Pegasus, une fois infiltré dans les téléphones, permet de vous extraire tout type d’informations: de carnet d’adresses téléphone à la liste des appels en passant par je fichiers multimédia, les conversations dans les applications de messagerie et même Emplacements GPS enregistrées par l’antenne ou les conversations reçues en allumant i micros téléphone intelligent. D’un autre côté, les développeurs des systèmes d’exploitation qui animent les smartphones d’aujourd’hui travaillent constamment pour tenter de les protéger contre des menaces comme Pegasus.
Pour cette raison, le malware de NSO reste toujours le même que sa configuration de base, avec des smartphones piratés devenant des zombies et relayant des informations aux panneaux de contrôle des clients de NSO ; changer sont les tactiques d’infiltration, qui sont mis à jour par les développeurs pour exploiter les vulnérabilités découvertes de temps en temps dans les systèmes Android et iOS. Et si en 2019 le package violait les protections téléphoniques en exploitant un bug dans les appels WhatsApp, les dernières investigations ont révélé que le passage dans lequel pénètre le malware est désormais la messagerie de iPhone, qui s’est avéré vulnérable même dans la dernière version d’iOS disponible.
Les allégations à l’ONS
Bref, ils sont potentiellement des centaines de millions de smartphones vulnérables à ce type d’attaque. Simplement, pour ceux qui décident de mettre en place ce genre de surveillance il n’est pas très rentable d’espionner qui que ce soit et il est plus sage de se concentrer sur quelques sujets en espérant que l’opération ne reviendra jamais à la surface comme cela s’est passé en ces heures. . Depuis 2016 – date de la première découverte publique de Pégase – NSO elle est régulièrement accusée par des développeurs de logiciels et des organisations humanitaires pour son comportement. Sur le papier, le groupe se met à l’abri des critiques en prétendant examiner toute demande d’approvisionnement qui lui est faite par les différents gouvernements avec lesquels il collabore ; d’autre part, la dangerosité et l’envahissement des outils qu’elle met à disposition ouvrent la porte à de réelles violations des droits de l’homme.