Le logiciel espion Pegasus utilisé contre des journalistes anti-corruption au Mexique, malgré les promesses du gouvernement

Le logiciel espion Pegasus utilisé contre des journalistes anti-corruption au Mexique, malgré les promesses du gouvernement

Un nouveau rapport révèle que le logiciel espion Pegasus a été utilisé au Mexique après que le président a expressément déclaré que le gouvernement n’utilisait plus le logiciel malveillant.

Il a été utilisé pour capturer les données des téléphones de deux journalistes spécialisés dans les reportages sur la corruption gouvernementale, ainsi que d’un éminent défenseur des droits de l’homme…

Arrière plan

NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (celles qui sont inconnues d’Apple) auprès de pirates, et son logiciel serait capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.

En particulier, il a été signalé que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.

NSO et Apple sont engagés depuis des années dans une bataille dans laquelle la société de logiciels espions exploite les vulnérabilités d’iOS, Apple les corrige, NSO en utilise de nouvelles, etc.

Plus récemment, Apple a alerté les propriétaires d’iPhones infectés et a proposé un mode de verrouillage dans iOS 16, qui protège les iPhones contre Pegasus, mais limite considérablement les fonctionnalités pour le faire.

Logiciel espion Pegasus utilisé au Mexique

Il a été découvert pour la première fois que le gouvernement mexicain utilisait Pegasus en 2017, sous le régime précédent.

De nombreux secteurs de la société civile mexicaine ont été ciblés, notamment des journalistes d’investigation et des avocats pour les familles des victimes de cartels, des groupes anti-corruption, des législateurs éminents, des enquêteurs internationaux examinant des disparitions forcées et même le conjoint d’un journaliste tué dans un cartel.

Suite à l’indignation du public, lorsque l’actuel président López Obrador est arrivé au pouvoir, il a déclaré que Pegasus avait été utilisé contre lui lorsqu’il était dans l’opposition et a promis que son gouvernement n’utiliserait pas le système de surveillance.

Quand on était dans l’opposition on était espionnés (…) maintenant c’est interdit […] Nous ne faisons pas cela. Et nous ne le faisons pas parce que c’est une question de principe.

Mais Pegasus a bien été utilisé après cette promesse

Chercheurs en sécurité à Laboratoire citoyen ont vérifié les affirmations selon lesquelles Pegasus a effectivement été utilisé après que cette promesse a été faite.

R3D, avec le support technique du Citizen Lab, a déterminé que des journalistes mexicains et un défenseur des droits humains ont été infectés par Pegasus entre 2019 et 2021 […]

Les infections de 2019-2021 ont tiré parti des attaques sans clic : aucune tromperie n’a été nécessaire pour inciter les victimes à cliquer. Les rapports précédents du Citizen Lab sur des cas mexicains ont trouvé des messages texte malveillants conçus pour inciter les cibles à cliquer sur un lien qui déclencherait une infection.

Les chercheurs disent qu’ils ne peuvent pas désigner spécifiquement le gouvernement mexicain comme le coupable, mais tous les signes pointent dans cette direction – et semblent également étayer les allégations de corruption continue.

Nous estimons avec une grande confiance que ces personnes ont été piratées avec le logiciel espion Pegasus. Les données techniques disponibles pour ces cas récents (2019-2021) ne nous permettent pas d’attribuer le piratage à un client particulier de NSO Group pour le moment. Cependant, chacune des victimes serait d’un intérêt intense pour les entités au sein du gouvernement mexicain et dans certains cas, de manière troublante, pour les cartels.

Photo : Miguel Tomás/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :