Amnesty et des groupes de recherche cartographient la portée mondiale des logiciels espions du groupe israélien NSO

Une plateforme interactive en ligne créée par l’agence de recherche Forensic Architecture et soutenue par Amnesty International et le groupe de surveillance Internet Citizen Lab, a cartographié la propagation mondiale du logiciel espion Pegasus, fabriqué par la société israélienne de cybersécurité NSO Group.

Intitulé « Digital Violence: How the NSO Group Enables State Terror », le site Web montre, pour ce que l’on dit être la première fois, les zones géographiques dans lesquelles le logiciel espion Pegasus a été déployé dans le monde, et interroge des avocats, des militants et d’autres personnalités de la société civile sur leurs expériences.

Forensic Architecture, basée à l’Université de Londres, enquête sur les violations des droits de l’homme par les États, les forces de police et les entreprises.

« Le logiciel espion Pegasus de la société a été utilisé dans certaines des attaques numériques les plus insidieuses contre des défenseurs des droits humains », a déclaré Amnesty International sur son site Internet. « Lorsque Pegasus est installé subrepticement sur le téléphone d’une personne, un attaquant a un accès complet aux messages, e-mails, médias, microphone, caméra, appels et contacts d’un téléphone. »

« L’enquête révèle à quel point le domaine numérique que nous habitons est devenu la nouvelle frontière des violations des droits humains, un site de surveillance et d’intimidation de l’État qui permet des violations physiques dans l’espace réel », a déclaré Shourideh Molavi, chercheur en architecture médico-légale, dans la déclaration d’Amnesty.

Les géants de la technologie Google, Microsoft, Cisco et Dell ont rejoint l’année dernière Facebook dans une lutte juridique contre la société israélienne de logiciels espions, déposant un dossier devant un tribunal américain accusant le groupe NSO de disposer d’une technologie « puissante et dangereuse ».

En 2019, WhatsApp et sa société mère, Facebook, ont déposé une plainte sans précédent contre le groupe NSO, accusant la firme de cibler quelque 1 400 utilisateurs de son service de messagerie cryptée avec des logiciels espions hautement sophistiqués via des appels manqués. Les comptes qui auraient été ciblés comprenaient ceux de hauts responsables gouvernementaux, de journalistes et de militants des droits humains du monde entier.

Les logiciels espions de NSO ont été découverts à plusieurs reprises pour pirater des journalistes, des avocats, des défenseurs des droits humains et des dissidents.

Plus particulièrement, le logiciel espion a été impliqué dans le meurtre horrible du journaliste saoudien Jamal Khashoggi, qui a été démembré au consulat saoudien à Istanbul en 2018, et dont le corps n’a jamais été retrouvé.

Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, ont poursuivi NSO devant un tribunal israélien pour piratage.

Sur le site Web de cartographie NSO nouvellement créé, Edward Snowden, l’ancien consultant en renseignement informatique qui a divulgué des informations classifiées de la National Security Agency (NSA) des États-Unis, raconte une série de vidéos d’accompagnement qui racontent les histoires de militants des droits de l’homme et de journalistes ciblés par Pegasus. . La plateforme interactive comprend également la conception sonore du compositeur Brian Eno.

Un film sur le projet de la réalisatrice primée Laura Poitras sera présenté en première au Festival de Cannes 2021 plus tard ce mois-ci, a déclaré Amnesty dans un communiqué séparé. Plus tard ce mois-ci, Amnesty et ses partenaires lanceront également une action de campagne sur l’industrie de la surveillance, a indiqué le groupe dans le communiqué.

Amnesty a déclaré que la plate-forme en ligne est « l’une des bases de données les plus complètes sur les activités liées aux ONS », y compris des informations sur les licences d’exportation, les achats présumés, les infections numériques et le ciblage physique des militants après qu’ils ont été ciblés par des logiciels espions, y compris l’intimidation, le harcèlement. , et la détention.

La plate-forme met également en lumière la structure d’entreprise complexe du groupe NSO, sur la base de nouvelles recherches menées par Amnesty International et ses partenaires. Les détails de la recherche ont changé le groupe NSO au fil des ans, de sa constitution en Israël en 2010 à l’achat d’une participation majoritaire dans la société par la société de capital-investissement américaine Francisco Partners en 2014 et au rachat par la direction soutenu par la société de capital-investissement britannique Novalpina Capital. en 2019. La recherche signale les juridictions dans lesquelles le groupe NSO et ses entités opérationnelles sont situés, notamment Israël, les îles Vierges, les îles Caïmans, Chypre, les États-Unis et le Royaume-Uni, ainsi que les fonds publics qui ont investi dans l’entreprise.

« Pendant des années, le groupe NSO a enveloppé ses opérations dans le secret et a profité de son travail dans l’ombre. Cette plateforme met en lumière les liens importants entre l’utilisation de ses logiciels espions et les violations dévastatrices des droits humains infligées aux militants et à la société civile », a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.

« Le Security Lab et le Citizen Lab d’Amnesty International ont dénoncé à plusieurs reprises l’utilisation du logiciel espion Pegasus du groupe NSO pour cibler des centaines de défenseurs des droits humains à travers le monde », a déclaré Amnesty sur son site Internet. L’organisation a appelé le groupe NSO « à prendre de toute urgence des mesures pour s’assurer qu’il ne cause pas ou ne contribue pas à des violations des droits de l’homme, et à réagir lorsqu’elles se produisent. La cybersurveillance doit exercer une diligence raisonnable adéquate en matière de droits de l’homme et prendre des mesures pour garantir que les défenseurs des droits de l’homme et les journalistes ne continuent pas à devenir la cible d’une surveillance illégale. ”

En octobre 2019, Amnesty International a déclaré que le téléphone de l’universitaire et militante marocaine Maati Monjib avait été infecté par le logiciel espion Pegasus. « Il continue d’être harcelé par les autorités marocaines en raison de son travail en faveur des droits humains », a déclaré Amnesty. En décembre 2020, Monjib a été arbitrairement détenu avant d’être libéré sur parole le 23 mars 2021, a ajouté Amnesty.

Sur le site Internet, Monjib raconte son histoire dans l’un des courts métrages en disant : « Les autorités savaient tout ce que j’ai dit. J’étais en danger. La surveillance est très nocive pour le bien-être psychologique de la victime. Ma vie a beaucoup changé à cause de toutes ces pressions », selon Amnesty.

Amnesty International a appelé à l’abandon de toutes les charges retenues contre Monjib et à la fin du harcèlement contre lui et sa famille par les autorités marocaines.

En réponse aux allégations, le groupe NSO a déclaré dans un communiqué :

«Ce sont des affirmations recyclées, remplies d’inexactitudes et de demi-vérités. Le fait est que NSO Group enquête sur toutes les allégations crédibles d’abus et prend les mesures appropriées en fonction des résultats de ses enquêtes. Cela comprend l’arrêt du système d’un client – une mesure que NSO a prise plusieurs fois dans le passé et n’hésitera pas à reprendre si une situation le justifie.

« Récemment, le tribunal de district de Tel-Aviv a rejeté la requête d’Amnesty International visant à révoquer la licence d’exportation israélienne du groupe NSO, déclarant dans sa décision qu’Amnesty n’avait pas fourni l’infrastructure de preuve pour prouver ses affirmations selon lesquelles il y avait eu une tentative de retrouver un militant des droits humains grâce à l’utilisation des outils de l’ONS. De plus, un procès similaire contre le groupe NSO à Chypre n’a pas été autorisé à passer par le système judiciaire là-bas, ce qui montre que de telles réclamations n’ont aucun fondement.

«Nous maintenons nos déclarations précédentes selon lesquelles nos produits vendus à des gouvernements étrangers ne peuvent pas être utilisés pour effectuer une cybersurveillance aux États-Unis, et aucun client n’a jamais reçu de technologie qui lui permettrait d’accéder à des téléphones avec des numéros américains.

«Et, comme indiqué à plusieurs reprises précédemment, NSO ne peut pas confirmer ou nier qui ses clients gouvernementaux peuvent ou non être, pour des raisons contractuelles et de sécurité nationale, ni sur des listes de pays incorrectes, ou des rumeurs trompeuses à ce sujet.

« NSO est fier d’être le premier dans l’industrie du cyber-renseignement à publier un rapport sur la transparence et la responsabilité, et nous nous sommes engagés auprès d’institutions multinationales dans le but d’apporter plus de transparence à ce secteur. Nous sommes impatients de poursuivre les discussions sur la manière de mettre en œuvre les normes de gouvernance dans cette industrie avec des organisations qui comprennent l’interaction entre la sécurité publique et la préservation et la protection des droits de l’homme. Il s’agit d’un problème grave qui nécessite un engagement à résoudre les problèmes, et non à se concentrer sur la notation des points de relations publiques. »

★★★★★

Laisser un commentaire