Apple met en garde les principaux dirigeants de l’opposition indienne et les journalistes contre une attaque contre un téléphone « parrainée par l’État »

Gaspar Bazinetoctobre 31, 2023Dernière mise à jour: octobre 31, 2023

New Delhi: Plusieurs hauts dirigeants des partis d’opposition indiens et plusieurs journalistes ont reçu une notification d’Apple indiquant que « Apple pense que vous êtes la cible d’attaquants parrainés par l’État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple… ».

Voici les personnes confirmées avoir été informées par Apple des tentatives de compromission de leurs iPhones :

1. Mahua Moitra (député du Congrès de Trinamool)
2. Priyanka Chaturvedi (députée Shiv Sena UBT)
3. Raghav Chadha (député AAP)
4. Shashi Tharoor (député du Congrès)
5. Asaduddin Owaisi (député de l’AIMIM)
6. Sitaram Yechury (secrétaire général du CPI(M) et ancien député)
7. Pawan Khera (porte-parole du Congrès)
8. Akhilesh Yadav (président du parti Samajwadi)
9. Siddharth Varadarajan (éditeur fondateur, Le fil)
10. Sriram Karri (éditeur résident, Chronique du Deccan)
11. Samir Saran (président, Observer Research Foundation)
12. Revathi (journaliste indépendant)
13. KC Venugopal (député du Congrès)
14. Supriya Shrinate (porte-parole du Congrès)
15. Plusieurs personnes travaillant dans le bureau du député du Congrès Rahul Gandhi
16. Revanth Reddy (député du Congrès)
17. TS Singhdeo (CM adjoint du Chhattisgarh et chef du Congrès)
18. Ravi Nair (journaliste, OCCRP)
19. KT Rama Rao (ministre Telangana et leader du BRS)
20. Anand Mangnale (rédacteur régional, Asie du Sud, OCCRP)

L’e-mail intitulé « ALERTE : des attaquants parrainés par l’État peuvent cibler votre iPhone » poursuit en disant : « Ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites. Si votre appareil est compromis par un attaquant parrainé par un État, il pourra peut-être accéder à distance à vos données sensibles, à vos communications ou même à la caméra et au microphone.

Il exhorte les destinataires : « Bien qu’il soit possible qu’il s’agisse d’une fausse alerte, veuillez prendre cet avertissement au sérieux. »

Même si le langage de l’avertissement d’Apple est identique à celui utilisé par le fabricant de téléphones dans le passé pour alerter les victimes de logiciels espions dans le monde entier, le fait qu’au moins cinq personnes en Inde aient reçu la même alerte au même moment (23h45 le 30 octobre 2023) suggère que les personnes ciblées font partie d’un groupe spécifique à l’Inde.

Dans un communiqué publié mardi, Apple a déclaré : « Apple n’attribue les notifications de menaces à aucun attaquant spécifique parrainé par un État. »

Ces notifications de menaces ont été activées par l’entreprise en 2021, et depuis lors, ces notifications auraient été envoyées à des particuliers dans près de 150 pays.

La députée de Shiv Sena, Priyanka Chaturvedi, a tweeté le courrier.

Moitra aussi est allé sur Twitter pour mettre en évidence l’alerte:

J’ai reçu un SMS et un e-mail d’Apple m’avertissant que le gouvernement essayait de pirater mon téléphone et mes e-mails.

– achète-toi une vie. Adani et le PMO intimident – votre peur me fait plaindre.

Khera a également partagé le message qu’il a reçu d’Apple sur X et a demandé : « Cher Modi Sarkar, pourquoi fais-tu ça ?

« Je suis heureux d’occuper des fonctionnaires sous-employés aux dépens des contribuables comme moi ! Rien de plus important à faire ? Le député du Congrès Shashi Tharoor a déclaré en postant sur l’attaque.

Le chef du Congrès, Rahul Gandhi, a tenu une conférence de presse à ce sujet, au cours de laquelle il a accusé le gouvernement de Narendra Modi de faire tout son possible pour cacher qu’il avait « vendu le gouvernement à Adani ». « Piratez-nous autant que vous voulez », dit-il, « mais nous ne cesserons de vous interroger. » Il a également déclaré que le gouvernement faisait tout son possible pour détourner l’attention des exigences d’un recensement des castes. « Qui Adani vole-t-il vraiment ? » » a-t-il demandé, et il a répondu que c’étaient les gens ordinaires, les marginalisés, qui en payaient le prix.

Les autres qui Le fil peuvent confirmer avoir reçu l’avertissement d’Apple sont des personnes connues qui critiquent ouvertement le gouvernement de Narendra Modi.

« Les rapports de notifications de menaces émanant d’Apple doivent être pris très au sérieux et nécessitent une enquête pour déterminer la source et l’étendue de l’attaque du logiciel malveillant. Étant donné que les Indiens – en particulier les journalistes, les parlementaires et les fonctionnaires constitutionnels – auraient également été ciblés par Pegasus dans le passé, c’est un sujet de profonde préoccupation pour notre démocratie », a déclaré Prateek Waghre, directeur politique de l’Internet Freedom Foundation (IFF). Le fil.

Apar Gupta, directeur fondateur de l’IFF posté sur X pour expliquer pourquoi on ne peut pas parler de « fausses alarmes ».

« Premièrement, des rapports indiquent que l’Inde a été un terrain de déploiement du logiciel espion Pegasus par NSO Group, une société israélienne. En octobre 2019, les agresseurs de l’État ont ciblé des militants et, en juillet 2021, ils ont étendu leur portée aux agents publics et aux journalistes. Le gouvernement de l’Union n’a pas clairement nié ces activités devant la Cour suprême de l’Inde. De plus, les enquêtes menées par Amnesty, Citizen Lab et les notifications de WhatsApp corroborent son utilisation, suggérant une tendance en Inde et un profil de victime correspondant. Deuxièmement, Access Now et Citizen Lab ont confirmé le mois dernier la validité des notifications de menaces envoyées par Apple aux journalistes russes, dont l’éditeur de Meduza. Ces confirmations confèrent une grande crédibilité à ces notifications. Troisièmement, le Financial Times a révélé en mars que l’Inde recherchait de nouveaux contrats pour les logiciels espions, commençant à environ 16 millions de dollars et pouvant atteindre 120 millions de dollars au cours des prochaines années. Ces contrats impliquent des sociétés comme l’Alliance Intellexa, récemment présentée dans un rapport intitulé « The Predator Files » », a-t-il déclaré.

Le ministre de l’informatique et leader du BJP, Ashwini Vaishnaw, a affirmé que les notifications d’Apple étaient « vagues et non spécifiques » et s’est demandé si les appareils Apple étaient réellement sécurisés.

“Le gouvernement de Bharat prend très au sérieux son rôle de protection de la vie privée et de la sécurité de tous les citoyens et enquêtera pour aller au fond de ces notifications”, a déclaré Vaishnaw. “À la lumière de ces informations et des spéculations généralisées, nous avons également demandé à Apple de se joindre à l’enquête en fournissant des informations réelles et précises sur les prétendues attaques parrainées par l’État.”

Varadarajan fait partie d’une demi-douzaine de journalistes en Inde, dont Le fille rédacteur fondateur de MK Venu, sur les téléphones duquel le Tech Lab d’Amnesty International a trouvé des traces de Pegasus.

Le fil a écrit à Apple pour obtenir des commentaires sur toute information supplémentaire qu’il pourrait partager et cette histoire sera mise à jour lorsqu’elle le fera.

En 2021, le projet Pegasus avait confirmé que plus d’une douzaine de téléphones en Inde – de politiciens, de journalistes, de défenseurs des droits humains et d’autres – avaient été infectés par le logiciel espion israélien, dont des centaines d’autres avaient probablement été ciblés, y compris des téléphones connectés au Congrès de l’époque. le président Rahul Gandhi, des avocats, un juge en exercice, un commissaire électoral, le directeur déchu de la CBI et des membres de la famille de ces personnes également, juste avant et après les précédentes élections générales de 2019.

Le rapport final d’un comité de la Cour suprême chargé d’enquêter sur les cas d’utilisation de logiciels espions de qualité militaire n’a pas encore été rendu public. Bien que le gouvernement Modi ait fait obstacle aux demandes du tribunal quant à savoir s’il avait utilisé Pegasus, il n’a jamais nié avoir acheté et déployé le logiciel espion. Le fil s’est associé à plusieurs médias mondiaux pour dévoiler les cyberattaques perpétrées par des entités parrainées par l’État, car la société de logiciels espions NSO Group a toujours soutenu qu’elle ne vendait Pegasus qu’aux gouvernements. Vous pouvez lire sur le projet Pegasus ici.

Le Temps Financier a fait un rapport en mars de cette année sur les alternatives à Pegasus envisagées pour l’achat. Le gouvernement indien parcourt le monde à la recherche de logiciels espions qu’il pourrait utiliser et qui ont un « profil inférieur » à celui de Pegasus.

FT a écrit que le gouvernement Modi était prêt à dépenser jusqu’à 120 millions de dollars pour obtenir le logiciel espion, citant des personnes proches du dossier. Le ministère indien de la Défense a refusé de commenter cette information, indique le journal.

Dans une affaire importante – l’affaire Elgar Parishad dans laquelle 16 militants des droits de l’homme, avocats et universitaires ont été arrêtés – des sociétés indépendantes de cybersécurité ont découvert que le les appareils des militants ont été compromis par des logiciels espions et cette technologie a été utilisée pour placer des « preuves » incriminantes sur les appareils.

Il s’agit d’une histoire en développement et sera mise à jour.

Si vous avez reçu un tel e-mail d’Apple, veuillez nous contacter à [email protected].

Gaspar Bazinetoctobre 31, 2023Dernière mise à jour: octobre 31, 2023

Articles similaires

Les républicains insistent pour destituer Hunter Biden, affirmant que l’audience publique doit attendre

George Santos expulsé du Congrès lors d’un vote historique à la Chambre

La secrétaire de presse de la Maison Blanche, Karine Jean-Pierre, a agi « contrairement » au Hatch Act, selon un organisme de surveillance

Biden menace de bloquer le projet du GOP visant à renvoyer 3 000 personnes dans une prison fédérale