Parmi les personnes présumées sélectionnées pour la surveillance numérique figurent « des centaines de dirigeants d’entreprise, de personnalités religieuses, d’universitaires, d’employés d’ONG, de représentants syndicaux et de représentants du gouvernement, y compris des ministres, des présidents et des premiers ministres », Le gardien a rapporté. Il comprend également « des membres de la famille proche du dirigeant d’un pays, suggérant que le dirigeant a peut-être demandé à ses agences de renseignement d’explorer la possibilité de surveiller leurs propres proches. »

Arrêtez ce que vous faites et lisez ceci. Cette fuite va être l’histoire de l’année : (LIEN : https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt – Edward Snowden (@Snowden) 18 juillet 2021

Les allégations explosives sont venues dimanche de membres d’un collectif de 17 médias, dont le journal britannique, sur la base de leur enquête sur une fuite obtenue par le média français Forbidden Stories et le groupe de défense des droits humains Amnesty International.

Le laboratoire de sécurité d’Amnesty a mené une analyse médico-légale de certains des téléphones de la liste, qui a été examinée par des pairs par Citizen Lab, un groupe de l’Université de Toronto qui suit les cas suspects d’infection par Pegasus depuis des années. Sur les 67 smartphones analysés, des preuves d’infection réussie ont été trouvées sur 23 et des preuves de tentative d’infiltration sur 14.

NSO Group a contesté les conclusions du consortium journalistique, affirmant que les affirmations selon lesquelles ses clients utilisaient souvent Pegasus pour espionner n’importe qui, à l’exception des cibles légitimes d’opérations antiterroristes et d’enquêtes sur des crimes graves, comme l’exigent les contrats, étaient « faux. » Il a appelé le chiffre de 50 000 « exagéré » et a déclaré que l’accusation était fondée sur une « interprétation trompeuse des données divulguées ».

En particulier, la firme israélienne a rejeté que son malware était de quelque manière que ce soit impliqué dans l’assassinat de Jamal Khashoggi, un chroniqueur auto-exilé du Washington Post, qui a été tué dans un consulat saoudien à Istanbul en octobre 2018 dans ce que beaucoup pensent être un meurtre commandité par le gouvernement. Riyad a imputé cela à un groupe d’agents de sécurité voyous, qui ont été jugés et condamnés pour le meurtre. Le téléphone de la fiancée de Khashoggi a été pénétré par Pegasus quatre jours seulement avant sa mort, tandis que les téléphones de son fils, d’autres membres de la famille, des amis et des collègues ont été trouvés sur la liste présumée des cibles, ont déclaré les enquêteurs.

NSO Group a déclaré que son « la technologie n’a été associée d’aucune façon au meurtre odieux » de Khashoggi et n’était pas habitué à « écouter, surveiller, suivre ou collecter des informations le concernant ou les membres de sa famille » mentionné dans une demande adressée à l’entreprise.

Pegasus est une suite logicielle conçue pour prendre le contrôle à distance des téléphones fonctionnant sur les systèmes d’exploitation Android et iOS. Il donne accès au contenu de l’appareil infecté, y compris les communications effectuées via des messagers cryptés, et peut secrètement activer le microphone et les caméras de l’appareil ou surveiller les données GPS pour un suivi de localisation en temps réel.

Loin de tous les numéros de la liste a été en fait attaqué. Une source a déclaré aux enquêteurs que le nombre moyen de cibles par client était de 112 et que la société avait 45 clients pour son logiciel espion Pegasus, corroborant l’évaluation du groupe NSO sur le chiffre de 50 000. Certains numéros étaient des lignes fixes qui ne pouvaient pas du tout être infectées par Pegasus.

Il y a longtemps eu des spéculations selon lesquelles les clients du gouvernement utilisaient le puissant outil de piratage à des fins néfastes, comme réprimer les dissidents ou harceler les journalistes d’investigation. NSO Group affirme avoir mis en place des garde-fous contre de tels abus, y compris les termes stricts de ses contrats, un processus de contrôle rigide qui implique des licences d’exportation par le gouvernement israélien et des enquêtes internes sur tous les rapports crédibles d’abus. Les enquêteurs disent que la liste divulguée et l’analyse médico-légale confirment que « Certains clients de NSO rompent leurs contrats avec l’entreprise. »

La « liste de souhaits » de piratage présumé remonterait à 2016 et se compose d’entrées sélectionnées par les clients du groupe NSO dans 10 pays, dont l’Azerbaïdjan, le Bahreïn, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie saoudite, la Hongrie, l’Inde et les Émirats arabes unis ( ÉMIRATS ARABES UNIS). Les clients mexicains ont sélectionné le plus grand nombre de numéros – plus de 15 000 – suivis du Maroc et des Émirats arabes unis, chacun avec plus de 10 000 numéros.

Les enquêteurs ont promis qu’un certain nombre de publications basées sur leur analyse seraient publiées dans les semaines à venir. Dimanche, The Guardian a également publié un aperçu des journalistes figurant sur la liste, un exposé sur l’utilisation présumée de Pegasus par le gouvernement hongrois et un article sur le journaliste d’investigation mexicain Cecilio Pineda Birto.

Le meurtre de Birto en mars 2017 a longtemps été soupçonné d’être lié à une opération de surveillance de Pegasus. Son numéro de téléphone figurait également parmi les cibles présumées de piratage. Les fonctions de localisation du logiciel ont peut-être aidé ses tueurs à le retrouver, soupçonnent les enquêteurs.

