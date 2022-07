Que ce passe-t-il Des experts ont témoigné mercredi devant la commission du renseignement de la Chambre des États-Unis sur les dangers persistants liés au logiciel espion Pegasus. Pourquoi est-ce important Ils disent que le gouvernement et l’industrie technologique doivent travailler ensemble pour mieux sécuriser les systèmes informatiques et faire pression sur les entreprises qui vendent des logiciels espions commerciaux aux gouvernements et à d’autres qui cherchent à en abuser.

Le gouvernement et l’industrie technologique doivent travailler ensemble pour protéger les citoyens américains d’être ciblés par des logiciels espions commerciaux comme Pegasus, qui a révélé l’année dernière avoir infecté les iPhones de nombreux responsables gouvernementaux, militants des droits de l’homme, journalistes et autres, ont déclaré des experts à l’US House Intelligence. Comité mercredi.

Lors de la rare audience publique, le comité a entendu le témoignage de John Scott-Railton, chercheur principal pour Laboratoire citoyen, le groupe de recherche de l’Université de Toronto qui a découvert le logiciel espion pour la première fois ; Shane Huntley, directeur du groupe d’analyse des menaces de Google ; et Carine Kanimba, une militante dont le téléphone a été ciblé par le logiciel espion Pegasus.

Kanimba est la fille du militant des droits humains Paul Rusesabagina, dont les efforts pour sauver la vie de plus de 1 000 réfugiés pendant le génocide rwandais ont été relatés dans le film Hotel Rwanda. Un opposant virulent au gouvernement de ce pays, il est emprisonné au Rwanda après avoir été reconnu coupable d’accusations liées au terrorisme l’année dernière à la suite de ce que sa famille appelle un simulacre de procès. Le gouvernement américain considère Rusesabagina comme “détenu à tort”.

Kanimba, qui travaille pour libérer son père, dit qu’elle a été alertée de la possibilité que son téléphone soit infecté par Pegasus par un groupe de journalistes l’année dernière. La médecine légale a ensuite confirmé ces soupçons. Elle dit qu’elle n’a aucun doute que le gouvernement rwandais était derrière la surveillance et qu’elle reste effrayée par ce qu’il pourrait faire ensuite.

“Cela me tient éveillée qu’ils savaient tout ce que je faisais, où j’étais, avec qui je parlais, mes pensées et mes actions privées”, a-t-elle déclaré au comité. “À moins qu’il n’y ait des conséquences pour les pays et leurs facilitateurs qui abusent de cette technologie, aucun d’entre nous n’est en sécurité.”

L’ambassade du Rwanda à Washington, DC n’a pas immédiatement répondu à un e-mail sollicitant des commentaires.

Les experts en cybersécurité ont qualifié Pegasus de l’un des logiciels espions de surveillance les plus sophistiqués disponibles dans le commerce. Il utilise un exploit “zéro-clic”, ce qui signifie qu’il peut infecter le téléphone d’une cible sans que l’utilisateur ait à faire activement quelque chose comme cliquer sur un lien malveillant ou télécharger une pièce jointe.

“Il ne s’agit pas de s’asseoir dans un café et de se connecter à un réseau Wi-Fi non sécurisé”, a déclaré Scott-Railton de Citizen Lab.

“Votre téléphone peut être sur votre table de chevet à deux heures du matin. Une minute, votre téléphone est propre, la minute suivante, les données sont transmises silencieusement à un adversaire situé à un continent. Vous ne voyez rien.”

Le logiciel espion, qui est envoyé par SMS, cible les iPhones et permet à ceux qui l’utilisent d’accéder en silence à tout, des appels et SMS d’un appareil aux discussions cryptées et à l’appareil photo de l’appareil. Apple a depuis corrigé le trou logiciel exploité.

Bien que NSO ait vendu le logiciel espion à des centaines de gouvernements à travers le monde, il n’y a aucun moyen de le savoir avec certitude, a déclaré Scott-Railton. Mais sur la base de la vaste gamme d’endroits où il a été trouvé et de la variété de personnes qui l’ont découvert sur leurs téléphones, il est clair que l’entreprise n’était pas précise à qui elle l’a vendu.

Il a exhorté le comité à prendre des mesures contre les fonds de pension américains qui investissent dans des entreprises comme NSO, ainsi que contre les pays qui agissent comme refuges pour ce type d’entreprises.

En novembre, le gouvernement américain a bloqué la vente de technologies américaines à NSO en inscrivant la société sur la liste des entités du gouvernement. NSO a suspendu les privilèges Pegasus de certains pays mais a cherché à défendre son logiciel et les contrôles qu’il essaie d’imposer à son utilisation.

NSO soutient que le logiciel espion est uniquement destiné à être utilisé par les gouvernements cherchant à poursuivre des criminels ou des terroristes. Mais, l’année dernière, des chercheurs ont commencé à le découvrir sur des téléphones appartenant à des militants, des défenseurs des droits, des journalistes et des hommes d’affaires.

NSO n’a pas répondu à un e-mail sollicitant des commentaires sur l’audience de mercredi.

La révélation la plus récente est que Pegasus a infecté les téléphones d’au moins 30 militants thaïlandaisselon un rapport du Citizen Lab de juillet. Apple a averti ceux qui ont des téléphones infectés en novembre.

Pour tenter de contrecarrer de telles attaques, Apple a intégré un nouveau mode de verrouillage dans iOS 16, sa mise à jour logicielle pour iPhone qui devrait arriver plus tard en 2022 et dans son prochain MacOS Ventura.