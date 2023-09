Commentez cette histoire Commentaire

L’iPhone d’un éminent journaliste russe dont le média a effectivement été interdit par le président Vladimir Poutine a été infecté par le logiciel espion Pegasus cette année, selon les chercheurs, dans le premier cas connu d’utilisation de ce puissant outil d’écoute contre une cible russe importante. Le logiciel espion semble avoir été installé alors que la propriétaire du téléphone, Galina Timchenko, propriétaire du média Meduza, était en Allemagne pour une réunion avec d’autres journalistes russes en février, ce qui soulève des questions sur qui a piraté son téléphone alors qu’il se trouvait dans une démocratie occidentale.

Access Now, une organisation à but non lucratif qui défend les droits numériques, et le Citizen Lab de l’Université de Toronto affirment avoir confirmé l’infection par Pegasus après que Timchenko a reçu une alerte cet été d’Apple indiquant qu’un logiciel espion aurait pu être installé sur son téléphone.

Pegasus, une création de la société israélienne NSO Group, peut être installé à distance sur un téléphone sans que le propriétaire du téléphone ne clique sur un lien ou n’effectue aucune autre action. Une fois installé, Pegasus peut accéder à tout, y compris à la liste de contacts d’un téléphone, à son microphone et à sa caméra internes. Il a été utilisé contre des diplomates américains, des militants des droits de l’homme, des journalistes et des dissidents à travers le monde. L’administration Biden a déclaré en 2021 que les opérations de NSO étaient contraires aux intérêts américains et a ajouté le groupe à la liste des entités du ministère du Commerce, interdisant aux entreprises américaines de faire affaire avec lui sans licence spéciale.

NSO affirme depuis longtemps qu’elle vend des licences Pegasus uniquement aux gouvernements à des fins légitimes d’application de la loi. Une personne proche des opérations de NSO, qui s’est exprimée sous couvert d’anonymat pour discuter de la question, a déclaré que le gouvernement russe n’était pas un client.

Les chercheurs ont déclaré qu’ils n’avaient pas pu déterminer qui était à l’origine de l’infection après avoir analysé le téléphone de Timchenko. Les principaux suspects sont la Russie et un certain nombre de ses voisins, affirment-ils.

Ce mystère révèle une tendance inquiétante, a déclaré David Kaye, ancien rapporteur spécial de l’ONU qui a enquêté sur la prolifération des logiciels espions commerciaux pendant son séjour là-bas de 2014 à 2020.

« Quand nous voyons des cas comme celui-ci, à un certain niveau, nous devons, voulons, savoir qui est l’auteur », a déclaré Kaye, aujourd’hui professeur à l’Université de Californie à la faculté de droit d’Irvine, qui n’a pas joué de rôle dans l’analyse de l’affaire Timchenko. téléphone. « Mais en même temps, quand vous disposez d’un outil aussi peu réglementé à l’échelle mondiale, il va simplement devenir une partie de la norme : les défenseurs des droits humains, les militants, les journalistes, les personnalités de l’opposition, etc. seront des cibles régulières. »

Apple a informé Meduza en juin de l’éventuel piratage.

La date de l’infection présumée était le 10 février, alors que Timchenko était en visite en Allemagne le 11 février pour une réunion avec d’autres journalistes russes en exil pour discuter des nouvelles restrictions que leur pays d’origine avait imposées à Internet et aux médias.

Le mois précédent, Moscou avait qualifié Meduza – qui revendique plus de 10 millions de lecteurs mensuels, la plupart en Russie – d’« organisation indésirable », interdisant ainsi la publication.

Timchenko a déclaré qu’elle avait été habituée au harcèlement des « propagandistes » dans les rues de Russie avant de déménager Meduza à Riga, la capitale de la Lettonie, en 2014. Mais c’était différent. « Je n’aurais jamais imaginé être la cible d’un logiciel espion. »

«J’ai décidé que j’avais peut-être fait quelque chose de mal. Peut-être que je n’ai pas suivi les protocoles de sécurité », a-t-elle déclaré. « Et c’était environ une demi-heure de cauchemar. Mais quand j’ai réalisé que ce n’était pas du tout ma faute, que cela arrivait tout simplement, je me suis mis en colère. »

Timchenko craignait surtout que celui qui avait installé le logiciel espion sur son téléphone obtienne ses listes de contacts.

« Savoir que votre vaste réseau de contacts peut être ciblé même lorsque vous avez fait tout ce que vous deviez professionnellement pour vous protéger et protéger vos sources, c’est vraiment, à mon avis, assez effrayant », a déclaré Kaye. « Il est absolument essentiel que les journalistes soient protégés afin que les gouvernements et leurs publics aient accès à l’information. »

Il est également inquiétant que les auteurs aient activé le microphone de l’appareil de Timchenko pour écouter ce dont les journalistes russes discutaient lors de leur réunion de février, a déclaré Natalia Krapiva, conseillère juridique technique chez Access Now.

Les logiciels espions constituent une menace particulière pour la démocratie lorsqu’ils touchent les journalistes, a déclaré John Scott-Railton, chercheur principal au Citizen Lab.

« Dans une démocratie, il est très important que les journalistes puissent faire leur travail, et la seule façon de mettre les gens à l’aise pour dire des choses vraies est de pouvoir parfois les dire aux journalistes discrètement et dans un certain degré d’intimité », a-t-il déclaré. « Pegasus détruit cette protection des sources et empêche les journalistes prudents de vraiment être sûrs qu’ils sont capables de faire ce que leur éthique exige. »

Les logiciels espions représentent également un risque direct pour les journalistes eux-mêmes. La veuve de Jamal Khashoggi, assassiné au Washington Post, a intenté une action en justice contre NSO Group, alléguant que la technologie de l’entreprise l’avait espionné dans les mois qui ont précédé sa disparition.

Chacun des principaux suspects a sa propre combinaison de capacités et de motivations pour écouter Timchenko.

Meduza, en tant que média indépendant qui atteint des lecteurs en Russie, est une « cible importante » pour le gouvernement russe, a déclaré Timchenko. Dans le même temps, les chercheurs n’ont trouvé aucune preuve que la Russie soit un client du groupe NSO.

Le ministère israélien de la Défense approuve les licences d’exportation de Pegasus qui auraient fini entre les mains de régimes répressifs comme l’Arabie saoudite. Mais la Russie pourrait être trop risquée pour qu’Israël approuve une licence Pegasus, a déclaré Krapiva.

Access Now a désigné la Lettonie comme un autre suspect comme étant le siège de Meduza, citant un récent tournant hostile à l’égard d’un autre média russe en exil, TV Rain, dont la licence du gouvernement letton a été annulée après avoir été qualifiée de menace à la sécurité nationale. Citizen Lab a déjà soupçonné l’Estonie, un allié de la Lettonie, de mener des infections transfrontalières de logiciels espions.

Parmi les autres suspects possibles figurent l’Azerbaïdjan, le Kazakhstan et l’Ouzbékistan, alliés de la Russie. Timchenko a émis l’hypothèse qu’une nation favorable à la Russie aurait pu infecter son téléphone au nom de Moscou.

L’ambassade de Lettonie a refusé de commenter.

« NSO ne vend ses technologies qu’aux alliés des États-Unis et d’Israël et enquête toujours sur les allégations crédibles d’utilisation abusive, en prenant des mesures rapides si cela est justifié », a déclaré la société dans un communiqué.

L’Allemagne n’a reconnu son utilisation de Pegasus qu’après que son achat du logiciel espion a été révélé dans une enquête médiatique de 2021, suscitant de nombreuses critiques de la part des groupes de défense des droits.

Les responsables allemands ont insisté pour que les enquêteurs de la police et des services de renseignement utilisent uniquement une version du logiciel adaptée aux limites du système juridique du pays, sans donner de détails sur la manière dont cela est assuré. Les arrêts de la Cour constitutionnelle fédérale allemande consacrent le droit à la confidentialité sur les appareils électroniques et limitent le piratage informatique aux cas où il existe des « intérêts juridiques extrêmement importants », comme une menace pour la vie ou la sécurité de l’État.

Les opposants aux logiciels espions s’inquiètent de ce que signifie le fait que le téléphone de Timchenko ait été infecté alors qu’elle se trouvait en Allemagne, membre de l’Union européenne.

« La démocratie est menacée par de grands acteurs comme la Russie », a déclaré Scott-Railton. « Et l’Europe a servi de formidable contrepoids à l’invasion de l’Ukraine. Il est particulièrement troublant de voir apparaître à l’intérieur des frontières de l’UE des techniques que l’on pourrait s’attendre à ce qu’elles soient utilisées par des puissances antidémocratiques.

Access Now a signalé l’Allemagne comme un suspect possible dans l’infection du téléphone de Timchenko, mais un membre allemand du Parlement européen qui siégeait dans un comité chargé de surveiller les logiciels espions a mis en doute cette idée étant donné la forme limitée de Pegasus obtenue par le gouvernement, entre autres. les raisons.

«Je serais très surprise qu’ils l’utilisent contre un journaliste russe anti-régime en Allemagne», a déclaré la députée Hannah Neumann. Néanmoins, elle a déclaré qu’un comité législatif allemand chargé de superviser les agences de renseignement allemandes devrait examiner ce qui s’est passé, car Timchenko est « le genre de personne qui devrait pouvoir trouver refuge et être protégée en Allemagne. Et apparemment, parce que cette technologie stupide existe et qu’il n’y a pas vraiment de volonté de la réglementer au niveau international, nous ne pouvons pas le faire.»

Le service de presse du gouvernement allemand a adressé des questions au ministère de l’Intérieur, qui a refusé de commenter.

L’Allemagne n’a notamment pas signé en mars une déclaration conjointe dirigée par les États-Unis et regroupant les pays s’engageant à prendre des mesures spécifiques pour lutter contre la prolifération des logiciels espions.

L’administration Biden a reçu les applaudissements des militants pour ce qu’elle a fait pour lutter contre les logiciels espions, en particulier un décret s’engageant à limiter l’utilisation des logiciels espions par le gouvernement fédéral suite aux critiques du FBI pour avoir flirté avec un contrat du groupe NSO.

Le représentant Jim Himes (Conn.), le plus haut démocrate de la commission du renseignement de la Chambre des représentants qui a défendu une législation promulguée pour restreindre l’utilisation des logiciels espions par les agences de renseignement américaines, a déclaré que des histoires comme celle de Timchenko sont un exemple « décourageant » du problème persistant.

« S’il s’avère que ce sont les Russes, surprise, surprise, mettez cela sur la liste des actes dictatoriaux que fait la Russie », a déclaré Himes. « Je serais particulièrement inquiet s’il s’avérait qu’il s’agissait d’un de nos alliés de l’OTAN, d’une démocratie. »

En Europe, une commission parlementaire qui a terminé son enquête sur Pegasus cet été a déclaré que plusieurs pays membres n’avaient pas coopéré à son enquête. L’Assemblée parlementaire du Conseil de l’Europe a déclaré la semaine dernière que cinq pays, dont l’Azerbaïdjan, devaient enquêter sur les abus liés aux logiciels espions et a également appelé Israël à expliquer comment il garantit que Pegasus ne violera pas les droits de l’homme.

Citizen Lab a évalué avec une « confiance modérée » que les délinquants ont pénétré dans le téléphone de Timchenko via un exploit sans clic mis en évidence par le laboratoire en avril et ciblant HomeKit et iMessage d’Apple.

Apple affirme ne pas partager le nombre de notifications de logiciels espions envoyées aux utilisateurs. Mais il a intenté une action en justice contre NSO Group en 2021 pour empêcher l’entreprise d’utiliser des produits ou services Apple « afin d’éviter de nouveaux abus et préjudices envers ses utilisateurs ».

Access Now envisage une action en justice supplémentaire contre NSO Group en réponse à l’infection du téléphone de Timchenko.

Mais la réponse complète aux logiciels espions ne peut pas venir d’Apple ou de Timchenko, a déclaré Scott-Railton.

« Il ne s’agit pas vraiment d’un problème de comportement des utilisateurs », a-t-il déclaré. « C’est pourquoi ce n’est pas seulement un problème d’Apple. Il doit s’agir d’un problème politique et d’un problème de gouvernement, car ce genre de choses est très dangereuse, très efficace, ne va pas disparaître et il n’est pas facile d’en atténuer les effets par une autre approche.»

L’utilisation généralisée de la technologie dans la vie quotidienne signifie que les logiciels espions représentent un risque pour tout le monde, a déclaré Krapiva.

« Le grand public, suite à ces infections, pourrait penser : « Tout cela est intéressant, mais en réalité, je n’ai rien à cacher » », a-t-elle déclaré. « ‘Pourquoi le gouvernement s’intéresserait-il à moi ?’ Et je pense que plus nous avons de révélations, plus nous constatons que toutes sortes de groupes sont touchés : les médias, les journalistes, les hommes politiques, mais aussi les professeurs d’université, certaines personnes dont on pourrait penser qu’elles n’ont rien de sensible. »

Access Now enquête sur d’autres incidents de piratage en Europe de l’Est dont il a déclaré ne pas avoir l’autorisation d’en discuter. « J’espère qu’une fois que cela sera rendu public, davantage de victimes voudront se manifester parce que je pense que c’est important », a déclaré Krapiva.