Un porte-parole du groupe NSO a exprimé des doutes sur les résultats, mais a refusé de commenter les détails du rapport, affirmant qu’ils n’avaient pas vu les détails. Les Émirats arabes unis et l’Arabie saoudite n’ont pas immédiatement répondu à une demande de commentaires.

Dridi était l’un des deux reporters basés à Londres et 36 journalistes de la chaîne de télévision Al Jazeera au Qatar qui ont probablement été ciblés par les gouvernements saoudien et émiratique à l’aide de logiciels espions déployés via une ouverture dans iMessage, selon un rapport publié dimanche. publié par des chercheurs du Citizen Lab. de la Munk School of Global Affairs and Public Policy de l’Université de Toronto.

En utilisant un « exploit sans clic », les utilisateurs de Pegasus ont probablement pénétré par effraction dans les téléphones portables sans aucune interaction de leurs cibles et sans laisser de preuves claires de l’infiltration, a conclu Citizen Lab. Une fois à l’intérieur, les présumés responsables du gouvernement auraient pu contourner le cryptage et surveiller et enregistrer toutes les activités sur le téléphone portable et écouter les conversations en cours autour de lui.

Les chercheurs du Citizen Lab ont déclaré qu’ils avaient « une confiance modérée » dans leur évaluation selon laquelle les gouvernements d’Arabie saoudite et des Émirats arabes unis, tous deux clients de Pegasus, étaient derrière les attaques, citant des liens vers les domaines Internet impliqués.

Le logiciel espion Pegasus a été créé par la société israélienne NSO Group, qui a été poursuivie par WhatsApp aux États-Unis et accusée d’utiliser l’application cryptée pour espionner des journalistes et des militants des droits de l’homme du monde entier.

« CitizenLab continue de publier des rapports basés sur des spéculations, des hypothèses inexactes et sans une pleine connaissance des faits », a déclaré dans un communiqué un porte-parole du groupe NSO, demandant l’anonymat dans le cadre du protocole du groupe.

«CitizenLab ne semble pas être au courant de l’existence d’une société de cyber-renseignement autre que NSO, et bien que nous soyons fiers d’être une entreprise de premier plan dans le monde, nous tenons à souligner que tout n’est pas lié à nous est, en réalité, une utilisation de notre technologie », a déclaré le communiqué, poursuivant,« NSO fournit des produits qui permettent aux agences gouvernementales de lutte contre la criminalité organisée et la lutte contre le terrorisme uniquement, mais comme indiqué dans le passé, nous poursuivons celui-ci n’a pas d’importance. «

Bill Marczak, chercheur principal au Citizen Lab et co-auteur du rapport, a déclaré: « Les cibles n’auraient rien pu faire pour empêcher cela. » Il a qualifié les résultats de particulièrement alarmants car ces « produits sont vendus à certains des gouvernements les plus répressifs du monde ».

« Les informations obtenues pourraient être utilisées pour saboter en silence les histoires de journalistes ou les enquêtes de la société civile », a-t-il ajouté. « L’industrie aime parler de la façon dont les terroristes et les criminels font … mais l’industrie de l’espionnage elle-même devient sombre dans ce cas. »

L’un des mouvements de signature de Pegasus était l’envoi de liens malveillants via des messages texte qui, une fois cliqués, permettaient au logiciel espion d’accéder à l’appareil d’une cible. Citizen Lab a documenté des cas où les Émirats arabes unis et l’Arabie saoudite, entre autres, utilisent Pegasus contre des dissidents politiques, notamment le défenseur des droits humains Ahmed Mansoor et un activiste saoudien. Omar Abdulaziz, un confident du journaliste saoudien assassiné Jamal Khashoggi.

Mais comme les tentatives de piratage par SMS sont relativement faciles à identifier et à suivre, NSO Group s’est de plus en plus tourné vers les logiciels espions qui peuvent compromettre un téléphone portable sans obliger la victime à agir, a déclaré Citizen Lab. Dans un cas en 2019, WhatsApp a averti 1400 utilisateurs qu’ils étaient la cible de logiciels espions envoyés par un exploit via des appels manqués. Cette même année, Reuters a rapporté que les EAU ont acheté un exploit iMessage sans clic en 2016, qu’ils ont utilisé pour surveiller des centaines de cibles.

Parmi les deux principaux opérateurs impliqués dans les attaques, un serveur, que Citizen Lab a appelé « Monarchie », avait précédemment ciblé principalement des individus en Arabie saoudite, ainsi qu’au moins un activiste saoudien à l’étranger. L’autre opérateur, nommé « Sneaky Kestrel » dans le rapport, se concentrait de manière similaire sur des cibles aux EAU et associé à des attaques contre des civils émiratis en dehors du golfe Persique.

L’Arabie saoudite et les Émirats arabes unis sont en conflit géopolitique avec le Qatar, le propriétaire du réseau de télévision Al Jazeera, qui, selon les critiques, représente les intérêts du Qatar. La chaîne de Dridi, Al Araby TV, appartient à un homme d’affaires qatari. Elle a déclaré qu’elle soupçonnait qu’elle avait été prise pour cible en raison de son travail et de son amitié étroite avec un animateur de télévision qui critiquait également les politiques de l’Arabie saoudite et des Émirats.

Les chercheurs du Citizen Lab ont découvert les hacks en suivant le journaliste d’Al Jazeera Tamer Almisshal’s téléphone. Almisshal, inquiet d’être une cible de piratage informatique, s’est approché de Citizen Lab et a installé un réseau privé virtuel sur son téléphone qui a permis au centre de recherche d’observer ses activités Internet.

Le 19 juillet, le téléphone d’Almisshal a enregistré une visite sur un site Web connu sous le nom de serveur d’installation de Pegasus. Dans les 54 minutes précédant la visite de ce site Web, les chercheurs ont vu des connexions iCloud suspectes télécharger et télécharger des données.

Une fois à l’écoute des attaques sans clic, Citizen Lab a découvert une activité suspecte similaire sur les téléphones portables de 35 autres journalistes d’Al Jazeera.

Il y a trois mois, Dridi a déclaré que son employeur l’avait avertie qu’un journaliste d’Al Araby avait été piraté de la même manière. Puis elle a découvert que c’était son téléphone portable privé – et que quelqu’un écoutait ses conversations privées et accédait à son appareil photo et à ses photos depuis des mois.

«Depuis, j’ai commencé cette nouvelle vie», dit-elle. «C’est vraiment ridicule. Je ne me sens pas en sécurité. … Tout a changé dans ma vie. Vous vous sentiez comme si vous aviez une vie privée; maintenant tu as l’impression que non. «

Dridi, l’un des deux journalistes qui est sorti dans le rapport, prévoit d’intenter une action en justice contre les EAU.

Marczak a exhorté les utilisateurs d’iPhone à au moins télécharger les mises à jour destinées à résoudre ces types de vulnérabilités.