Israël, Pegasus, Espionnage, NSO Group, #Pegasus #NSOGroup #Espionnage
LES AFFAIRES DE SÉCURITÉ : La liste des 50 000 téléphones cellulaires n’a jamais eu de sens, étant donné que chaque client est généralement limité à une ou quelques dizaines de cibles et que NSO n’a que 60 clients.
Le groupe NSO a l’habitude de chasser les terroristes, les réseaux de trafiquants de drogue et les auteurs d’infractions liées à la pornographie, mais il est aujourd’hui traqué et, du moins pour l’instant, en fuite.
À la mi-juillet, le Pegasus Project, un groupe de 17 organisations médiatiques – ayant reçu des informations d’Amnesty International, du Citizen Lab de l’Université de Toronto et de Forbidden Stories – a révélé les informations les plus préjudiciables jamais dévoilées concernant le pirate israélien de téléphones portables connu sous le nom de NSO.
Que signifie cette gigantesque fuite d’informations, qui l’a divulguée, comment a-t-elle déstabilisé NSO à ce point et quelle est la suite de la bataille qui oppose depuis une demi-décennie le groupe de pirates informatiques aux groupes de défense des droits de l’homme ?
D’abord, qu’est-ce qui a été divulgué ?
Selon les rapports, le logiciel malveillant Pegasus de NSO a été trouvé sur 37 téléphones portables parmi les 65 numéros vérifiés sur une liste de plus de 50 000 téléphones portables ciblés.
En outre, le consortium de médias impliqué dans la publication de cette bombe a identifié les propriétaires de plus de 1 000 numéros de la liste de 50 000 numéros.
Il a découvert que parmi ces 1 000 numéros se trouvaient au moins 65 chefs d’entreprise, 85 militants des droits de l’homme, 189 journalistes, plusieurs membres de la famille royale arabe et plus de 600 hommes politiques et responsables gouvernementaux, dont des ministres, des diplomates et des agents de sécurité.
Parmi les hauts responsables dont les téléphones portables figurent sur la liste figurent le président français Emmanuel Macron, le président irakien Barham Salih, le président sud-africain Cyril Ramaphosa et des dirigeants du Pakistan, de l’Égypte et du Maroc.
Parmi les pays accusés d’abuser des technologies de l’ONS par les rapports figurent la Hongrie, l’Inde, le Mexique, l’Arabie saoudite, les Émirats arabes unis, le Bahreïn et le Maroc.
Tout cela semble horrible et, comme NSO, c’est l’Antéchrist ou du moins le fléau de la cyberdémocratie dans le monde.
En plus de la façon dont cela sonne, NSO elle-même admet qu’elle a coupé au moins cinq clients gouvernementaux qui ont abusé de sa technologie pour s’en prendre exactement aux types de personnes figurant sur la liste ci-dessus – même s’il ne s’agit pas des mêmes personnes.
Une source de NSO aurait confié à NPR qu’en raison de la crise actuelle, la société a spécifiquement mis fin à ses contrats avec les Saoudiens et les EAU.
Un représentant de NSO n’a pas voulu parler de pays spécifiques, mais n’a pas non plus nié le rapport de NPR (une autre source a mis en doute le rapport) et le Jerusalem Post a fait un rapport dans le passé sur certains de ces clients de NSO.
Et pourtant, lorsqu’on passe au crible toutes ces révélations effrayantes, il n’y a presque rien de concret auquel se raccrocher. Ce qu’il y a ne montre pas vraiment quelque chose de nouveau. Tout au plus, cela donne plus de couleur au fait que certains des clients de NSO ont abusé de Pegasus.
Certains médias directement impliqués dans la révélation de l’affaire NSO ont admis qu’ils ne savaient pas qui avait fourni la liste de 50 000 numéros et qu’ils ne pouvaient pas se porter garants de sa crédibilité, à l’exception des 37 téléphones portables sur lesquels des logiciels malveillants ont été découverts. Alors que les questions se multiplient au sujet de cette liste, Amnesty a fait passer deux messages : les numéros ne proviennent pas tous de NSO, et les numéros sont ceux de clients de NSO, ce qui montre à qui les clients de NSO peuvent s’en prendre.
La liste des 50 000 téléphones cellulaires n’a jamais eu de sens pour quiconque suit NSO de près, étant donné que chaque client se limite généralement à une ou quelques dizaines de cibles et que NSO ne compte qu’une soixantaine de clients.
Il se peut donc qu’elle ait ciblé entre 600 et 1 800 téléphones portables – un procès intenté en 2019 par Facebook contre le groupe affirme qu’il en a ciblé au moins 1 400 – mais 50 000 n’a jamais sonné juste.
Rien de tout cela ne prouve que NSO est innocent. Mais il est essentiel de faire la différence entre les allégations réelles, plus nuancées, et les allégations de type « empiler tout ».
C’est d’autant plus vrai que le New York Times, Reuters et d’autres ont révélé ces dernières années l’existence d’anciens membres de la NSA et d’autres sociétés de piratage informatique du secteur privé américain qui se livrent à un grand nombre des mêmes activités que celles dont NSO est aujourd’hui accusée.
Il convient également de rappeler que la NSA elle-même écoutait les appels téléphoniques de nombreux alliés européens et autres chefs d’État jusqu’à ce qu’Edward Snowden fasse sauter leur couverture en 2013, et que certains de ceux qui avaient été impliqués ont clairement adopté des technologies dans le secteur privé.
Quoi qu’il en soit, le Post a contacté Forbidden Stories, The Guardian et le Washington Post pour obtenir plus d’informations.
Ni Forbidden Stories ni The Guardian n’ont répondu malgré de multiples tentatives de solliciter une réponse.
Pour le Washington Post, le vice-président de la communication, Shani George, a répondu aux questions concernant le nombre de personnes piratées par NSO en dirigeant le Jerusalem Post vers un article de suivi du 24 juillet par le Washington Post et un extrait spécifique.
Dans cet article, l’extrait spécifique disait : « En réponse au projet Pegasus, NSO a déclaré que la liste de plus de 50 000 numéros de téléphone n’était pas liée à NSO ou à Pegasus et que le nombre était « exagéré » en termes de clients de NSO. Une source familière des opérations de la société a déclaré qu’un client de NSO cible généralement 112 téléphones par an. NSO a déclaré avoir 60 clients dans 40 pays. »
Sur la base de cet extrait, le Washington Post semble accepter que la plupart des 50 000 numéros figurant sur la liste ne concernent pas nécessairement NSO ou ses clients, même si certains aspects de la liste et des informations divulguées pourraient exposer davantage les méfaits des clients de NSO.
ENSUITE, QUI a divulgué la liste ?
NSO elle-même a fait de nombreuses déclarations dans des interviews à Israel Hayom, au Times of India, et a fait certaines implications dans des conversations confidentielles avec le Jerusalem Post.
D’après tout ce qui précède, la liste de ceux qui ont pu divulguer à Amnesty International, Citizens Lab et au consortium de médias les numéros de téléphone portable, les problèmes de logiciels malveillants et d’autres informations sur NSO comprend : Le Qatar, les militants BDS et les entreprises technologiques concurrentes.
Certains ont également cité l’absence de numéros de téléphone portable iraniens sur la liste comme un indice que la République islamique aurait pu être impliquée, mais NSO lui-même n’a pas donné suite à cette théorie.
L’essentiel est que très peu d’entreprises ou même de pays auraient la capacité de pirater certaines des informations divulguées par NSO, de sortir les numéros de téléphone de Macron et d’autres dirigeants nationaux (même s’ils n’ont aucun lien avec NSO) et d’y mêler d’autres informations d’apparence sérieuse, provenant peut-être d’autres cyber-entreprises, pour aider à faire les gros titres).
WhatsApp-Facebook et certains concurrents de NSO pourraient figurer sur une courte liste de parties ayant la capacité et la motivation de pirater et de divulguer des informations sur NSO (bien que d’autres sources indiquent que le Qatar et les partisans du BDS ont beaucoup plus à gagner de l’attention actuelle portée à NSO).
WhatsApp est engagé dans un procès coûteux contre NSO. Ce procès a déjà été porté devant une cour d’appel fédérale et risque de traîner pendant trois à dix ans avant d’aboutir à quelque chose.
Pour en revenir à l’article du Washington Post du 24 juillet (lui-même partiellement basé sur un article du Guardian), il se concentre principalement sur une attaque ouverte du PDG de WhatsApp, Will Cathcart, selon laquelle le rapport du Pegasus Project « correspond à ce que nous avons vu dans l’attaque que nous avons vaincue il y a deux ans », y compris les types de cibles « qui n’avaient pas à être espionnées sous quelque forme que ce soit ».
Will Cathcart a déclaré que les démentis de Shalev Hulio « ne correspondent pas tous aux faits » que WhatsApp a découverts en enquêtant sur le piratage présumé de son application ces dernières années par le logiciel Pegasus de NSO.
Le PDG de WhatsApp était prêt à disséquer tous les arguments avancés par NSO pour sa défense.
Par exemple, concernant le concept selon lequel NSO ne pouvait pas avoir autant de victimes, il a déclaré : » Ce que nous avons vu, c’est 1 400 victimes sur cette brève période » de deux semaines, a déclaré Cathcart dans le rapport du Washington Post. « Ce que cela nous dit, c’est que sur une période plus longue, sur une période de plusieurs années, le nombre de personnes attaquées est très élevé. »
Le fait de rappeler le procès des 1 400 numéros fait également ressortir un point critique : WhatsApp a peut-être plus de données sur les ONS, le fonctionnement de ses logiciels malveillants et la façon de les contrecarrer que quiconque sur la planète, étant donné qu’elle a eu des années pour effectuer des analyses médico-légales sur ses 1 400 appareils pénétrés.
Cathcart a également mis le doigt sur une incohérence à propos de laquelle le Jerusalem Post a interrogé NSO sans jamais obtenir de réponse complète : Que signifie le fait que NSO offre une assistance technique à ses clients ? Est-il vraiment possible que, lorsqu’elle fournit une assistance technique dans le cadre d’une opération de piratage, elle n’apprenne jamais rien sur l’identité des cibles ? L’argument de NSO selon lequel elle ignore totalement (et non partiellement) les cibles de ses clients peut paraître à certains comme un effort d’imagination.
Le tribunal du district nord de Californie chargé du procès contre Facebook semblait également penser que NSO avait un certain contrôle sur ce que faisaient ses clients. Ceci était basé sur la propre explication de NSO sur le fonctionnement de sa technologie : les clients doivent seulement entrer un numéro de téléphone portable et la technologie de NSO fait tout le reste automatiquement.
Ensuite, M. Cathcart de WhatsApp a fait remarquer que ce n’est pas parce qu’il y a cinq ans, NSO n’a pas pu obtenir un meilleur contrôle en temps réel pour empêcher les abus de ses clients (à ce jour, il semble que les contrats soient coupés lorsque des personnes extérieures se plaignent), ou que ses clients n’ont pas pu abuser de la technologie de NSO et la contrôler plus que NSO ne le pense, que cela ne peut pas changer.
En d’autres termes, il n’y a aucune raison pour que NSO ou ses clients ne puissent pas s’améliorer dans ce domaine d’ici 2021.
« Eh bien, les logiciels peuvent être modifiés très facilement », a déclaré Cathcart au Guardian. « Alors comment sont-ils sûrs qu’ils ne sont pas modifiés ? Ou est-ce qu’ils l’exploitent eux-mêmes ? »
Cathcart a également demandé comment le NSO pouvait être certain que Pegasus ne peut pas cibler les numéros +1, ceux avec le code pays des États-Unis.
« La raison pour laquelle ils sont si sûrs que les numéros américains ne sont pas ciblés, c’est qu’ils l’exploitent eux-mêmes et qu’ils ont la liste [des cibles] ? ». a déclaré Cathcart. « Et si c’est le cas, pourquoi ne sont-ils pas responsables des cas d’abus qui se produisent ? ».
Les Américains « voyagent à l’étranger, ils ont des numéros à l’étranger, des ambassadeurs, des gens partout dans le monde. La seule protection est vraiment l’indicatif du pays sur votre numéro de téléphone ? C’est un peu fou », a-t-il déclaré. « C’est comme dire que vous allez fabriquer un missile dont vous êtes sûr qu’il n’explosera que dans certaines parties du monde. Ce n’est pas comme ça que les missiles fonctionnent. »
NSO a déclaré que cibler des Américains est « technologiquement impossible ». Une analogie pourrait être faite avec l’impossibilité de changer un certain type d’horloge pour refléter une journée de 25 heures.
NSO ne peut pas dire grand-chose sur le blocage du ciblage des Américains avec des téléphones portables étrangers, mais elle pourrait faire valoir que personne ne s’est présenté avec de telles revendications.
Ensuite, l’article du Washington Post souligne que plusieurs des plus grandes entreprises Internet se sont jointes à la poursuite de WhatsApp dans un mémoire d’amicus curiae au nom de l’entreprise.
Cathart a même fourni une déclaration finale pour tenter de rallier le monde contre l’OSN et cristalliser toute colère contre elle à partir de ce moment.
« J’espère que nous n’oublierons pas ce moment….. J’espère que la conversation va changer. Je pense que cela dépend des gouvernements qui reconnaissent la menace pour la sécurité nationale », a-t-il déclaré.
Rien ne prouve que WhatsApp soit à l’origine du piratage et peut-être que le Qatar ou des membres du mouvement BDS en sont à l’origine.
En outre, l’ONS n’a pas été frappé uniquement par WhatsApp, mais par une alliance soutenue de géants de la technologie, dont Microsoft et peut-être d’autres.
Microsoft, ainsi que Google, ont attaqué l’entreprise israélienne Candiru la semaine précédant la publication de l’histoire de NSO en l’accusant de vendre des capacités de piratage de Microsoft Windows.
S’agit-il vraiment d’une simple coïncidence ?
WhatsApp a refusé de commenter cette histoire, mais a transmis de nombreux liens vers des tweets et des articles d’opinion écrits par Cathcart pour critiquer NSO.
LA SEULE bonne nouvelle pour NSO, après qu’elle ait été critiquée dans le monde entier, qu’elle ait fait l’objet d’un examen minutieux de la part du Ministère de la Défense et qu’elle ait probablement été forcée de mettre fin à certains contrats, est qu’il semble que l’establishment de la défense ne soit pas encore prêt à mettre fin à ses activités.
Environ trois semaines après que le scandale ait éclaté, la commission des affaires étrangères de la Knesset s’est contentée d’une déclaration générale sur l’examen de la question.
Toutefois, le Jerusalem Post croit savoir que la Knesset reste en retrait sur cette question et fait confiance à l’establishment de la défense pour la traiter à son propre rythme. Cela signifie qu’il n’y aura pas d’audiences publiques embarrassantes qui viseront à tuer les politiques dans un avenir proche.
Le ministre de la défense Benny Gantz s’est déjà rendu en France pour plaider la cause de NSO et se porter garant qu’elle n’était pas impliquée dans une conspiration contre Macron.
Bien que le ministère ait visité les bureaux de NSO pour enquêter, avec le Mossad, les services de renseignement de Tsahal et d’autres, tous les signaux indiquent que cette visite, ainsi que la suppression de quelques contrats, visent à montrer que la question est prise au sérieux, et non à mettre fin à NSO.
Cela ne devrait pas être une surprise après que le Jerusalem Post ait rapporté en juillet 2020 que près de deux douzaines de fonctionnaires du ministère de la Défense se sont présentés à une audience pour convaincre le tribunal de district de Tel Aviv de ne pas interférer avec la licence d’exportation de NSO, malgré tous ses inconvénients (le tribunal a statué en faveur de NSO).
NSO a également pris un grand coup stratégique sur le plan économique. Le chaos règne entre les trois principaux investisseurs de NSO, Novalpina, ce qui a conduit des investisseurs extérieurs à prendre le contrôle du fonds et à chercher une vente immédiate.
Tout cela pourrait mettre fin ou ralentir les plans de NSO visant à atteindre de nouveaux sommets en entrant en bourse. Et ce après avoir consacré deux ans de travail à un rapport de transparence publié à la mi-juillet, qui était censé ouvrir la voie vers cet objectif.
Tout ceci intervient alors que NSO venait de passer à Novalpina en 2019 après avoir connu une crise similaire avec son investisseur global d’origine depuis 2014, Francisco Partners.
Selon les informations, NSO a de nouveaux investisseurs qui veulent remplacer Novalpina.
L’entreprise survivra donc. Mais rien de tout cela n’était gratuit, et NSO n’était clairement pas prête pour les blessures diplomatiques et économiques qu’elle a reçues.
La grande question concernant l’avenir de NSO est de savoir si Israël continuera à l’utiliser comme un outil de politique étrangère pour attirer les pays non démocratiques à se normaliser et à s’associer avec l’État juif, ou si, avec la normalisation avec quatre pays dans le sac à partir de 2020 et une nouvelle administration américaine axée sur les droits de l’homme, Jérusalem demandera à NSO de s’en tenir à des clients plus démocratiques et plus honnêtes.
En d’autres termes, le Jerusalem Post sait que NSO a été un élément, parmi d’autres, qui a contribué à la normalisation avec les pays du Golfe d’ici 2020, sous l’ère Netanyahu-Trump.
Mais que ce soit la bonne ou la mauvaise décision à l’époque, après la normalisation en 2021 sous l’ère Bennett-Biden, Israël pourrait décider que ce n’est définitivement pas la bonne trajectoire pour l’avenir. Le Jerusalem Post a obtenu des signaux contradictoires de différentes sources, de sorte que la réponse pourrait être que le gouvernement n’est toujours pas sûr de sa décision finale.
Selon Haaretz, Daniel Reisner, l’un des principaux avocats du cabinet Herzog, Fox & Neeman, mais surtout l’ancien chef du département de droit international des FDI et un initié de longue date de l’establishment de la défense, a récemment organisé une réunion pour NSO, Candiru et plusieurs autres cyber-entreprises israéliennes.
Le Jerusalem Post a appris que cette réunion n’a pas eu lieu. Mais le simple fait de parler d’une telle réunion montre que la stratégie de l’industrie cybernétique israélienne est axée sur l’avenir et non sur la fermeture.
Que les nouvelles règles soient une réorientation radicale pour s’éloigner de certains régimes non démocratiques ou simplement une pause et un avertissement pour être plus prudent jusqu’à ce que la tempête se calme aura un impact important non seulement sur NSO mais aussi sur l’avenir de la cybernétique, de la diplomatie publique et de la diplomatie d’Israël.
The jerusalem Post, 05/08/2021