Au cours des derniers jours, l’enquête « Pegasus Project », coordonnée par Forbidden Stories avec le soutien technique d’Amnesty International, a permis de découvrir une vaste campagne de logiciels espions menée par différents gouvernements avec le célèbre outil vendu par la société israélienne NSO Group, par lequel militants, journalistes, avocats et la politique ont été espionnés depuis 2016.
Pegasus est un outil qui a été utilisé il y a deux ans afin d’énumérer la conversation des utilisateurs en exploitant la vulnérabilité de WhatsApp (et Facebook s’était par la suite plaint NSO Group). Il a également été utilisé fin 2020 pour espionner les journalistes d’Al Jazeera, en exploitant la seule vulnérabilité d’iMessage.
La société israélienne a déclaré à maintes reprises que Pegasus n’est utile que pour traquer les terroristes et les criminels, mais l’enquête Pegasus Project menée par 17 journaux souligne une utilisation massive de cet outil par les gouvernements autoritaires, parmi lesquels la Hongrie, l’Azerbaïdjan, Arabie Saoudite, Emirats Unis et Kazakhstan. Forbidden Stories et Amnesty International ont découvert une liste de plus de 50.000 numéros de téléphone de « personnes d’intérêt » qui sont potentiellement des objectifs de surveillance.
Pegasus doit être installé sans l’accord de l’utilisateur sur smartphone comme Android et iPhone, en exploitant les vulnérabilités de l’application, et l’accès à un nombre illimité de données (SMS, e-mails, chat, photos, vidéos, contacts, calendrier, GDS), activez le microphone et la caméra vidéo. Les renseignements sont communiqués aux pirates.
Edward Snowden, l’informaticien connu pour avoir révélé au monde l’affaire dans des programmes de surveillance de masse à la National Security Agency (NSA), lors d’une interview au Guardian a averti: « Si nous ne faisons rien pour arrêter la vente de ces logiciels, les fins ne seront pas plus de 50.000 mais 50 millions. Et cela arrivera bientôt. »
Pour ceux qui craignent d’être une cible potentielle de cette dangereuse méthode d’espionnage, il n’existe pas de « Mobile Verification Toolkit » (MVT), un outil mis en œuvre gratuitement par les chercheurs d’Amnesty International sur GitHub. Il peut être effectué afin d’analyser Android et iOS, en résultant plus d’efficacité avec le système Apple, parce que l’iPhone sont une cible plus large, et par conséquent, basé sur les données recueillies, il semble plus facile d’identifier la compromission d’un appareil.
MTV analyse une sauvegarde de l’appareil en essayant d’identifier un identificateur spécifique. Pour le moment, il doit être exécuté sur ordinateur par ligne de commande, mais étant un projet open source, il n’est pas exclu que bientôt quelqu’un va ajouter une interface afin de rendre son utilisation plus facile et abordable pour tout le monde. Les instructions d’utilisation et les étapes à suivre sont disponibles sur les pages du site officiel de l’outil.
SOURCE: FEDERPRIVACY