Les iPhones appartenant à près de trois douzaines de journalistes, militants, avocats des droits de l’homme et membres de la société civile en Jordanie ont été ciblés par le logiciel espion Pegasus de NSO Group, selon les conclusions conjointes d’Access Now et du Citizen Lab.
Neuf des 35 individus ont été confirmé publiquement comme ciblé, dont les appareils ont été compromis par l’outil de surveillance mercenaire. On estime que les infections ont eu lieu au moins entre 2019 et septembre 2023.
« Dans certains cas, les auteurs se sont fait passer pour des journalistes, cherchant une interview ou une citation des victimes, tout en intégrant des liens malveillants vers le logiciel espion Pegasus au milieu et entre leurs messages », Access Now dit.
« Un certain nombre de victimes ont été réinfectées à plusieurs reprises par le logiciel espion Pegasus, ce qui démontre la nature implacable de cette campagne de surveillance ciblée. »
La société israélienne est passée inaperçue pour avoir échoué à mettre en œuvre des garanties rigoureuses en matière de droits de l’homme avant de vendre sa technologie de cyber-renseignement à des clients du gouvernement et aux forces de l’ordre pour « prévenir et enquêter sur le terrorisme et les crimes graves ».
NSO Group, dans son rapport sur la transparence et la responsabilité 2023, a vanté une « diminution significative » des rapports d’utilisation abusive de produits en 2022 et 2023, attribuant ce ralentissement à son processus de diligence raisonnable et d’examen.
« La technologie du cyber-renseignement permet aux agences gouvernementales de renseignement et d’application de la loi de s’acquitter de leurs tâches fondamentales consistant à prévenir la violence et à protéger le public », a déclaré la société. noté.
« Il est important de noter que cela leur permet de contrer le déploiement généralisé d’applications de chiffrement de bout en bout par des terroristes et des criminels sans s’engager dans une surveillance de masse ni obtenir un accès dérobé aux appareils de tous les utilisateurs. »
Il a en outre cherché à « dissiper les mensonges » sur Pegasus, affirmant qu’il ne s’agit pas d’un outil de surveillance de masse, qu’il est autorisé à des agences de renseignement et d’application de la loi légitimes et contrôlées, et qu’il ne peut pas prendre le contrôle d’un appareil ni pénétrer dans les réseaux informatiques, les ordinateurs de bureau ou portables. systèmes d’exploitation.
« Il est technologiquement impossible pour Pegasus d’ajouter, de modifier, de supprimer ou de manipuler de toute autre manière des données sur des appareils mobiles ciblés, ou d’effectuer toute autre activité au-delà de la visualisation et/ou de l’extraction de certaines données », a déclaré NSO Group.
Malgré ces assurances, les attaques invasives de logiciels espions ciblant les membres de la société civile jordanienne soulignent la persistance d’abus qui vont à l’encontre des affirmations de l’entreprise.
Access Now a déclaré que les appareils des victimes avaient été infiltrés par des attaques en un clic et en zéro clic utilisant des exploits Apple iOS tels que FORCEDENTRY, FINDMYPWN, PWNYOURHOME et BLASTPASS pour briser les garde-fous de sécurité et livrer Pegasus via des attaques d’ingénierie sociale.
Les attaques se caractérisaient par la propagation de liens malveillants vers les victimes via WhatsApp et SMS, les attaquants se faisant passer pour des journalistes pour augmenter les chances de succès de la campagne.
L’organisation à but non lucratif a en outre déclaré que l’activation du mode de verrouillage sur les iPhones empêchait probablement certains appareils d’être à nouveau infectés par le logiciel espion. Il a également appelé les gouvernements du monde entier, y compris celui de la Jordanie, à mettre un terme à l’utilisation de ces outils et à imposer un moratoire sur leur vente jusqu’à ce que des contre-mesures adéquates soient adoptées.
« Les technologies de surveillance et les cyberarmes telles que le logiciel espion Pegasus de NSO Group sont utilisées pour cibler les défenseurs des droits humains et les journalistes, pour les intimider et les dissuader de leur travail, pour infiltrer leurs réseaux et pour recueillir des informations destinées à être utilisées contre d’autres cibles », a déclaré Access Now.
« La surveillance ciblée des individus viole leur droit à la vie privée, à la liberté d’expression, d’association et de réunion pacifique. Elle crée également un effet dissuasif, obligeant les individus à s’autocensurer et à cesser leur militantisme ou leur travail journalistique, par crainte de représailles.