Une fuite de données de la société d’espionnage israélienne NSO Group a révélé que son logiciel Pegasus est utilisé par des gouvernements du monde entier pour espionner dissidents politiques et journalistes. Les données obtenues par le site internet français «Histoires interdites» et Amnesty International, comprend une liste de 50.000 numéros de téléphone ciblés pour être infectés par le logiciel espion Pegasus.

De nombreuses cibles identifiées du logiciel de NSO sont des personnes de premier plan. Parmi elles, des centaines de dirigeants d’entreprise, de chefs religieux, d’universitaires, de syndicalistes et de responsables gouvernementaux notamment plusieurs ministres, présidents et premiers ministres pas encore nommés, ainsi que des employés d’ONG (organisations non gouvernementales).

La liste comprend au moins 180 journalistes dont des reporters, des cadres et rédacteurs du Financial Times, de CNN, du New York Times, de France 24, de l’Economist, d’Associated Press et de Reuters, tous identifiés par le projet Pegasus. Le Guardian, a produit une série de reportages sur la fuite intitulée «The Pegasus project» en coordination avec 16 autres organes de presse. Il a déclaré qu’il publierait de plus amples informations sur les personnes visées dans les jours à venir dans ses reportages sur la question.

Sans analyse médico-légale de chaque numéro de téléphone répertorié, il est impossible de déterminer combien de téléphones ont réellement été infectés. Cependant, l’analyse d’un échantillon des téléphones répertoriés par le projet Pegasus a déterminé que la moitié, 37 sur 67, était infectés, ce qui indique des dizaines de milliers d’infections possibles.

Indépendamment du nombre de téléphones réellement touchés, le fait en soi que les agences gouvernementales aient décidé qu’il était nécessaire d’espionner des dizaines de milliers de gens et des centaines de journalistes et d’activistes est un avertissement que les gouvernements capitalistes sont prêts à tout pour supprimer n’importe quelle opposition à leur domination et piétiner les droits démocratiques.

Les révélations sur l’ampleur et la portée des opérations d’espionnage de NSO montre de façon époustouflante la capacité des gouvernements et agences de renseignement du monde entier à espionner leurs populations. Une enquête approfondie menée par plus d’une douzaine de médias a permis de découvrir des détails troublants sur les capacités du logiciel espion Pegasus.

Selon le Guardian, ce logiciel est capable de surveiller toutes les informations stockées sur un smartphone, comme les textes, les e-mails et les images, ainsi que les données cryptées et les listes de contacts. Il peut même accéder au GPS de la victime et activer le microphone ou la caméra du téléphone portable pour enregistrer les conversations de la personne ciblée.

Ces capacités suggèrent que ce sont peut-être les fonctionnalités de suivi GPS de Pegasus qui ont facilité l’assassinat du journaliste mexicain Cecilio Pineda Birto en 2017. Pineda avait été abattu par quatre hommes dans une station de lavage de voitures à Altamirano, au Mexique, quelques semaines seulement après son ajout à la liste par un des clients mexicains de NSO.

Encore plus inquiétante est la capacité du logiciel à infecter facilement le téléphone d’une cible. Les modèles d’infection antérieurs reposaient sur l’envoi par SMS ou e-mail d’un lien par lequel le virus pénétrait dans l’appareil de la cible. Cette méthode était souvent peu fiable, certaines cibles connues ayant reçu des liens ne permettant pas d’obtenir l’infection. Mais de récentes avancées du logiciel espion de NSO lui ont permis d’infecter des téléphones par des attaques dites «zéro clic» qui réduisent considérablement le risque d’échec.

Ces attaques permettent à NSO d’infecter les appareils cibles sans aucune interaction de la part de la victime. Ces méthodes exploitent des vulnérabilités «zero-day» comme des bugs du système d’exploitation (IOS, Android) dont le développeur ne connaît peut-être même pas l’existence, ou une mise à jour d’un téléphone. En 2019, par exemple, WhatsApp a révélé que NSO avait pu envoyer des logiciels malveillants à 1.400 appareils en exploitant une vulnérabilité de type « zero- day» permettant à Pegasus d’infecter l’appareil par un appel téléphonique, que la cible ait répondu ou non à l’appel.

NSO s’est également efforcé d’exploiter les faiblesses de l’application iMessage d’Apple. Claudio Guarnieri, directeur du laboratoire de sécurité d’Amnesty International, a pu identifier des infections d’appareils Apple par Pegasus pénétrant même les dernières mises à jour de sécurité d’Apple pas plus tard que ce mois-ci.

Le téléphone de la cible peut également être infecté à distance par l’intermédiaire d’un agent exploitant un émetteur-récepteur sans fil et, selon NSO, un téléphone peut être infecté manuellement si un agent parvient à le voler et à télécharger directement le logiciel espion.

Grâce à ces techniques, Pegasus est pratiquement impossible à arrêter. Le logiciel est effectivement indétectable, vivant dans la mémoire temporaire d’un appareil et ne laissant aucune trace une fois l’appareil éteint. En outre, une fois en place, le logiciel espion est capable d’activer des privilèges administratifs pour lui-même. «Pegasus peut faire plus que ce que le propriétaire de l’appareil peut faire», explique Guarnieri au Guardian.

«C’est une question qui m’est posée à peu près chaque fois que nous faisons des analyses médico-légales avec quelqu’un: “Que puis-je faire pour que cela ne se reproduise pas?”. La réponse la plus honnête est : rien», poursuit Guarnieri.

Les conséquences du déploiement généralisé de ce logiciel sont évidentes: NSO facilite l’espionnage intensif des journalistes et des dissidents politiques par les gouvernements en toute impunité.

Selon NSO, l’entreprise ne fournit ses services qu’à des agences militaires, policières et de renseignement vérifiées dans 40 pays non nommés et procède à un examen approfondi des antécédents de ses clients en matière de droits de l’homme. Le logiciel n’est en apparence utilisé que pour cibler criminels et terroristes de haut vol.

Mais d’après les informations sur les clients de NSO obtenues par le projet Pegasus, cela semble manifestement faux. Non seulement des journalistes, des militants politiques et même des hommes politiques de haut rang ont été pris pour cible, mais les dix pays identifiés à ce jour par le projet Pegasus comme clients de NSO sont l’Azerbaïdjan, le Bahreïn, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie saoudite, la Hongrie, l’Inde et les Émirats arabes unis.

Dans cette liste figurent des gouvernements notoires, connus pour violer les droits de l’homme des journalistes et des citoyens. On a notamment établi que le prince héritier d’Arabie saoudite, Mohammed bin Salman, a ordonné l’assassinat du journaliste du Washington Post, Jamal Khashoggi. Plusieurs membres de la famille de Khashoggi, ainsi que des associés proches et des responsables turcs enquêtant sur le meurtre ont été la cible des logiciels espions de NSO.

La fiancée de Khashoggi, Hatice Cengiz, a été piratée par le logiciel Pegasus quatre jours seulement après son meurtre.

Le Mexique, dont plusieurs agences ont acheté Pegasus et où l’on soupçonne 15.000 cibles, est le pays le plus dangereux au monde pour les journalistes, en dehors des zones de guerre active. Depuis 2010, 86 journalistes ont été tués, dont deux le mois dernier. Ceux qui enquêtent sur les liens et la corruption entre le crime organisé, le gouvernement et les forces de sécurité sont souvent la cible d’intimidations et de menaces de violence.

NSO et ses clients gouvernementaux, dont la liste s’allongera sans doute avec le temps, permettent la surveillance secrète de toute personne considérée comme une menace par les gouvernements capitalistes et leurs agences de renseignement.

Ces logiciels seront indubitablement utilisés pour enregistrer les moindres faits et gestes des journalistes et militants politiques indépendants, de gauche et socialistes, du monde entier. Cet espionnage sera utilisé pour les intimider et les menacer, la violence potentielle servant de matraque contre le journalisme critique et la dissidence politique. Que cette technologie sera utilisée par les entreprises pour espionner leurs employés et réprimer les efforts des travailleurs pour s’organiser contre leurs patrons n’est qu’une question de temps.

Il faut s’opposer aux tentatives des gouvernements d’utiliser des logiciels espions contre les journalistes et la population. Mais la défense des droits démocratiques ne peut être confiée aux partis capitalistes qui ont attaqué les droits démocratiques pendant des décennies et effectué une surveillance de masse de toutes les communications électroniques, comme l’a révélé le lanceur d’alerte de la NSA, Edward Snowden, en 2013.

Aux États-Unis, le Parti républicain a adopté le Patriot Act, un texte anti-démocratique, et le Parti démocrate a voté pour le prolonger en 2019. En Allemagne, la Grande coalition des chrétiens-démocrates et des sociaux-démocrates a voté en juin dernier un élargissement supplémentaire des pouvoirs de surveillance de l’État.

Dans chaque pays, il est impératif pour la classe ouvrière de rompre avec ces partis partisans de l’attaque des droits démocratiques et de construire un mouvement socialiste indépendant pour la défense de ces droits et de la liberté de la presse.

(Article paru d’abord en anglais le 19 juillet 2021)