Ouais, vous devriez vous soucier de l'industrie en plein essor des logiciels espions

Le logiciel espion disponible dans le commerce le plus sophistiqué au monde pourrait être utilisé de manière abusive, selon une enquête menée par 17 organisations médiatiques dans dix pays. Les fuites de renseignements et l'analyse médico-légale des téléphones suggèrent que le logiciel de surveillance, appelé Pegasus a été utilisé pour cibler et espionner les téléphones des humains. militants des droits de l'homme, journalistes d'investigation, politiciens, chercheurs et universitaires.

NSO Group, la société de cyber-espionnage israélienne derrière Pegasus, insiste sur le fait qu'elle n'autorise ses logiciels espions qu'à des clients gouvernementaux contrôlés au nom de la lutte contre la criminalité transnationale et le terrorisme. Il a qualifié les rapports des journalistes d'investigation de « campagne vicieuse et calomnieuse » sur laquelle il ne fera plus aucun commentaire.

Pourtant, le fondateur et directeur général de NSO Group a précédemment admis que « » dans certaines circonstances, nos clients peuvent abuser du système. Étant donné que le groupe a vendu ses logiciels espions à 40 paysdont certains avec de piètres antécédents de corruption et de violations des droits de l'hommeil est allégué que Pegasus a été considérablement abusé, sapant la liberté de la presse, la liberté de pensée et les démocraties libres et ouvertes.

Ces révélations sont la dernière indication que l'industrie des logiciels espions est hors de contrôle, avec des clients autorisés libres d'espionner des cibles politiques et civiles également. en tant que criminels présumés. Nous nous dirigeons peut-être vers un monde dans lequel aucun téléphone n'est à l'abri de telles attaques.

Comment fonctionne Pegasus

Pegasus est considéré comme le spyware le plus avancé du marché. Il peut infiltrer les appareils des victimes sans même qu'elles aient à cliquer sur un lien malveillant – une soi-disant "attaque zéro clic". Une fois à l'intérieur, le pouvoir dont dispose Pegasus pour transformer un téléphone en balise de surveillance est stupéfiant.

Il se met immédiatement au travail en copiant des messages, des images, des vidéos et du contenu téléchargé à envoyer à l'attaquant. Comme si ce n'était pas assez insidieux, Pegasus peut enregistrer des appels et suivre l'emplacement d'une cible tout en activant indépendamment et secrètement la caméra et le microphone d'un téléphone. Avec cette capacité, un téléphone infecté agit comme une mouche sur le mur, voyant, entendant et rapportant les conversations intimes et sensibles qu'il regarde en permanence .

Il existe des preuves antérieures d'une mauvaise utilisation de Pegasus. Il a été impliqué dans le piratage allégué du téléphone de Jeff Bezos par le prince héritier d'Arabie saoudite en 2018. L'année suivante, il a été révélé que plusieurs avocats et militants indiens avaient été ciblés. par une attaque de Pegasus via WhatsApp.

Les nouvelles révélations suggèrent que Pegasus a été utilisé pour regarder le président mexicain Andres Manuel Lopez et 50 membres de son entourage – y compris des amis, la famille, des médecins et des assistants – quand c'était un homme politique de l'opposition. Pegasus a également été lié à la surveillance de Rahul Gandhil'actuel rival politique du Premier ministre indien Narendra Modi.

Une infiltration de Pegasus a également été trouvée parmi les téléphones appartenant à la famille et les amis du journaliste assassiné Jamal Khashoggi, et il y a des indications que Pegasus peut également avoir été utilisé par un client mexicain de l'ONS pour cibler le journaliste mexicain Cecilio Pineda Birto, qui était assassiné en 2017.

Industrie des logiciels espions

Bien que la puissance de Pegasus soit choquante, les logiciels espions sous ses diverses formes sont loin d'être un phénomène nouveau. Les logiciels espions de base remontent au au début des années 90. C'est maintenant une industrie en plein essor avec des milliers d'acheteurs enthousiastes.

À la base de l'industrie des logiciels espions se trouvent les outils d'espionnage de moindre importance, vendus pour aussi peu que 70 $ (51 £) sur le dark web. qui peut accéder à distance aux webcams, enregistrer les frappes de l'ordinateur et collecter les données de localisation. L'utilisation de tels logiciels espions par les harceleurs et les partenaires abusifs est un problème croissant et préoccupant.

Ensuite, bien sûr, il y a le domaine de la surveillance mondiale sur lequel Edward Snowden a levé le rideau en 2013. Ses fuites ont révélé comment les outils de surveillance étaient utilisés pour amasser un volume de données personnelles des citoyens qui semblaient aller bien au-delà du mandat des agences de renseignement qui les utilisaient.

En 2017, nous avons également appris comment un Une équipe secrète de programmeurs d'élite de la National Security Agency des États-Unis avait développé une arme de cyber-espionnage avancée appelée Eternal Blueseulement pour être volée par le collectif de hackers Shadow Brokers et vendue sur le dark web . C'est ce logiciel espion qui sera plus tard utilisé comme l'épine dorsale de la tristement célèbre attaque de ransomware Wannacryqui a ciblé le NHS et des centaines d'autres organisations.

Pourquoi Pegasus est différent[[ 19659006] Lorsque les fuites de Snowden ont été publiées, beaucoup ont été choqués d'apprendre l'ampleur de la surveillance que les technologies numériques avaient permis. Mais cet espionnage de masse a au moins été développé et mené au sein des agences de renseignement de l'État, qui avaient une certaine légitimité en tant qu'agents d'espionnage.

Nous ne débattons plus du droit de l'État de violer nos propres droits à la vie privée. Les révélations de Pegasus montrent que nous sommes arrivés dans une nouvelle réalité inconfortable où des outils de logiciels espions hautement sophistiqués sont vendus sur un marché libre . Pour ne pas se faire d'illusions, nous faisons référence ici à une industrie de développeurs de logiciels malveillants à but lucratif qui créent et vendent les mêmes types d'outils – et parfois les mêmes outils – utilisés par les « mauvais pirates » pour amener les entreprises et les organisations gouvernementales à leur genoux.

À la suite des révélations de Pegasus, Edward Snowden a appelé à une interdiction internationale des logiciels espionsdéclarant que nous nous dirigeons vers un monde où aucun appareil n'est sûr. Ce sera certainement le cas si Pegasus connaît le même sort qu'Eternal Blue, son code source se frayant un chemin sur le dark web pour être utilisé par des pirates informatiques.

Nous commençons tout juste à envisager pleinement toutes les implications de Pegasus. sur notre vie privée et notre démocratie collectives. Sans transparence, nous n'avons aucune idée de comment et dans quelles circonstances Pegasus est autorisé, qui a l'autorisation d'utiliser Pegasus une fois qu'il est autorisé, dans quelles circonstances une licence peut être révoquée, ou quelles réglementations internationales sont en place pour lutter contre son abus. Les preuves suggèrent que Pegasus a été utilisé à mauvais escient et qu'une responsabilité et une surveillance accrues sont nécessaires. Nous devons également chercher à raviver d'importants débats sur les contrôles applicables sur la création et la vente de logiciels espions d'entreprise. Sans cela, la menace que Pegasus et les futurs outils de logiciels espions font peser sur la vie privée ne se limitera pas aux cibles très médiatisées qui ont été révélées jusqu'à présent, mais sera une menace pour nous tous.

Cet article de Christian Kempchargé de cours en criminologie, Anglia Ruskin University, est republié à partir de The Conversation sous une licence Creative Commons. Lisez l'article d'origine.