Connect with us

ACTUALITÉ

des journalistes « surveillés via le logiciel espion du groupe NSO »

Published

on


Des dizaines de journalistes d’Al Jazeera auraient été surveillés à l’aide de logiciels espions développés par la firme israélienne NSO Group, selon des chercheurs en cyber-sécurité. Les détails du piratage présumé visant 36 membres du personnel, y compris des présentateurs de télévision et des cadres, ont été publiés dans un rapport du Citizen Lab de l’Université de Toronto.

Il indique qu’une vulnérabilité dans le logiciel du système d’exploitation de l’iPhone a été utilisée.
Le groupe NSO a nié cette allégation, affirmant qu’il « manque de preuves ». Les chercheurs du Citizen Lab disent avoir conclu avec une « confiance moyenne » que deux agresseurs qui avaient espionné les téléphones des journalistes d’Al Jazeera le faisaient pour le compte des gouvernements d’Arabie Saoudite et des Emirats Arabe Unis (EAU).

« Les téléphones ont été piratés en utilisant une chaîne d’exploitation que nous appelons Kismet », écrivent les chercheurs. En juillet 2020, Kismet est considéré comme une attaque « zero-day » – ce qui signifie qu’Apple n’était pas au courant de la faille – et la surveillance a visé au moins le système IOS 13.5.1, et pouvait pirater l’iPhone 11 d’Apple, le dernier modèle de l’époque.

Le logiciel espion Pegasus

Citizen Lab a été alerté pour la première fois d’une éventuelle activité d’espionnage sur les téléphones des journalistes lorsqu’il a été contacté par Tamer Almisshal, un réalisateur de films d’investigation sur Al Jazeera.

M. Almisshal s’était inquiété du fait que son iPhone avait été piraté et avait donc permis à Citizen Lab de surveiller son activité sur un internet.

« Nous avons remarqué que le 19 juillet 2020, son téléphone a visité un site web que nous avions détecté lors de notre balayage Internet comme étant un serveur d’installation du logiciel espion Pegasus du groupe NSO, qui est utilisé dans le processus de la surveillance d’une cible par Pegasus », affirment les chercheurs du Citizen Lab dans leur rapport.

Un porte-parole du groupe NSO a répondu à ces allégations : « Ce mémo est une fois de plus basé sur des spéculations et ne contient aucune preuve de connexion avec la NSO. »

Il a ajouté que la société fournissait des logiciels aux gouvernements, qui l’utilisaient pour lutter contre la grande criminalité organisée et le terrorisme, et qu’elle n’exploitait pas elle-même ces logiciels. Le groupe NSO continuera « à travailler sans relâche pour rendre le monde plus sûr », a-t-il ajouté.

Le processus décrit par l’équipe du Citizen Lab ne fonctionne pas sur les iPhones fonctionnant sous iOS 14, la dernière version. Les utilisateurs devraient se mettre à jour immédiatement vers cette version, ont déclaré les chercheurs. Un porte-parole d’Apple a ajouté qu’iOS 14 est « un grand pas en avant » dans la protection contre de telles attaques.

« L’attaque décrite dans les recherches, émane des États et cible des individus spécifiques », a-t-il déclaré.

« Nous invitons toujours nos clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données ».

La BBC a contacté Al Jazeera et les ambassades londoniennes d’Arabie Saoudite et des Émirats arabes unis pour obtenir des commentaires sur cette attaque.