Pourquoi l’industrie des technologies de surveillance en plein essor est vulnérable à la corruption et aux abus

Logiciels espions : pourquoi l'industrie des technologies de surveillance en plein essor est vulnérable à la corruption et aux abus

Crédit : Zoomik/Shutterstock

Selon une enquête menée par 17 organisations médiatiques dans dix pays, le logiciel espion disponible dans le commerce le plus sophistiqué au monde pourrait faire l’objet d’abus. Des fuites de renseignements et des analyses téléphoniques médico-légales suggèrent que le logiciel de surveillance, appelé Pegasus, a été utilisé pour cibler et espionner les téléphones de militants des droits humains, de journalistes d’investigation, de politiciens, de chercheurs et d’universitaires.

NSO Group, la société de cyber-intelligence israélienne derrière Pegasus, insiste sur le fait qu’elle n’autorise ses logiciels espions qu’à des clients gouvernementaux approuvés au nom de la lutte contre la criminalité transnationale et le terrorisme. Il a qualifié les reportages des journalistes d’investigation de « campagne vicieuse et calomnieuse » sur laquelle il ne commentera plus.

Pourtant, le fondateur et directeur général de NSO Group a précédemment admis que « dans certaines circonstances, nos clients pourraient abuser du système ». Étant donné que le groupe a vendu ses logiciels espions à 40 pays, dont certains avec de piètres antécédents de corruption et de violations des droits de l’homme, il est allégué que Pegasus a été largement utilisé à mauvais escient, portant atteinte à la liberté de la presse, la liberté de pensée et les démocraties libres et ouvertes. .

Ces révélations sont la dernière indication que l’industrie des logiciels espions est hors de contrôle, avec des clients autorisés libres d’espionner des cibles politiques et civiles ainsi que des criminels présumés. Nous nous dirigeons peut-être vers un monde dans lequel aucun téléphone n’est à l’abri de telles attaques.

Comment fonctionne Pégase

Pegasus est considéré comme le logiciel espion le plus avancé du marché. Il peut infiltrer les appareils des victimes sans même qu’elles aient à cliquer sur un lien malveillant, ce qu’on appelle une « attaque zéro clic ». Une fois à l’intérieur, le pouvoir que Pegasus possède pour transformer un téléphone en balise de surveillance est stupéfiant.

Il se met immédiatement au travail en copiant les messages, les images, les vidéos et le contenu téléchargé à envoyer à l’attaquant. Comme si ce n’était pas assez insidieux, Pegasus peut enregistrer des appels et suivre l’emplacement d’une cible tout en activant indépendamment et secrètement la caméra et le microphone d’un téléphone. Avec cette capacité, un téléphone infecté agit comme une mouche sur le mur, voyant, entendant et rapportant les conversations intimes et sensibles qu’il regarde en permanence.

Il y a des preuves antérieures d’une mauvaise utilisation de Pegasus. Il a été impliqué dans le piratage présumé du téléphone de Jeff Bezos par le prince héritier d’Arabie saoudite en 2018. L’année suivante, il a été révélé que plusieurs avocats et militants indiens avaient été la cible d’une attaque de Pegasus via WhatsApp.

Les nouvelles révélations suggèrent que Pegasus a été utilisé pour regarder le président mexicain Andres Manuel Lopez et 50 membres de son entourage – dont des amis, de la famille, des médecins et des assistants – lorsqu’il était un homme politique de l’opposition. Pegasus a également été lié à la surveillance de Rahul Gandhi, l’actuel rival politique du Premier ministre indien Narendra Modi.

Une infiltration de Pegasus a également été découverte parmi les téléphones appartenant à la famille et aux amis du journaliste assassiné Jamal Khashoggi, et il y a des indications que Pegasus pourrait également avoir été utilisé par un client mexicain de l’ONS pour cibler le journaliste mexicain Cecilio Pineda Birto, qui a été assassiné. en 2017.






Industrie des logiciels espions

Bien que la puissance de Pegasus soit choquante, les logiciels espions sous leurs diverses formes sont loin d’être un phénomène nouveau. Les logiciels espions de base remontent au début des années 1990. C’est maintenant une industrie en plein essor avec des milliers d’acheteurs enthousiastes.

À la base de l’industrie des logiciels espions se trouvent les outils d’espionnage de moindre importance, vendus pour aussi peu que 70 $ (51 £) sur le dark web, qui peuvent accéder à distance aux webcams, enregistrer les frappes de l’ordinateur et collecter les données de localisation. L’utilisation de ces logiciels espions par les harceleurs et les partenaires abusifs est un problème croissant et préoccupant.

Ensuite, bien sûr, il y a le domaine de la surveillance mondiale sur lequel Edward Snowden a levé le rideau en 2013. Ses fuites ont révélé comment les outils de surveillance étaient utilisés pour amasser un volume de données personnelles des citoyens qui semblaient aller bien au-delà du mandat des agences de renseignement qui les utilisaient. .

En 2017, nous avons également appris comment une équipe secrète de programmeurs d’élite de la National Security Agency des États-Unis avait développé une arme de cyber-espionnage avancée appelée Eternal Blue, seulement pour qu’elle soit volée par le collectif de hackers Shadow Brokers et vendue sur le dark web. C’est ce logiciel espion qui sera plus tard utilisé comme épine dorsale de la tristement célèbre attaque de ransomware Wannacry en 2017, qui ciblait le NHS et des centaines d’autres organisations.

Pourquoi Pegasus est différent

Lorsque les fuites de Snowden ont été publiées, beaucoup ont été choqués d’apprendre l’ampleur de la surveillance permise par les technologies numériques. Mais cet espionnage de masse était au moins développé et mené au sein des agences de renseignement de l’État, qui avaient une certaine légitimité en tant qu’agents d’espionnage.

Nous ne débattons plus du droit de l’État de violer nos propres droits à la vie privée. Les révélations de Pegasus montrent que nous sommes arrivés dans une nouvelle réalité inconfortable où des outils de logiciels espions hautement sophistiqués sont vendus sur un marché libre. Pour ne pas se faire d’illusions, nous faisons référence ici à une industrie de développeurs de logiciels malveillants à but lucratif créant et vendant les mêmes types d’outils – et parfois les mêmes outils – utilisés par les « mauvais pirates » pour amener les entreprises et les organisations gouvernementales à leur les genoux.

À la suite des révélations de Pegasus, Edward Snowden a appelé à une interdiction internationale des logiciels espions, déclarant que nous nous dirigeons vers un monde où aucun appareil n’est sûr. Ce sera certainement le cas si Pegasus connaît le même sort qu’Eternal Blue, son code source se frayant un chemin sur le dark web pour être utilisé par des pirates informatiques.

Nous commençons tout juste à envisager pleinement toutes les implications de Pegasus sur notre vie privée et notre démocratie collectives. Sans transparence, nous n’avons aucune idée de comment et dans quelles circonstances Pegasus est autorisé, qui a l’autorisation d’utiliser Pegasus une fois qu’il est autorisé, dans quelles circonstances une licence peut être révoquée, ou quelles réglementations internationales sont en place pour lutter contre son abus. Les preuves suggèrent que Pegasus a été utilisé à mauvais escient et qu’une responsabilité et une surveillance accrues sont nécessaires. Nous devons également chercher à raviver d’importants débats sur les contrôles applicables sur la création et la vente de logiciels espions d’entreprise. Sans cela, la menace que Pegasus et les futurs outils de logiciels espions font peser sur la vie privée ne se limitera pas aux cibles très médiatisées qui ont été révélées jusqu’à présent, mais sera une menace pour nous tous.


Logiciel espion Pegasus : comment ça marche ?


Fourni par La Conversation

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.La conversation

Citation: Logiciels espions : Pourquoi l’industrie des technologies de surveillance en plein essor est vulnérable à la corruption et aux abus (2021, 23 juillet) récupéré le 23 juillet 2021 à partir de https://techxplore.com/news/2021-07-spyware-booming-surveillance-tech-industry. html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.