Il est largement considéré comme le logiciel espion le plus puissant au monde, capable de déchiffrer de manière fiable les communications cryptées des smartphones iPhone et Android.
Le logiciel, Pegasus, fabriqué par une société israélienne, NSO Group, a été en mesure de suivre les terroristes et les cartels de la drogue. Il a également été utilisé contre des militants des droits de l’homme, des journalistes et des dissidents.
Maintenant, une enquête publiée vendredi par le New York Times Magazine a révélé qu’Israël, qui contrôle l’exportation des logiciels espions, tout comme il contrôle l’exportation des armes conventionnelles, a fait de Pegasus un élément clé de sa stratégie de sécurité nationale, en l’utilisant pour faire avancer ses intérêts dans le monde entier.
L’enquête d’un an, menée par Ronen Bergman et Mark Mazzetti, rapporte également que le FBI a acheté et testé le logiciel NSO pendant des années avec l’intention de l’utiliser pour la surveillance nationale jusqu’à ce que l’agence décide finalement l’année dernière de ne pas déployer les outils.
Le Times a constaté que les ventes de Pegasus ont joué un rôle essentiel dans l’obtention du soutien des nations arabes dans la campagne d’Israël contre l’Iran et dans la négociation des accords d’Abraham, les accords diplomatiques de 2020, signés lors d’une cérémonie de Trump à la Maison Blanche, qui ont normalisé les relations entre Israël et certains d’entre eux. ses adversaires arabes de longue date.
Les États-Unis ont recherché la cyberarme à usage domestique.
Les États-Unis avaient également décidé d’acquérir Pegasus, a constaté le Times. Le FBI, dans le cadre d’un accord jamais signalé auparavant, a acheté le logiciel espion en 2019, malgré de multiples rapports selon lesquels il avait été utilisé contre des militants et des opposants politiques dans d’autres pays. Il a également passé deux ans à discuter de l’opportunité de déployer un nouveau produit, appelé Phantom, à l’intérieur des États-Unis.
Les discussions au ministère de la Justice et au FBI se sont poursuivies jusqu’à l’été dernier, lorsque le FBI a finalement décidé de ne pas utiliser d’armes NSO.
Mais l’équipement Pegasus est toujours dans un bâtiment du New Jersey utilisé par le FBI. Et la société a également fait à l’agence une démonstration de Phantom, qui pourrait pirater les numéros de téléphone américains.
Une brochure destinée aux clients potentiels, obtenue par le Times, indique que Phantom permet aux forces de l’ordre et aux agences d’espionnage américaines de “transformer le smartphone de votre cible en une mine d’or du renseignement”.
L’enquête d’un an du Times était basée sur des entretiens avec des responsables gouvernementaux, des dirigeants d’agences de renseignement et d’application de la loi, des cyber-experts, des dirigeants d’entreprise et des militants de la protection de la vie privée dans une douzaine de pays.
Il raconte l’histoire de l’ascension de NSO d’une start-up opérant à partir d’un poulailler converti sur une coopérative agricole à son inscription sur liste noire par l’administration Biden en novembre en raison de son utilisation par des gouvernements étrangers pour “cibler avec malveillance” des dissidents, des journalistes et d’autres.
NSO a commencé avec deux amis d’école, Shalev Hulio et Omri Lavie, qui ont créé des start-ups à Bnai Zion, une coopérative agricole à l’extérieur de Tel Aviv, au milieu des années 2000.
L’une de leurs start-ups, CommuniTake, qui offrait aux travailleurs du support technique des téléphones portables la possibilité de prendre le contrôle des appareils de leurs clients – avec autorisation – a attiré l’attention d’une agence de renseignement européenne, a déclaré M. Hulio.
NSO est né et la société a finalement développé un moyen d’accéder aux téléphones sans l’autorisation de l’utilisateur – pas besoin de cliquer sur une pièce jointe ou un lien malveillant. (Que le nom de l’entreprise ressemblait à la NSA était une simple coïncidence).
“Vous commencez à croire que chacun de vos mouvements est surveillé.”
Après que NSO ait commencé à vendre Pegasus dans le monde en 2011, les autorités mexicaines l’ont utilisé pour capturer Joaquín Guzmán Loera, le baron de la drogue connu sous le nom d’El Chapo. Et les enquêteurs européens l’ont utilisé pour briser un réseau de maltraitance d’enfants avec des dizaines de suspects dans plus de 40 pays.
Mais des abus ont également été révélés dans des rapports de chercheurs et d’organes de presse, dont le Times.
Le Mexique a utilisé le logiciel espion pour cibler les journalistes et les dissidents. L’Arabie saoudite l’a utilisé contre les militantes des droits des femmes et les associées de Jamal Khashoggi, le chroniqueur du Washington Post qui a été tué et démembré par des agents saoudiens en 2018.
Cette année-là, la CIA a acheté Pegasus pour aider Djibouti, un allié américain, à lutter contre le terrorisme, malgré les inquiétudes de longue date concernant les violations des droits de l’homme, notamment la persécution des journalistes et la torture des dissidents.
Aux Émirats arabes unis, Pegasus a été utilisé pour pirater le téléphone d’un critique virulent du gouvernement, Ahmed Mansoor.
Le compte de messagerie de M. Mansoor a été piraté, sa géolocalisation a été surveillée, 140 000 $ ont été volés sur son compte bancaire, il a été renvoyé de son travail et des inconnus l’ont battu dans la rue.
“Vous commencez à croire que chacun de vos mouvements est surveillé”, a-t-il déclaré. En 2018, il a été condamné à 10 ans de prison pour des publications qu’il a publiées sur Facebook et Twitter.
Grâce à une série de nouveaux accords autorisés par le ministère israélien de la Défense, Pegasus a été fourni aux dirigeants d’extrême droite de Pologne, de Hongrie, d’Inde et d’autres pays.
M. Netanyahu n’a pas ordonné l’arrêt du système Pegasus, même lorsque le gouvernement polonais a promulgué des lois que de nombreux Juifs à l’intérieur et à l’extérieur d’Israël considéraient comme une négation de l’Holocauste, ou lorsque le Premier ministre Mateusz Morawiecki, lors d’une conférence à laquelle participait M. Netanyahu lui-même , faussement répertoriés “auteurs juifs” parmi les responsables de l’Holocauste.
L’inscription de NSO sur la liste noire a exaspéré les responsables israéliens.
Les entreprises américaines ont essayé de créer leurs propres outils capables de pirater les téléphones avec la facilité de la technologie «zéro clic» de NSO.
L’une de ces sociétés, Boldend, a déclaré à Raytheon, le géant de l’industrie de la défense, en janvier 2021, qu’elle pouvait pirater WhatsApp, le service de messagerie populaire appartenant à Facebook, mais qu’elle avait ensuite perdu la capacité après une mise à jour de WhatsApp, selon une présentation obtenue par Les temps.
L’affirmation était particulièrement notable car, selon l’une des diapositives, un investisseur majeur de Boldend est Founders Fund – une société dirigée par Peter Thiel, le milliardaire qui a été l’un des premiers investisseurs de Facebook et reste à son conseil d’administration.
La récente mise sur liste noire américaine de NSO pourrait étouffer l’entreprise en lui refusant l’accès à la technologie américaine dont elle a besoin pour faire fonctionner ses opérations, y compris les ordinateurs Dell et les serveurs cloud d’Amazon.
La réprimande a exaspéré les responsables israéliens qui ont dénoncé cette décision comme une attaque non seulement contre un joyau de la couronne de l’industrie de la défense du pays, mais contre le pays lui-même.
“Les gens qui pointent leurs flèches contre NSO”, a déclaré Yigal Unna, directeur général de la Direction nationale de la cybersécurité d’Israël jusqu’au 5 janvier, “visent en fait le drapeau bleu et blanc suspendu derrière lui”.
