Le logiciel espion israélien Le développeur NSO Group a longtemps revendiqué le déni plausible en ce qui concerne l’utilisation abusive de ses puissants outils de surveillance ciblée. Pourtant, malgré ses protestations et l’examen minutieux des entreprises technologiques et des régulateurs, les abus continuent. La dernière révélation vient d’El Salvador, où le malware Pegasus de NSO a été trouvé sur 37 appareils appartenant à 35 journalistes et militants pas plus tard qu’en novembre de l’année dernière.
Ces résultats, publiés conjointement par un consortium d’organisations de droits numériques, montrent que malgré l’insistance du groupe NSO sur le fait que ses produits sont utilisés pour traquer les criminels et les terroristes, les gouvernements continuent de les déployer contre des cibles innocentes et que NSO n’a pas fait grand-chose pour freiner ses clients. .
Vingt-trois des appareils infectés appartiennent à des journalistes connectés au site d’information salvadorien El Faro. Trois autres appareils compromis appartiennent à des personnes associées à la publication Gato Encerrado. Tous deux ont publié des articles critiques à l’égard du gouvernement salvadorien et ont fait l’objet de représailles, comme d’être exclus de diverses conférences de presse du gouvernement et, a déclaré El Faro, d’être soumis à des audits financiers invasifs et à des accusations d’évasion fiscale. Le président salvadorien Nayib Bukele et son administration ont été largement hostiles aux médias ; Début 2021, la Commission interaméricaine des droits de l’homme a accordé des mesures de précaution à 34 journalistes d’El Faro qui risquaient de subir des violations des droits de l’homme en raison de leur travail.
Les autres cibles confirmées de la vague de piratage de Pegasus incluent des appareils connectés à des publications salvadoriennes La Prensa Gráfica, Revista Digital Disruptiva, Le journal de Hoy, et El Diario El Mundo, plus celles de deux reporters indépendants. La campagne a également touché des appareils liés à des organisations non gouvernementales locales, notamment Cristosal, Fundación Democracia et Transparencia y Justicia. Notamment, les chercheurs ont découvert que certains appareils étaient infectés par Pegasus plus de 40 fois. El Faro a déclaré le 23 novembre qu’Apple avait alerté 12 de ses journalistes sur la possibilité que leurs appareils aient été ciblés par le logiciel espion Pegasus. L’Association des journalistes d’El Salvador a annoncé un jour plus tard qu’un total de 23 journalistes de différentes salles de rédaction avaient reçu la même information. Parmi les autres personnes ayant reçu des notifications de ciblage Pegasus d’Apple figurent le parlementaire Jhonny Wright Sol et Héctor Silva, un conseiller local de San Salvador.
« C’était assez choquant, pour être honnête, étant donné l’ampleur et la persistance des infections en termes d’une personne ciblée plusieurs fois », a déclaré Natalia Krapiva, conseillère juridique technique chez Access Now, l’une des organisations qui a enquêté sur la campagne. « La technologie donne accès à tout ce que vous faites sur votre téléphone, et nous avons entendu NSO dire à plusieurs reprises qu’ils prendraient des mesures pour mettre en œuvre des politiques en matière de droits humains. Les gouvernements ne sont pas non plus transparents sur l’achat et l’utilisation de ce logiciel espion. Ils devraient être responsables. La surveillance des sociétés civiles avec ces outils ne devrait pas être la norme.
NSO Group n’a pas renvoyé la demande de commentaires de WIRED sur les résultats. Pegasus, que NSO a développé pour le système d’exploitation mobile iOS d’Apple et le système d’exploitation Android de Google, peut être utilisé pour suivre l’emplacement d’un appareil victime, exfiltrer des données telles que des messages texte et des e-mails, activer le microphone et l’appareil photo, etc.