Jaume Renyer

per l'esquerra de la llibertat

23 de juliol de 2021
0 comentaris

L’afer Pegasus, un episodi de la ciberguerra contra Israel

Aqueixa setmana un lobby mediàtic transnacional (Le Monde, NYT, entre d’altres, habitualment hostils a Israel) s’han abraonat contra la companyia israeliana NSO, creadora d’un programari de ciber seguretat a la qual hom fa responsable de l’eventual ús dels seus clients (majoritàriament estats) per espiar dissidents demòcrates. La versió de l’empresa afectada no ha estat contrastada ni hom ha considerat aqueix afer en el marc de la ciberguerra global que estats totalitaris com la Xina comunista, la monarquia nord-coreana o la teocràcia iraniana menen contra les societats obertes occidentals, especialment contra Israel. Per això reprodueixo la versió francesa que el bloc Terre des juifs ha fet avui de l’entrevista a un dels directius de NSO, Shalev Hulio, publicada al diari Israel Hayom, Le Qatar ou BDS, au centre de l’affaire NSO:

Le PDG du groupe NSO, Shalev Hulio, se félicite de la décision d’examiner les allégations selon lesquelles divers gouvernements auraient utilisé le logiciel d’infiltration de l’entreprise pour espionner des dizaines de milliers de clients, notamment des politiciens, des journalistes et des militants des droits de l’homme. « On sera très heureux s’il y a une enquête sur l’affaire, car nous pourrons laver notre nom », a déclaré Hulio dans une interview au supplément du week-end d’Israël Hayom.

« Notre société n’a pas et n’a jamais eu de liens avec la liste qui a été publiée, et s’il s’avère qu’un client a exploité notre système pour traquer des journalistes ou des défenseurs des droits de l’homme, nous romprons immédiatement les relations commerciales. « Nous l’avons prouvé par le passé, y compris avec certains de nos plus gros clients, et nous avons cessé de travailler avec eux », dit-il.

– Si votre système n’a pas été utilisé à des fins malveillantes, comme vous le prétendez, pourquoi ne pas ouvrir tous les accès et montrer à tout le monde que tout va bien ?

« Parce qu’il y a des problèmes de confidentialité, de sécurité nationale et d’accords commerciaux avec les pays avec lesquels nous travaillons, et je ne peux pas sortir dans la rue et dire: » ça, nous l’avons fait et ça, nous ne l’avons pas fait. » Mais si une entité gouvernementale s’approche de moi pour enquêter– n’importe qui, de n’importe quel pays – je suis prêt à tout leur ouvrir, les laisser entrer, creuser. Qu’ils viennent.»

Pegasus est considéré comme le programme le plus avancé au monde lorsqu’il s’agit de cracker des téléphones portables. Il permet à l’utilisateur de retirer toutes les données de l’appareil, y compris la correspondance (même cryptée) et les photos, sans laisser de traces. Il permet également à l’utilisateur du programme d’activer à distance la caméra et le microphone de l’appareil compromis. Les révélations publiées cette semaine étaient basées sur une liste divulguée de 50 000 numéros de téléphone portable que divers gouvernements auraient demandé de déchiffrer à l’aide du programme de NSO.

Hulio, 39 ans, dit qu’il a appris l’affaire pour la première fois il y a environ un mois.« Un tiers m’a contacté, quelqu’un avec qui nous travaillons qui n’est pas impliqué [dans l’affaire] et m’a dit : ‘Écoutez, ils ont pénétré vos serveurs à Chypre et la liste complète des cibles NSO a été divulguée.’ J’ai commencé à être stressé, mais au bout d’un moment je me suis calmé, à la fois parce que nous n’avons pas de serveurs à Chypre et aussi parce que nous n’avons pas de liste de « cibles ». Ça ne marche pas comme ça : chaque client est un client unique. Nous n’avons pas de lieu central où sont collectées toutes les cibles des clients.

– Qu’avez-vous fait ?

« En attendant, nous avons vérifié nos serveurs, et nous avons vérifié avec les clients, et nous n’avons rien trouvé qui ait été cracké (infiltré). Mais parce que cela semblait étrange, j’ai demandé au gars de nous apporter des exemples de la liste divulguée. Nous en avons eu quelques-uns – quelques numéros de téléphone – et avons commencé à les vérifier auprès de nos clients. Pas un seul n’était une cible pour Pegasus. J’ai réalisé que cela n’avait rien à voir avec nous, et nous avons continué.»

– Qui a assez d’argent pour réunir un tel consortium de médias hostiles?

Mais il devenait impossible que l’histoire se termine comme cela. Quelques jours plus tard, Hulio a été contacté par un autre homme d’affaires portant un récit identique à propos d’une « liste de cibles » NSO qui faisait le tour du marché, et au-delà, une liste de questions du consortium de journalistes qui ont exposé les affaires cette semaine dans les médias internationaux.

« Il y avait des allégations folles là-bas. Au début, j’ai ri et je me suis dit que quelqu’un allait con1naître une chute brutale, mais ensuite un ami m’a dit que je ne comprenais pas qu’ils allaient nous tomber dessus, et tenter de faire mal. À cette étape, nous savions déjà que c’était une liste qui n’avait rien à voir avec nous. Nous avons engagé un cabinet d’avocats et commencé à envoyer des lettres, et le fait est que la plupart des médias ont été convaincus. La rédactrice [en chef] du Washington Post ( Sally Buzbee) a même écrit qu’elle ne savait pas d’où venait la liste ou qui y avait inscrit les numéros, et qu’elle n’avait aucune confirmation que les numéros étaient associés à Pegasus ou avaient même jamais été des cibles ou des cibles potentielles. »

– Alors qui se cache derrière cette histoire ?

« On dirait que quelqu’un a décidé de s’en prendre à nous. Toute cette histoire n’est pas qu’accessoire. Le cyber-secteur israélien est en général attaqué. Former un consortium comme celui-ci de journalistes du monde entier et y associer Amnesty [International] – il semble qu’il y ait une main qui pilote et organise tout cela.»

– Qui ?

« Je crois qu’au bout du compte, on découvrira que c’est le Qatar, ou le mouvement BDS, ou les deux. Au final, ce sont toujours les mêmes entités. Je ne veux pas paraître cynique, mais il y a des gens qui ne veulent pas qu’on importe de la crème glacée ici [en Israël] ou que notre technologie soit exportée. Selon moi, ce n’est pas un hasard si la même semaine où les gens tentent d’empêcher l’introduction en bourse de Cellebrite, un article sur [la cyberentreprise] Candiru est publié , et maintenant nous. Il ne se peut pas que tout cela soit une coïncidence.»

– Les révélations ont indiqué que sur les 65 numéros qui ont été vérifiés, 37 étaient des cibles de Pegasus.

« Ils ont un problème avec leur propre récit. Supposons qu’il s’agisse d’une liste de cibles Pegasus – où sont tous les cas sur lesquels on a fait des allégations dans le passé, des journalistes aux militants des droits de l’homme au Mexique ? Pourquoi ne sont-ils pas là ? Ils doivent décider. Soit les rapports du passé étaient faux, soit la liste actuelle est fausse. Je dis avec certitude que c’est un non-sens. Depuis que nous avons fondé l’entreprise, tous les ans [où nous avons fonctionné], nous avons eu droit à : ‘ J’avais repéré 50 000 cibles. »

– Dix fois plus de numéros incriminés que de cibles possibles

Hulio dit que NSO compte actuellement 45 clients, et chacun est autorisé par sa licence de programme à suivre 100 cibles, en moyenne, par an. C’est le client qui choisit les cibles, et NSO n’est pas impliqué dans la sélection ou le suivi. « Lorsque nous avons fondé l’entreprise, nous avons décidé de quatre règles. Premièrement, nous ne vendrions qu’aux gouvernements, et non aux entreprises ou aux particuliers. Vous pouvez imaginer combien de personnes et d’entreprises ont essayé d’acheter la technologie, et nous avons toujours dit non.

La deuxième règle est que nous ne vendons pas à tous les gouvernements, car tous les gouvernements du monde ne devraient pas disposer de ces outils. En regardant en arrière 11 ans après la création de l’entreprise, nous avons 45 clients, mais 90 pays auxquels nous avons refusé de vendre.

La troisième règle est que nous n’activons pas le système, nous l’installons simplement, expliquons comment l’utiliser et partons.

La quatrième règle est que nous voulons être sous la surveillance réglementaire du ministère de la Défense. Nous sommes sous surveillance volontaire depuis 2010, même si la loi sur la défense et la surveillance de la sécurité des cyberentreprises n’a été écrite qu’en 2017. Je n’ai jamais conclu d’accord qui n’était pas sous surveillance. »

– Pourquoi avez-vous refusé de vendre dans certains pays ?

« Parce qu’il y a des gouvernements auxquels vous ne pouvez pas faire confiance. Qui violent les droits de l’homme, qui dérangent les journalistes, qui sont corrompus.»

– Certains des pays dans lesquels vous vendez ont également des antécédents problématiques : Arabie saoudite, Maroc, Émirats arabes unis.

« Je ne parlerai pas d’un client en particulier, mais la plupart des pays avec lesquels nous travaillons, plus des deux tiers, sont des pays européens. Ils représentent la plupart de nos activités, et ce sont des pays qui utilisent cet outil pour lutter contre le terrorisme et la criminalité. La tentative de dépeindre une situation dans laquelle tous ces gouvernements s’assoient et écoutent les journalistes est complètement illusoire. »

– Pourtant, la liste qui a été publiée comprend de nombreux journalistes qui auraient été traqués.

« Si l’un de nos clients écoutait les journalistes, c’est vraiment un mauvais comportement, et il ne sera plus client. »

– Vous dites que c’est le client qui décide de la liste des cibles. Il se peut que vos clients exploitent le système et n’aient tout simplement pas été pris.

« Nous choisissons nos clients avec soin et nous concluons avec eux des accords très solides qui nous permettent – ​​au cas où ils exploiteraient [nos outils] – de rompre les connexions. Chaque client reçoit des instructions très claires sur ce qui lui est autorisé et interdit de faire avec le système. »

– Pourtant, quelle surveillance en feed-back avez-vous sur eux?

« Il y en a beaucoup. Nous limitons le nombre de cibles et nous les limitons à certains territoires dans lesquels ils sont autorisés à opérer. Dans chaque cas, lorsque nous recevons des informations fiables sur les abus, nous enquêtons. Selon le contrat, le client doit nous donner accès à un journal et montrer toutes les actions pour lesquelles le système est utilisé, et si nous voyons quelque chose qui dépasse les limites, nous pouvons stopper les opérations.»

– Est-ce arrivé ?

« Oui. Nous avions cinq clients dont nous avons fermé les systèmes au cours des dernières années.»

– Hulio définit Pegasus comme un « programme de sauvetage ». Il dit que dans un monde où les conversations sont cryptées de bout en bout, il n’y a pas d’autre alternative pour lutter contre les crimes majeurs et le terrorisme.

« Autrefois, vous vous rendiez chez un opérateur cellulaire avec un mandat et écoutiez les conversations. Aujourd’hui, il existe des applications qui traitent les données [d’une certaine manière] auxquelles même les entreprises qui les développent ne peuvent pas accéder. Le cryptage est donc fantastique pour les citoyens ordinaires, mais les services de renseignement et de maintien de l’ordre ont besoin d’outils pour empêcher la prochaine attaque ou crime terroriste. Grâce à notre programme, on a évité des attaques terroristes sur presque tous les continents, et au cours des dernières années, plus de 100 pédophiles ont été arrêtés. ça ne serait pas arrivé sans Pegasus. »

– « Pourquoi l’entreprise a-t-elle été fondée ? »

Pour gagner de l’argent. « Si tout ce que je voulais faire était de gagner de l’argent, je ne renoncerais pas aux clients. Au cours des deux dernières années, nous avons refusé 300 millions de dollars à cause de clients avec qui nous avons fermés les canaux de négociation ou auxquels nous n’avons pas accepté de vendre, donc apparemment, ce n’est pas seulement une question d’argent.»

Pégase est une arme. C’est bon quand c’est entre de bonnes mains, et peut être mauvais quand c’est entre de moins bonnes mains. « Contrairement aux armes à feu, pour lesquelles à la minute où vous les vendez, vous n’avez aucun contrôle sur elles, ici nous avons le contrôle. Si quelqu’un en abuse, nous pouvons rompre les communications. »

– Mais vous dites que vous n’avez pas le contrôle, que le client décide qui suivre.

« Je ne comprends pas. Mercedes vend une voiture, puis une personne ivre prend le volant, renverse quelqu’un et le tue. Est-ce que quelqu’un accuse Mercedes? On ne sait pas pourquoi nous sommes sous le feu des projecteurs S’il y a des plaintes, elles devraient être dirigées contre les gouvernements qui ont violé [les règlements] et écouté les journalistes. Laissons les gens prétendre qu’ils ont violé les droits de l’homme.»

– Vous ne comprenez vraiment pas ? Comme nous l’avons dit, c’est une arme. Certains prétendent que votre système a aidé au meurtre du [journaliste saoudien] Jamal Khashoggi.

« On a fait cette affirmation et nous avons vérifié auprès de tous nos clients pour voir si Pegasus avait été activé contre lui, sa famille, sa femme, sa fiancée. Nous avons enquêté très attentivement et avons découvert que nos outils n’ont été utilisés à aucun moment. C’est tout simplement inexact.»

– Vous prétendez que cela fait partie d’une vague d’allégations, mais NSO fait la une des journaux depuis des années. De nombreux reportages ont révélé des cas d’exploitation de votre système.

« Je pense qu’il y a quelqu’un qui essaie de paralyser ces technologies par tous les moyens possibles et qui met tout en œuvre pour y remédier.»

– Le fait est que NSO est devenu synonyme de « compagnie malveillante.

« C’est un sentiment merdique. Les pays qui travaillent avec nous comprennent notre contribution à leur sécurité nationale, et vous savez que vous avez fait ce qu’il fallait faire, que vous sauvez des vies. Mais vous n’obtenez jamais de crédit pour cela, et c’est 99% des cas. »

– Et il y a le 1% dans lequel ce système fait de mauvaises choses.

« C’est vrai, et nous gérons ce 1%. Nous arrêtons les systèmes de tourner. Mais dire qu’à cause de ce 1%, le reste des choses que nous faisons n’est pas utile n’a tout simplement pas de sens. »

– Le procureur général de France a annoncé qu’une enquête serait ouverte sur les allégations selon lesquelles Pegasus aurait été utilisé par l’appareil de renseignement marocain pour traquer des journalistes. Êtes-vous inquiet?

« Tout au contraire. Je veux qu’ils enquêtent et se penchent là-dessus. Parce qu’au moment où une entité normale mènera une telle enquête, elle se rendra compte qu’il n’y a rien à faire. »

– Une enquête a également été ouverte en Israël.

« Génial. Rien de mieux, car il s’avérera que nous opérons strictement conformément aux autorisations qu’on nous a données et que nous n’avons jamais franchi la ligne, et que les derniers reportages ne nous concernent pas.

« Il est temps que quelqu’un se penche une fois pour toutes sur cette histoire. Il y a beaucoup d’autres entreprises qui ne font que courir après l’argent, toute une industrie d’entreprises à travers le monde dont tout le modèle commercial est basé sur l’approche de clients avec lesquels NSO a refusé de travailler ou cessé de fonctionner. Dans presque tous les cas, même lorsqu’il s’est avéré que d’autres technologies avaient été utilisées, nous avons été immédiatement accusés parce que nous sommes une réclame vivante (symbole) pour l’industrie.

– Pourtant, vous dites vous-même qu’il y a eu des cas où quelqu’un a exploité le programme à des fins néfastes.

« Il y en a certainement eu, et il y a des pays avec lesquels nous avons cessé de travailler à cause de cela. Nous sommes la seule entreprise en Israël et l’une des rares cyberentreprises au monde à avoir adopté la norme des Nations Unies relative aux droits de l’homme. Nous effectuons des contrôles appropriés sur chaque client, avons publié des rapports de transparence par l’intermédiaire d’un cabinet juridique américain, nous maintenons un comité externe qui nous examine, et nous avons également des comités internes qui approuvent chaque transaction. La quantité d’énergie que nous investissons dans cela est infinie, et toute tentative de créer un autre récit sur ces pratiques est juste tissé de conneries. Juste délirant. »

– Pourquoi ne constitueriez-vous pas votre propre équipe pour enquêter sur cette affaire ?

« Parce que nous avons déjà vérifié, et si de nouvelles informations arrivent, nous vérifierons à nouveau. Nous vérifions chaque numéro que nous obtenons. Jusqu’à présent, nous avons reçu environ 50 numéros de la liste. De tous les grands noms qui sont venus jusqu’à présent – le président français Emmanuel Macron , le roi du Maroc, les journalistes et diplomates français, le premier ministre de la Belgique – aucun n’a jamais été une cible. Alors je le dis – je souhaite qu’ils enquêtent. Quiconque veut le faire est le bienvenu chez nous. «

– Comment pouvez-vous être si sûr qu’ils ne trouveront rien ? Vous dites vous-même que vous ne savez pas qui sont es individus suivis par vos clients.

« Parce que je sais ce que nous faisons et avec qui nous le faisons. »

– Vous vous rendez compte que ces accusations pourraient atteindre une masse critique et vous infliger une défaite?

– On risque la dérégulation d’un marché encore contrôlé

« Et alors ? Le monde sera encore plus une vraie poisse, avec plus de criminalité, plus de terrorisme et plus de pédophiles. C’est exactement ce qui se passera. Et apparemment, il y aura beaucoup plus de petites entreprises, sans réglementation, qui se rendront dans toutes sortes de planques à l’étranger pour faire la même chose. Alors maintenant, nous rendons service à tout le monde et prenons tout les mauvais coups pour l’industrie, mais je ne suis pas prêt à rompre. Par principe. Parce que je ne pense pas que nous ayons fait quelque chose de mal . Au contraire. Je pense que nous faisons de bonnes choses, et que nos clients le reconnaissent, et nos travailleurs le reconnaissent, et surtout – l’alternative est bien pire.

– Le gouvernement pourrait intervenir et dire que NSO Group fait plus de mal que de bien à Israël.

« Si le gouvernement dit qu’il ne veut plus de cybertechnologie en Israël, je le saluerai et fermerai boutique. Mais je ne pense pas que ce soit le cas.

– Pourtant, NSO crée un véritable casse-tête pour Israël.

« C’est vrai, et le pays ne le mérite pas. Si nous étions une entreprise opérant aux États-Unis ou en Grande-Bretagne, cela ne se produirait pas. Une grande partie de ce qui nous arrive, c’est parce que nous sommes Israéliens. »

– Peut-être que les organismes de réglementation aux États-Unis ou en Grande-Bretagne ne vous auraient pas autorisé à opérer dans certains des endroits où vous le faites.

« Je ne pense pas. Nous ne vendons actuellement à aucun endroit où les Américains ne nous permettraient pas d’opérer. La Chine, la Russie, le Qatar, l’Égypte, la Corée du Nord – ce sont des pays auxquels nous ne vendrons pas, pour des raisons morales . La question n-e se pose même pas. »

– Mais c’est dans l’intérêt du gouvernement israélien que vous continuiez à opérer, certainement dans des pays avec lesquels nos relations sont sensibles, comme certains États arabes.

« Toute tentative de nous lier à l’État est fausse. Nous sommes une entreprise privée. Le gouvernement nous donne des permis de vente, tout comme ils donnent à Elbit ou Rafael. »

– Alors pourquoi êtes-vous attaqué ?

« Parce qu’aucun missile n’a touché qui que ce soit, mais tout le monde a un iPhone. Tout le monde en a peur. C’est arrivé au stade où les gens reçoivent un SMS avec un coupon pour une pizza et nous envoient un e-mail disant que quelqu’un a essayé d’infecter leur téléphone avec Pegasus. La quantité de désinformation est insensée. »

– Vous ne comprenez pas pourquoi ?

« Oui, mais je veux être clair – ce n’est pas comme si nous parlions de quelque chose à une échelle grandiose. Tous les gros titres et le bruit en ce moment sont dus à 100 objectifs par an et par client. Nous ne sommes pas Microsoft. »

– Comment l’affaire se terminera-t-elle ?

« J’ai déjà dit que je serais heureux s’il y avait une investigation en profondeur, et que je m’engage à coopérer pleinement avec une telle enquête. Et je crois de tout mon cœur que la recherche se terminera sans rien trouver de probant, et il s’avérera que la liste n’a rien à voir avec nous. J’espère seulement que tous les journaux qui nous ont attaqués cette semaine s’excuseront. Au-delà, je ne veux rien (compensations financières).

Au cours des derniers jours, les autorités israéliennes se sont contorsionnées (en tous sens) après la vague de rapports sur l’espionnage généralisé mené par les gouvernements du monde entier à l’aide du logiciel Pegasus de NSO. NSO est peut-être une entreprise privée, mais son activité est entièrement sous la supervision de la Defense Export Control Agency (DECA -l’Agence de Contrôle des Exportations de Défense) du ministère de la Défense. En dehors de cela, le gouvernement s’intéresse clairement à l’activité de NSO, pour plusieurs raisons. Les cyberventes en général et les cyberattaques en particulier représentent actuellement une part importante des exportations de défense et rapportent des milliards de dollars en Israël par an ; les cybertechnologies avancées lui permettent de renforcer les liens et la coopération avec divers pays, y compris ceux avec lesquels nous n’avons pas de relations formelles, dans la lutte contre des ennemis communs comme l’Iran ou divers groupes terroristes ; et divers reportages antérieurs ont affirmé que certaines des technologies ont des portes dérobées qui permettent au gouvernement de les utiliser à ses propres fins.

Compte tenu de tout cela, il est évident de savoir pourquoi les plus hauts échelons de la politique et de la défense sont peu enclins à lancer une enquête immédiate et ouverte sur l’affaire. La préoccupation la plus évidente n’est pas seulement les conséquences économiques pour les cyberentreprises et donc pour les revenus nationaux, mais aussi les dommages possibles dans les relations avec certains pays. Naturellement, cela s’applique principalement aux clients les plus sensibles de NSO – l’Arabie saoudite, les Émirats arabes unis, Bahreïn et le Maroc, pays aux antécédents problématiques en matière de droits de l’homme, certainement par rapport à la plupart des clients de NSO, qui sont des démocraties occidentales.

D’un autre côté, les responsables israéliens se rendent compte que le flot de reportages des médias du monde entier ne peut rester sans réponse. Non seulement en raison de la nécessité de préciser que Pegasus n’a pas été utilisé pour des attaques généralisées contre des citoyens, mais aussi parce qu’il y a une critique indirecte d’Israël pour avoir autorisé – sinon poussé et promu – les ventes du système à travers le monde, rendant le gouvernement complice, dans le cadre des allégations de violations massives des droits de l’homme.

En fin de compte, le gouvernement a décidé d’une enquête qui sera gérée par des responsables du bureau du Premier ministre et des ministères des Affaires étrangères, de la Défense et de la Justice, ainsi que du Mossad et de Tsahal. Le but de l’enquête n’est pas seulement de déterminer si le système a été utilisé à des fins inacceptables qui violent sa licence, mais aussi d’apaiser les gouvernements et les organisations du monde entier qui ont exprimé leur inquiétude suite aux rapports de l’affaire.

Clarifier les faits de l’affaire est important non seulement pour NSO et ses ventes, mais aussi pour Israël. Cela permettra au gouvernement de gérer la pression diplomatique qui pourrait surgir pour pousser d’autres gouvernements à s’abstenir d’acheter la cybertechnologie israélienne, et également de risquer de faire face aux poursuites et boycotts internationaux, si nécessaire. Même si, en raison de la nature de l’affaire et de la vie privée, tous les détails ne sont pas rendus publics, l’enquête doit se poursuivre. Quiconque prétend n’avoir rien à cacher n’a aucune raison de s’inquiéter.

Post Scriptum, 26 de juliol del 2021.

El jurista Bertrand Ramas-Muhlbach publicà ahir a JForum aqueix article sobre el cas: “Pégasus, nouveau moyen de salir Israël“.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc està protegit per reCAPTCHA i s’apliquen la política de privadesa i les condicions del servei de Google.

Us ha agradat aquest article? Compartiu-lo!