De plus en plus de hackers recrutés pour espionner les opposants

Face à la lucarne de liberté qu’autorisent le Web et les nouvelles technologies, les dictateurs s’adaptent. Finies les écoutes sauvages sur les lignes téléphoniques effectuées par la police politique, on recrute désormais des hackers à l’autre bout du monde pour prendre le contrôle des smartphones des opposants. Du Panama aux Emirats Arabes Unis, retour sur un phénomène en pleine expansion qu’a récemment dénoncé Amnesty International.

Au mois de juillet, un employé d’Amnesty International a reçu un message WhatsApp suspect, envoyé depuis un numéro inconnu et censé donner des informations sur une manifestation de défense des droits de l’Homme devant l’ambassade d’Arabie Saoudite à Washington. Il a aussitôt fait analyser le message et son téléphone par les équipes techniques de l’ONG qui ont découvert qu’il s’agissait d’une tentative d’intrusion par un logiciel-espion d’une société israélienne : NSO Group.En dehors des cercles du renseignement, peu de gens connaissent l’existence de NSO Group. Cette société, basée à Tel Aviv, est officiellement spécialisée dans le contre-espionnage et la lutte informatique contre le terrorisme. En réalité, ses activités (ou tout du moins une partie d’entre elles) sont plus clandestines et visent à accompagner un certain nombre de gouvernements dans la surveillance de leurs oppositions.

Au Mexique et au Panama, les médias locaux évoquent depuis plusieurs années les contrats signés par leurs gouvernements avec NSO Group  qui auraient pour finalité de fournir des technologies de surveillance informatiques aux autorités. Selon Amnesty International des « journalistes mexicains, des responsables de l’opposition, des activistes travaillant sur la corruption et les droits de l’Homme ont été visés par des logiciels-espions dans le but délibéré de réduire l’opposition au silence ».

Un peu partout dans le monde, au fil des ans, les activités réelles de NSO Group sont devenues un secret de polichinelle. Secret qui n’en est plus un depuis que le New York Times a mis la main sur une série d’échanges d’e-mails entre les équipes de NSO Group et des responsables des Emirats Arabes Unis.

Des e-mails qui dévoilent les objectifs réels de l’intervention des hackers, le budget de la mission, et les personnes ciblées. En guise de teaser, NSO Group a également envoyé aux dirigeants émiratis des bribes de conversations téléphoniques de plusieurs personnalités, notamment des journalistes.

Comment NSO Group s’y prend-il pour capter des conversations téléphoniques n’importe où dans le monde ? Il semblerait que l’entreprise ait développé un logiciel espion (spyware) baptisé Pegasus qui peut prendre le contrôle de smartphones (notamment les iPhones) via de faux messages publicitaires (phishing). Une fois le spyware installé, toutes les informations du téléphone peuvent être utilisées par les hackers, qui peuvent de surcroît écouter en temps réel les conversations.

Une technologie extrêmement sophistiquée qu’un pays comme les Emirats Arabes Unis n’a pas les moyens de développer en interne, mais qui s’avère hélas d’une efficacité redoutable, comme le révèle l’exemple d’Ahmed Mansoor. Ce militant des droits de l’Homme est le premier à avoir dénoncé publiquement des tentatives d’intrusions électroniques sur son iPhone par le logiciel Pegasus. Bien mal lui en a pris puisqu’il a été condamné dans les mois qui ont suivi à une peine de dix ans de prison pour « avoir publié de fausses informations sur les Emirats Arabes Unis ».

Une réalité qui fait froid dans le dos, mais qui n’étonne pas outre-mesure Abdulaziz Alkhamis, un journaliste saoudien spécialisé sur la géopolitique du Golfe et basé à Londres, qui faisait partie de la liste des cibles de NSO Group. Selon lui, s’il est toujours « étrange » d’être espionné, le fait d’avoir ses conversations écoutées n’est pas « inattendu » au regard des informations « sensibles » qu’il traite en tant que journaliste.