Des journalistes salvadoriens espionnés par Pegasus

Pegasus, un logiciel espion

Au Salvador, de nombreux journalistes et membres d’ONG ont été victimes d’espionnage du logiciel Pegasus. En janvier 2022, un consortium d’organisation des droits humains a révélé que des traces du malware ont été retrouvées sur 37 appareils appartenant à 35 journalistes et activistes du Salvador.

Comment Pegasus agit-il ?

Le logiciel espion Pegasus a des capacités de nuisance particulièrement élevées. Il a accès à toutes les données d’un téléphone et permet au cybercriminel de prendre le contrôle total de l’appareil. Le logiciel a été conçu pour aspirer tous les messages, même les messageries sécurisées comme « Signal ». Pegasus collecte les informations de géolocalisation. Il peut activer le micro ou la caméra à distance et intercepte ainsi des communications en direct.

La force de ce logiciel est sa capacité à infecter tous les types d’appareils, qu’ils embarquent un système d’exploitation Android ou iOS, sans alerter la cible.

Usages liberticides de Pegasus : des journalistes pour cibles

Le logiciel a été utilisé pour surveiller les activités des journalistes au Salvador. Des membres d’ONG de droits de l’Homme ont aussi été visés. L’objectif des cybercriminels était de découvrir les sources d’informations de ces journalistes et activistes et de faire pression sur eux pour affecter leurs activités. Les preuves recueillies ont notamment montré que les appareils de certains journalistes et activistes ont été infectés plus de 40 fois par le logiciel Pegasus. Les traces du malware ont été retrouvées sur ces appareils. Pour certains journaux, tous les services ont été infectés : les services administratifs, la rédaction, la direction, le conseil d’administration, l’équipe commerciale.

Conçu au départ comme cyberarme pour espionner par la société israélienne NSO, le logiciel a été utilisé pour limiter la liberté de la presse au Salvador. Cette opération d’espionnage vise, entre autres, à récupérer les identités des sources d’informations des journalistes et pour les poursuivre.

Vulnérabilité des smartphones aux attaques de Pegasus ?

Une partie des victimes ont été prévenues directement par Apple de la possibilité que leurs appareils soient la cible d’une attaque de Pegasus. Apple avait analysé la façon, dont ses appareils pourraient être affectés par Pegasus et avait envoyé des notifications aux utilisateurs d’iPhone pour les aviser des failles des appareils. 23 d’entre eux sont des journalistes au Salvador.

D’autres secteurs d’activités espionnés par Pegasus

Pegasus n’est pas uniquement utilisé pour surveiller les activités des journalistes et des activistes. Le dévoiement de l’utilisation du logiciel Pegasus concerne aussi d’autres secteurs. L’espionnage touche aussi des avocats et des élus. La capacité de malveillance de Pegasus est redoutable. Selon des journalistes au Salvador, au moins 500 personnes ont été touchées par des activités d’espionnage de Pegasus. Les attaques touchent des élus, des hommes et des femmes politiques appartenant à l’opposition. L’ambassade américaine aurait même été ciblée par Pegasus.

NSO, la société israélienne créatrice de Pegasus dénonce l’utilisation de cette cyberarme pour limiter les libertés et cibler les opposants au SALVADOR comme une violation grave de la technologie.