Le PDG de Telegram se trouve sur la liste des cibles potentielles de logiciels espions NSO


Image de l'article intitulé Le numéro du PDG de Telegram trouvé sur la liste des cibles potentielles de logiciels espions NSO

photo: Steve Jennings (Getty Images)

Pavel Durov, PDG et co-fondateur de la plate-forme de chat Telegram, est la dernière personne à avoir été emportée par le scandale en cours impliquant le groupe NSO.

Le Guardian rapporte que le numéro de Durov a été récemment identifié dans une liste divulguée de quelque 50 000 enregistrements de téléphones portables qui, selon les chercheurs, représentent des « cibles potentielles de surveillance » du logiciel espion Pegasus de NSO, ce qui implique qu’un des clients de l’entreprise pourrait l’avoir espionné.

Cette liste a été récemment partagée avec les organes de presse par Amnesty International et le Histoires interdites à but non lucratif française et a servi de base à une vaste enquête sur les pratiques commerciales de la société de surveillance israélienne. Il a inclus les numéros de téléphone de présidents, d’anciens premiers ministres et d’un roi, ainsi que de journalistes, d’avocats et d’activistes politiques. La source ultime des données n’a pas été divulguée publiquement.

Jusqu’à présent, on ne sait pas pourquoi Durov serait une cible de surveillance – et il n’est pas confirmé qu’il le soit. cependant, Le gardien a rapporté que l’homme d’affaires avait été ajouté à la liste peu de temps après avoir officiellement changé de résidence de la Finlande aux Émirats arabes unis—un signalé client ONS. Le point de vente théorise par la suite qu’il peut s’agir d’un cas de le gouvernement des Émirats arabes unis “tente d’effectuer des contrôles sur leur nouveau résident controversé”.

La question de savoir si Durov a été placé sous surveillance soulève des problèmes particulièrement épineux, compte tenu du fait que son entreprise se targue de donner la priorité à la confidentialité et à la sécurité. Telegram offre aux clients la possibilité de crypter leurs discussions ainsi que la promesse de la sécurité « des attaques de pirates informatiques ».

Interrogé par The Guardian à propos de Durov, NSO a semblé contourner le problème :

Lorsqu’on lui a demandé directement si le téléphone de Durov était une cible de Pegasus ou de toute autre activité liée au logiciel espion, un porte-parole de l’ONS n’a pas répondu directement à la question. Ils ont déclaré: “Toute affirmation selon laquelle un nom dans la liste est nécessairement lié à une cible Pegasus ou à une cible potentielle est erronée et fausse.”

NSO a continué de désavouer les allégations portées contre lui et a annoncé mercredi qu’il ne répondrait plus aux demandes de commentaires de la presse.

“Trop c’est trop!” un porte-parole de l’entreprise proclamé. « À la lumière de la récente campagne médiatique planifiée et bien orchestrée menée par Forbidden Stories et poussée par des groupes d’intérêts spéciaux, et en raison du mépris total des faits, NSO annonce qu’il ne répondra plus aux demandes des médias sur cette question et il ne jouera pas avec la campagne vicieuse et calomnieuse.

La société a également répété que la liste n’avait rien à voir avec les cibles de surveillance des clients de NSO : « Nous allons répéter : la liste n’est pas une liste de cibles ou de cibles potentielles de Pegasus. Ces derniers jours, la firme a également émis de nombreuses réfutations au Washington Post pour sa couverture du scandale apparent.

Cependant, les affirmations de NSO sont en contradiction avec les conclusions de l’enquête liées au cache de données. Amnesty International a analysé de manière médico-légale au moins 67 téléphones dont les numéros figuraient sur la liste, trouvant des traces numériques de logiciels espions de NSO sur 37 d’entre eux (les tests sur les 30 autres appareils ont été jugés non concluants). Cette étude a été par la suite évalué par des pairs par Citizen Lab, une unité de recherche universitaire de l’Université de Toronto qui s’est également fortement impliquée dans le projet.

Le récit de l’entreprise contredit également le fait que, dans une lettre légale envoyée à Forbidden Stories, NSO a apparemment déclaré qu’il “n’avait pas d’informations sur les activités de renseignement spécifiques de ses clients”, ce qui semblerait l’empêcher de savoir si les numéros de la liste sont légitimes ou non.

Il est vrai qu’il manque encore une certaine clarté autour de la liste. Par exemple, on ne sait pas d’où viennent les données divulguées, et la nature ultime de l’ensemble de son contenu n’a finalement pas été prouvée. Les organes de presse ont largement traité le vidage de données comme une compilation de “personnes d’intérêt” pour les clients NSO—les individus qui peuvent avoir été au moins considérés comme des cibles pour le déploiement de logiciels espions, sinon carrément ciblés.

.



Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com