Les membres du Congrès – vous savez, les gens qui ne semblent pas à fais n’importe quoi— mettent leurs talents considérables au service de la lutte contre les menaces numériques. Mercredi, la commission du renseignement de la Chambre a tenu une audition publique pour faire face à la menace de la « cybersurveillance commerciale », autrement connue sous le nom d’industrie des logiciels espions.
Les experts et les victimes ont dit aux législateurs de mettre sur liste noire les fabricants de logiciels espions abusifs pour qu’ils ne fassent pas d’affaires aux États-Unis, les mettant ainsi en faillite.
« Les agences fédérales devraient être empêchées de faire des affaires avec des entreprises à problèmes identifiées », a déclaré un chercheur en criminalistique numérique au Congrès. « Obtenir des contrats fédéraux est le prix ultime pour tout entrepreneur de la défense et ses investisseurs. La suppression de cette opportunité aurait un impact immédiat.
Des entreprises comme la Groupe ONS—le revendeur de logiciels espions bien connu d’Israël—ont fait un tabac en vendant de puissants outils de surveillance capables d’infiltrer les espaces numériques les plus intimes. Bien que ces entreprises prétendent que leurs produits ne sont utilisés que dans des enquêtes légitimes d’application de la loi, à maintes reprises, les preuves montrent qu’elles sont réellement être utilisé pour espionner journalistes, avocatsmilitants politiques et politiciens de haut niveau. Bien que NSO soit probablement l’entreprise la plus notoire du secteur, il est loin d’être le seul. C’est aussi cassé.
De nouvelles victimes d’abus de logiciels espions apparaissent avec une régularité croissante. En effet, la nouvelle vient d’éclater cet après-midi qu’un haut responsable du Union européenne et plusieurs cadres supérieurs du Parlement européen peut avoir été la cible d’un logiciel espion sophistiqué l’année dernière. Voici un bref aperçu de ce qui s’est passé lors de l’audience de mercredi.
« Terrifiant : » la victime du logiciel espion NSO partage les détails
La partie la plus convaincante de l’audience de mercredi a été le témoignage fourni par une cible de la surveillance des logiciels espions, l’activiste rwandaise Carine Kanimba, qui a découvert l’été dernier que son téléphone avait été infecté par des logiciels malveillants pendant une année entière.
Kanimba est la fille de Paul Rusesabagina, l’ancien directeur de Hôtel des Mille Collinesqui abritait des réfugiés de guerre pendant le génocide rwandais (l’histoire de Rusesabagina a été adaptée dans le film de 2004 Hôtel Rwanda). Après que les parents biologiques de Kanimba aient été tués pendant le génocide, elle et sa sœur ont été adoptées par Rusesabagina et sa femme et, après la guerre, la famille a déménagé aux États-Unis, où Rusesabagina est depuis lors un critique virulent du gouvernement rwandais.
À l’été 2020, Rusesabagina a été kidnappé et renvoyé au Rwanda, où il a été torturé, jugé et condamné à 25 ans de prison pour ses liens présumés avec un groupe terroriste.
Kanimba a ensuite lancé une campagne pour libérer son père, mais, à son insu, elle a rapidement été surveillée via Pegasus, le puissant logiciel espion du groupe NSO qui peut suivre presque tous les mouvements d’une personne sur un smartphone et dans le monde physique via des données de localisation. Une criminalistique numérique enquête l’été dernier a révélé que le téléphone de Kanimba était infecté par le logiciel malveillant depuis plus d’un an. Mercredi, Kanimba a déclaré que son épreuve d’être suivie avait été « terrifiante » et qu’elle avait « perdu tout sentiment de sécurité » dans ses « actions privées et son environnement physique ». Elle poursuivit :
« J’ai peur de ce que le gouvernement rwandais va nous faire ensuite, à moi et à ma famille. C’est horrifiant pour moi qu’ils savaient tout ce que je faisais, précisément où j’étais, à qui je parlais, mes pensées et mes actions privées, à tout moment qu’ils désiraient.
Kanimba a ajouté qu’elle estimait que les Américains étaient en danger si des mesures législatives n’étaient pas prises : « À moins qu’il n’y ait des conséquences pour les pays et leurs facilitateurs qui abusent de cette technologie, aucun de nous n’est en sécurité », a-t-elle déclaré.
Suggestions: Cherchez l’argent
Au cours de l’audience, des experts appelés à témoigner devant le Congrès ont fait plusieurs suggestions sur la manière de lutter contre la menace des logiciels espions. La plupart des solutions potentielles ont été fournies par John Scott-Railton, un chercheur de l’Université de Toronto Laboratoire citoyen, qui a été à la pointe de l’enquête sur les abus de l’industrie des logiciels espions. Selon Railton, rechercher le soutien financier des sociétés de logiciels espions a été le moyen le plus sûr de freiner leur mauvais comportement – et il a exhorté le Congrès à faire quelque chose.
« Si le groupe NSO fait faillite demain, d’autres sociétés, peut-être alimentées par du capital-risque américain, tenteront d’intervenir pour combler le vide. Tant que les investisseurs américains verront l’industrie mercenaire des logiciels espions comme un marché en croissance, le secteur financier américain est sur le point de dynamiser le problème et de mettre le feu à notre cybersécurité et à notre vie privée collectives.
Scott-Railton a suggéré que les entreprises problématiques soient traitées de la même manière que le groupe NSO, qui connaît des difficultés financières depuis sa création. sur liste noire par le gouvernement américain pour son lien avec des clients abusifs. En novembre dernier, l’entreprise a été placée sous le règlement de l’administration américaine des exportations (EAR) « Liste des entités« – un inventaire des entreprises étrangères qui ont été considérées comme travaillant « contrairement à la sécurité nationale américaine et/ou aux intérêts de la politique étrangère ». Il est interdit aux entreprises américaines de fournir des services à l’entreprise figurant sur la liste noire sans acquérir une licence spéciale pour le faire. La décision d’exclure NSO – ainsi qu’une autre société de logiciels espions israélienne, Candiru – a entraîné de graves problèmes financiers pour les deux entreprises.
On ne sait pas si le Congrès prévoit de donner suite à l’une des suggestions de Scott-Railton, ou à quoi pourrait ressembler la législation pour se protéger contre les délinquants les plus toxiques de l’industrie des logiciels espions.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com