De retour en 2019, Pégase, le logiciel espion développé par la société israélienne NSO, a défrayé la chronique mondiale pour avoir été utilisé par certains gouvernements pour espionner des militants des droits humains et des journalistes.
Maintenant, dans un remaniement de la même histoire, une enquête mondiale menée par un groupe de 17 organisations médiatiques avec Amnesty International et l’organisation à but non lucratif basée à Paris Forbidden Stories a affirmé que Pegasus a été utilisé pour extraire des messages et des informations des téléphones de journalistes, politiciens et militants dans de nombreux pays, dont l’Inde.
Il est en outre affirmé que Pegasus infecte les appareils Android et les iPhones, donnant aux opérateurs (les gouvernements, dans ce cas) accès aux messages, photos et e-mails. Il peut également enregistrer des appels et activer subrepticement des microphones.
Sommaire
Pourquoi un logiciel espion comme Pegasus est-il créé en premier lieu ?
Le gouvernement indien a catégoriquement nié ces allégations, affirmant qu’aucune interception autorisée n’avait été effectuée par des agences gouvernementales. La politique des dernières révélations se jouerait sans aucun doute dans les semaines et même les mois à venir car il y a plus de versements dans les fuites promises.
Réponse du gouvernement de l’Inde aux demandes de renseignements sur le rapport des médias « Pegasus Project ». pic.twitter.com/F4AxPZ887618 juillet 2021
Le portail Pegasus, dont le nom sera sans doute apposé sur le scandale, nous pousse une fois de plus à nous poser une question fondamentale : votre téléphone est-il jamais vraiment sûr ?
En 2019, WhatsApp, propriété de Facebook, a reconnu qu’environ 1 400 de ses utilisateurs dans 20 pays avaient été ciblés par Pegasus. Attention, WhatsApp propose un cryptage de bout en bout. Mais le fait est que face à des logiciels espions sophistiqués comme Pegasus, aucune de nos communications personnelles ne peut être vraiment sûre.
Donc, pour répondre à la question de savoir dans quelle mesure nos téléphones sont sûrs, ils ne le sont pas du tout. Beaucoup d’entre vous le savent probablement ou le comprennent d’un point de vue plus large.
Mais une sorte de réconfort peut être tiré du fait qu’un logiciel espion comme Pegaus est cher, et la société israélienne dit qu’elle le vend à des « agences gouvernementales approuvées et légitimes » qui combattent « les crimes graves et le terrorisme ». En tout cas, ce n’est pas l’ONS qui ordonne la surveillance.
C’est un fait que des logiciels sophistiqués comme Pegasus sont en effet nécessaires pour affronter les mécontents comme les terroristes et les opérateurs de la pègre. Les gouvernements et leurs détectives ont besoin de la technologie pour intercepter les messages pour des raisons légitimes d’ordre public.
Mais la sécurité et la sensibilité de chaque arme dépendent de la personne qui la manipule. Et malheureusement, certains de ceux qui ont accès à de tels outils d’espionnage de haute technologie les utilisent parfois à des fins égoïstes.
Comment Pegasus est-il « infecté » dans un téléphone ? Un appel manqué peut suffire
Un logiciel espion est essentiellement un logiciel qui surveille et collecte secrètement des informations sur votre activité en ligne, des données sur votre appareil et un large éventail d’informations personnelles.
La nouvelle inquiétante est que les logiciels espions, une fois installés dans un téléphone, peuvent parcourir les appels, les SMS et d’autres données. Il peut activer la caméra et le microphone du téléphone et effectuer toutes les autres activités malveillantes.
Maintenant, le plus gros souci est qu’il ne faut pas grand-chose pour « infecter » un téléphone avec un logiciel espion comme Pegasus. Il suffit, disons, d’un appel WhatsApp. Et pour tout ce que vous vous souciez, vous n’avez même pas besoin d’y avoir répondu.
Techniquement, ce qui se passe, c’est que les paquets de données sont modifiés dans l’appel vocal envoyé à la cible/victime. Cela entraîne le débordement d’un tampon interne dans l’application WhatsApp, qui à son tour écrasera des parties de la mémoire, entraînant le contournement de la sécurité de l’application. Dès lors, prendre le contrôle du téléphone et de ses données est un jeu d’enfant.
Les enquêteurs allèguent que les « gouvernements autoritaires » sont connus pour créer de faux comptes Whatsapp pour passer des appels vidéo à leurs cibles. Les pirates ont transmis le code malveillant et ont installé automatiquement le logiciel espion dans le téléphone même si les cibles n’ont pas répondu à l’appel.
Les experts disent que la seule façon de libérer complètement votre mobile des logiciels espions comme Pegasus est de jeter le téléphone. Même une « réinitialisation d’usine » peut ne pas suffire à sécuriser votre téléphone.
Dans ce cas, la grâce salvatrice est que Pegasus n’a pas été utilisé pour cibler les laïcs. Apparemment, seul un groupe de journalistes, de militants des droits humains et de soi-disant dissidents des gouvernements ont été victimes.
Mais en tant que public ordinaire, vous ne pouvez pas vous permettre d’être complaisant. Vous devez vous méfier en permanence et respecter des protocoles technologiques sûrs (garder toutes vos applications à jour, rester à l’écart des sites et des liens douteux, éviter de répondre aux appels de numéros inconnus.)
Et ayez une prière ou deux, si vous êtes du genre croyant.
Suivez TechRadar India sur Twitter, Facebook et Instagram pour les dernières mises à jour.
