Des dizaines de journalistes salvadoriens ont été surveillés à l'aide du logiciel espion du groupe NSO

Le logiciel Pegasus de la société de surveillance israélienne notoire NSO Group semble avoir été utilisé une fois de plus dans une campagne d'espionnage autoritaire malgré des rapports récents selon lesquels la société elle-même fait une hémorragie d'argent en raison de l'augmentation de la dette et de la surveillance internationale croissante . Cette fois, Pegasus aurait été utilisé pour infecter les appareils de 35 journalistes et membres de la société civile au Salvador, selon une nouvelle enquête menée par The Citizen Lab et Access Now.

Les opérations de piratage, qui ont été menées entre juillet 2020 et novembre 2021, semblent avoir ciblé des journalistes travaillant dans au moins six publications, dont certaines menaient des enquêtes sur des allégations de corruption d'État. 12 journalistes d'une seule publication, El Farro, auraient reçu une alerte de "logiciel espion parrainé par l'État" d'Apple les informant des tentatives d'espionnage.

Pour rappel, une fois qu'une cible est infectée avec succès, le logiciel Pegasus permet à l'utilisateur final de surveiller les photos, les documents et même les messages cryptés de la cible sans que la cible ne le sache jamais. Au cours de ses 11 années d'existence, les logiciels espions de NSO Group ont été utilisés à plusieurs reprises pour cibler des journalistes, des défenseurs des droits de l'homme , des enfants et même certains dirigeants politiques . La société a montré sa volonté de vendre ses services à des régimes autoritaires, des rapports précédents soulignant l'utilisation de Pegasus par des acteurs à Bahreïn , aux Émirats arabes unis , au Mexique et en Hongrie , entre autres.

Le groupe NSO n'a pas immédiatement répondu à la demande de commentaire de Gizmodo, mais a déclaré à Reuters qu'il avait une politique de "tolérance zéro" pour l'utilisation abusive de ses produits. Pour ce que ça vaut, espionner les membres de la presse est considéré comme un abus selon l'entreprise. Que cela signifie ou non quelque chose dans la pratique, c'est tout autre chose. Alors que NSO se présente officiellement comme un outil de lutte contre la criminalité utilisé par les forces de l'ordre pour lutter contre le terrorisme, ses clients ont par le passé été connus pour abuser de la technologie.

L'opération d'El Salvador était spécifiquement remarquable par sa portée et son agression. Selon Access Now, la campagne de surveillance qui a duré près d'un an et demi constitue l'une des utilisations connues les plus « persistantes et intensives » de Pegasus pour cibler les journalistes.

"J'ai vu beaucoup de cas de Pegasus, mais ce qui était particulièrement troublant, dans ce cas, c'était sa juxtaposition avec les menaces physiques et le langage violent contre les médias au Salvador", a déclaré Scott-Railton, chercheur au Citizen Lab, à l'AP. "C'est le genre de chose qui ne vous surprendrait peut-être pas dans une dictature, mais au moins sur le papier, El Salvador est une démocratie."

Bien que The Citizen Lab Report ait noté qu'il ne pouvait pas établir de lien direct entre les appareils infectés et le gouvernement salvadorien, les preuves semblent aller dans ce sens. Selon Citizen Lab, la plupart des attaques se sont produites à peu près au même moment où les cibles travaillaient sur des projets susceptibles d'intéresser le régime du président Nayib Bukele.

Dans une déclaration donnée à l'Associated Press, un porte-parole de Bukele a nié le lien, déclarant: "El Salvador n'est en aucun cas associé à Pegasus et n'est pas non plus un client du groupe NSO". Ce responsable a poursuivi en disant que le gouvernement enquêtait sur les tentatives de piratage et a même affirmé qu'elle avait elle-même reçu une alerte d'Apple l'informant qu'elle avait peut-être été ciblée par une tentative de piratage parrainée par l'État. (Scott-Railton a repoussé la réponse du gouvernement sur Twitter).

La nouvelle de l'opération de surveillance survient alors que Bukele, que certains ont surnommé un « dictateur du millénaire », prend des mesures actives pour fabriquer une image de lui-même pour les observateurs étrangers en tant que roi de la cryptographie favorable à la technologie en Amérique latine.

L'année dernière, Bukele a promu une nouvelle loi controversée faisant du bitcoin une monnaie légale officielle et exigeant son utilisation pour les paiements par les entreprises. Le leader a même parlé de construire une ville bitcoin littérale alimentée par l'énergie géothermique à partir de la base d'un volcan. La zone principalement exempte d'impôt comporterait une place centrale qui ressemblerait à un symbole bitcoin d'en haut et pourrait servir de plaque tournante pour l'extraction de crypto à forte intensité énergétique.

Les régulateurs internationaux ont exprimé leurs inquiétudes quant à l'adoption du bitcoin au Salvador, avertissant qu'il pourrait faire du pays un foyer de blanchiment d'argent et d'autres crimes financiers. L'agence de notation de crédit Fitch a également exprimé l'inquiétude l'année dernière que la nouvelle loi puisse essentiellement canaliser le trafic de Bitcoin via El Salvador, ce qui pourrait "augmenter les risques que les produits d'activités illicites passent par le système financier salvadorien", a déclaré Fitch à Reuters.

Citizen Lab et Access ont maintenant publié des déclarations exhortant les organisations internationales à intensifier leurs efforts pour lutter contre les opérations de surveillance à l'avenir.

"Le monde assiste à une explosion sans précédent de l'utilisation de la surveillance mandatée par le gouvernement, soutenue par des entreprises privées comme NSO Group", a écrit Access Now dans un communiqué . "Le manque de responsabilité pour une conduite aussi flagrante de la part des autorités publiques et des entreprises privées permet à la culture de la surveillance de s'épanouir et de détruire les droits de l'homme."