Les capacités de surveillance du tristement célèbre logiciel espion Pegasus ont été confirmées comme ayant été utilisées à plusieurs reprises dans les pays baltes, selon des experts en droits numériques d’Access Now. Cet outil d’espionnage cybernétique a infiltré furtivement des smartphones, affectant au moins sept journalistes et activistes russophones.
Des experts lors d’un séminaire à Vilnius ont examiné les détails des attaques et ont proposé des conseils sur la détection des menaces et la protection des appareils. L’affaire de Galina Timchenko, la rédactrice en chef du média russe Meduza basée à Riga, a mis en lumière ces incidents d’espionnage, bien que l’infection du téléphone ait eu lieu en février 2023.
Cette révélation a conduit d’autres dissidents, journalistes et activistes civils à reconnaître et signaler des intrusions cybernétiques similaires, qu’ils avaient soit sous-estimées auparavant, soit dont ils manquaient d’informations sur la manière d’y faire face. Les experts d’Access Now ont souligné une tendance alarmante de telles attaques cybernétiques dépassant les frontières nationales, ciblant des activistes et des journalistes de la société civile russes et biélorusses poursuivant leur travail à l’étranger.
Les investigations menées par Access Now et Citizen Lab ont révélé que le programme Pegasus avait compromis les appareils de divers individus, dont les journalistes Evgeny Erlich et Evgeny Pavlov de Riga, Maria Epifanova de Riga, Natalia Radina de Varsovie, ainsi qu’un activiste biélorusse actuellement à Vilnius et un journaliste russe non nommé.
Pegasus peut facilement accéder au contenu des téléphones et même activer discrètement les dispositifs d’enregistrement, constituant une menace redoutable pour la sécurité personnelle. Ce logiciel espion exploite les failles des smartphones grâce à des techniques de type « zéro-clic », ne nécessitant aucune interaction de l’utilisateur pour installer des logiciels malveillants.
Les efforts d’Apple pour alerter les victimes d’attaques parrainées par l’État offrent un certain niveau de détection, cependant, ces notifications ne reflètent ni le niveau de réussite de l’attaque ni ne préviennent les installations de logiciels non autorisées.
Il était initialement supposé que ces attaques dans la région balte étaient postérieures à la guerre russe en Ukraine, cependant, une exploration plus approfondie par Access a révélé des incidents de piratage de téléphone avant ce conflit, le plus ancien datant d’août 2020, impliquant le ciblage de journalistes russophones avant les récentes turbulences géopolitiques. Access Now et Citizen Lab ont relié les attaques à travers les pays de l’UE en remontant à la création de faux identifiants Apple et d’e-mails associés à plusieurs victimes de violations.
Bien qu’il ne soit pas certain qui est spécifiquement impliqué dans le déploiement de Pegasus, Access Now suggère avec confiance que ni la Russie ni la Biélorussie ne sont directement impliquées, car la technologie ne relève pas de leur portée. Cependant, ils reconnaissent que de nombreux pays de l’UE ont ou continuent d’avoir la capacité d’utiliser de telles technologies d’espionnage sophistiquées.
Questions clés et réponses :
– Qu’est-ce que le logiciel espion Pegasus ?
Pegasus est un logiciel de surveillance de téléphone portable très sophistiqué développé par NSO Group, une entreprise israélienne spécialisée dans la cyberdéfense. Il peut infiltrer furtivement des smartphones, accéder à des données personnelles et activer la caméra et le microphone du téléphone à des fins de surveillance.
– Qui a été ciblé par Pegasus dans les pays baltes ?
Les journalistes et les activistes, en particulier ceux parlant russe, ont été les cibles principales. Cela concerne les individus critiques à l’égard des gouvernements russe et biélorusse qui poursuivent leur travail dans la région balte.
– Comment se déroulent les attaques ?
Les attaques sur les smartphones sont réalisées grâce à des techniques de type zéro-clic, qui exploitent les vulnérabilités des logiciels mobiles et ne nécessitent aucune action de l’utilisateur pour installer le programme malveillant.
– Quelles sont les implications de telles attaques ?
Ces intrusions représentent une menace pour la sécurité personnelle, la confidentialité et la liberté de la presse. Elles compromettent la capacité des journalistes et des activistes à travailler en toute sécurité et confidentialité, exposant potentiellement des informations sensibles à un examen indésirable.
Défis et controverses clés :
– Souveraineté numérique : L’utilisation de logiciels espions comme Pegasus par ou contre des individus dans les États baltes soulève de sérieuses questions concernant la souveraineté de ces nations dans leur propre espace numérique.
– Responsabilité : Déterminer la responsabilité des attaques de logiciels espions est difficile, surtout compte tenu de la nature internationale de ces outils d’espionnage cybernétique.
– Légalité et éthique : Un débat est en cours concernant la légalité et l’éthique de l’utilisation de tels outils de surveillance invasive, en particulier à l’encontre des membres de la société civile et des journalistes.
Avantages et inconvénients :
– Avantages :
– Pour les services de sécurité nationale, des outils de surveillance comme Pegasus peuvent être avantageux pour la lutte contre le terrorisme et la sécurité nationale.
– L’existence de tels outils pousse le marché technologique à développer de meilleures mesures de sécurité pour les appareils et les logiciels.
– Inconvénients :
– L’utilisation abusive de tels logiciels espions peut entraîner des violations de la vie privée et miner les libertés démocratiques et les droits de l’homme.
– Les victimes peuvent souffrir personnellement et professionnellement en raison de l’accès non autorisé à des informations sensibles.
– Les logiciels espions peuvent diminuer la confiance dans les autorités publiques s’ils sont utilisés sans une surveillance judiciaire adéquate.
Pour plus d’informations sur les droits numériques et la protection contre l’espionnage cybernétique, visitez les principaux domaines des organisations telles qu’Access Now sur Access Now et Citizen Lab sur Citizen Lab. Ces organisations offrent des ressources et des recherches sur le thème de la surveillance numérique et des menaces aux droits de l’homme liées à la vie privée et à la sécurité numériques. Assurez-vous que les informations obtenues auprès de ces sources sont examinées attentivement pour leur pertinence et leur exactitude, étant donné que le paysage de la surveillance numérique et de la vie privée évolue rapidement.
The source of the article is from the blog guambia.com.uy