• Private equity executive sought to undermine #NSO critics, data suggests

    Ron Deibert, the longtime director of the Canadian research group, is one of the world’s leading experts on identifying digital threats against civil society.

    John Scott-Railton, a senior researcher at #Citizen_Lab, is among a relatively small group of experts globally who can identify which iPhones and Android devices have been infected with #Pegasus, and which government clients are likely to have been responsible.

    It is unsurprising, then, that the pair were an intense focus at #Novalpina, the London-based private equity group which took over NSO Group in 2019, and quickly sought to stem its reputation for enabling repressive governments to commit widespread human rights abuses.
    Using UK data protection laws, Deibert and Scott-Railton last year sought the personal data held on them by Novalpina. The results of their so-called subject access requests, recently shared with the Guardian, contain snippets of hundreds of emails and attachments that included their names.


  • Une nouvelle affaire d’espionnage implique la société de surveillance israélienne #NSO en Jordanie

    « Le fait que le ciblage que nous avons découvert ait eu lieu après la large publicité faite autour du procès intenté par Apple est à relever ; une entreprise qui respecterait vraiment ces préoccupations aurait au moins mis en pause les opérations de ses clients gouvernementaux, comme la Jordanie, dont les antécédents en matière de violation des droits de l’homme ont été largement documentés », notent les rédacteurs de Front Line Defenders et du Citizen Lab.

    #impunité #crimes #sionisme

  • Le directeur exécutif du groupe israélien de cybersécurité NSO quitte ses fonctions
    25 janvier 2022 Par Le Figaro avec AFP

    Les départs se multiplient depuis que l’entreprise technologique se trouve au cœur d’un scandale d’espionnage depuis plusieurs mois.

    Le directeur exécutif de NSO, fabricant du logiciel d’espionnage Pegasus, a quitté mardi ses fonctions tout en assurant que ce départ n’était pas lié aux controverses récentes concernant cette société israélienne de cybersécurité.

    NSO s’est retrouvé exposé en 2021 après des enquêtes publiées par un consortium de 17 médias internationaux affirmant que Pegasus avait permis d’espionner les téléphones de journalistes, d’hommes politiques parmi lesquels des chefs d’États, des militants et des chefs d’entreprise dans différents pays.

    Et la semaine dernière, la justice israélienne a annoncé l’ouverture d’une enquête sur l’utilisation du logiciel espion par la police à la suite d’affirmations en ce sens dans la presse locale.
    Départ du PDG en novembre dernier

    Mardi, NSO a confirmé à l’AFP le départ de son directeur exécutif, Asher Levy, en poste depuis 2020. « Mais il n’y a pas de lien entre mon départ et des publications récentes liées à NSO », a affirmé M. Levy dans une déclaration transmise à l’AFP par la société de cybersécurité basée en banlieue de la métropole économique Tel-Aviv.

    Il précise avoir été nommé à l’époque à son poste par Novlepina Capital, alors un des principaux actionnaires de NSO. « Après un changement de propriété et le transfert (des parts) au fonds BRG (Berkeley Research Group, ndlr) j’avais annoncé aux nouveaux propriétaires que je considérais qu’il était mieux pour eux de nommer à la direction une nouvelle personne pour les représenter », a ajouté M. Levy.

    En novembre dernier, Isaac Benbenisti, vice-président promu PDG deux semaines auparavant, avait claqué la porte en raison des difficultés du groupe aux États-Unis, poussant ainsi son fondateur Shalev Hulio, à reprendre son poste à la tête de NSO.

    #NSO #Pegasus

  • The Uganda files: How Israel arms brutal dictators who recruit child soldiers
    Eitay Mack | Dec. 24, 2021 | Haaretz.com

    G en. Tito Okello, left, commander of Uganda’s army, in 1979. Went on to rule the country with an iron fist, and Israel’s help. Credit: AFP

    Newly declassified Israeli Foreign Ministry documents show that Jerusalem has aided and abetted brutal leaders and military forces in Uganda for years

    It was a startling declaration. After all, it’s not every day that the U.S. Treasury Department announces that two Israeli companies – in this case, NSO and Candiru – are to be placed on the list of entities operating contrary to America’s national interest. That exceptional decision, about a month ago, did not come about in a vacuum. Washington discovered that the two offensive-cyber firms sold foreign governments means of surveillance that were used against government officials as well as political activists, journalists and business people in those countries.

    Shedding some light on the details, the Reuters news agency reported that NSO’s Pegasus software had been used to hack into the phones of nine American diplomats who deal with matters related to Uganda. The report did not say who purchased the spyware from NSO, but everything points to the Ugandan dictator Yoweri Museveni. It’s doubtful that there are many other leaders who might be desperate enough to risk breaching the phones of American officials. Museveni, who believed that Washington was fed up with him and acted to overcome vote-rigging efforts prior to last January’s presidential election and to assist the opposition movement to topple him – apparently saw no other way out.

    Added to the information involving that episode are recently declassified documents from Israel’s State Archives, which illuminate the aid that Israel gave Ugandan dictators over the years. There’s a fixed pattern behind this support: First, Israel’s government helps the ruler in his effort to crush whatever forces are revolting against him, but then if the attempt to topple the government succeeds, Israel immediately changes sides and supports the new regime, with no regrets for the government with which it had cooperated earlier. Moreover, Israel typically extends such aid, in the form of diplomacy and arms, even when the regime’s brutal acts, the iron fist it wields against opponents and even its use of children in battle are well known.

    The pattern repeated itself with Museveni. The archival documents reveal that in July 1985, the commander of the Ugandan army, Gen. Tito Okello, who was then also ruling the country with a brutal hand, requested military aid from Israel to quell the rebel forces opposing him. The strongest and best organized of the rebel groups was the National Resistance Army, the NRA, which was led by Museveni. According to reports filed by Foreign Ministry officials, Israel decided to assist Okello to stamp out Museveni’s uprising, in exchange for formal renewal of diplomatic relations between the two countries, which had been severed by President Idi Amin in 1972.

    To conceal the quid pro quo behind the thaw in relations, the Foreign Ministry and the Defense Ministry used the services of former diplomat and ex-coordinator of government activities in Lebanon, Uri Lubrani, who was a private businessman at the time. Companies he had ties with carried out the transactions on behalf of the Defense Ministry, and Lubrani himself visited Uganda on several occasions in order to coordinate weapons shipments from Israel. The connection between Israel and Okello is reflected in cables and minutes from a number of meetings held around that time. In November 1985, for example, Gen. Okello’s son visited Israel; the following month, Lubrani, a representative of the Mossad and the commander of the Border Police visited Uganda; on January 10, 1986, Okello’s defense minister arrived in Israel for a visit.

    Lubrani explained the importance of the arms deliveries in a now-declassified report he drew up on January 19, 1986: “Indeed, we carried out (fortunately without these facts having been leaked to date) three special flights of chartered planes to send to Entebbe three shipments of combat material, which were apparently important to the regime both substantively and in terms of the timing, and this helped us pave the way toward advancing the effort to renew relations.”

    ‘No great bargain’

    Officials at the two Israeli ministries knew that Okello’s government was tottering and that Museveni stood a good chance of toppling it with support he was receiving from Libya. However, they believed that in any case, Museveni would not easily be able to reverse the diplomatic progress achieved between the two countries. In a cable dated November 22, 1985, the director of the Africa Desk in the Foreign Ministry wrote: “There is no stability since the coup, and the government is not in control of the whole country. The rest is controlled by the rebels, and their forces are more united… We are being guided by the view that the establishment of relations will also be binding on the future governments of Uganda, and therefore we have an interest in diplomatic ties despite the instability of the present government.”

    Additional cables show that from December 1985 until early January 1986, Israel sent three planes full of weapons and that in exchange Gen. Okello agreed that the two countries would appoint nonresident diplomatic representatives.

    On December 19, Museveni agreed to sign a cease-fire agreement – which in Okello’s assessment was due to the deterrence provided by the Israeli arms. However, the agreement soon collapsed and the fighting resumed. Israel, too, continued to be involved in the goings-on in the African country. On January 19, 1986, Arye Oded, Israel’s representative to Uganda, visited the capital, Kampala, and on January 22, Okello’s helicopters fired Israeli-supplied rockets at Museveni’s rebels, forcing them to withdraw from several positions they had captured.

    But the Israeli assistance was of no avail. On January 26, Museveni’s forces took Kampala, and Gen. Okello’s junta fled to the north of the country to continue the fight from there.

    From January 24, when the foreign and defense ministries realized that Museveni stood a good chance of victory, they decided to halt the arms shipments and rejected every subsequent request for aid from Okello – who had now morphed from ruler to rebel. According to a cable sent by Arye Oded on January 26, a shipment of 2,000 rockets, payment for which had apparently already been transferred to Israel, was halted. In a cable he had sent two days earlier, Oded had noted that these were rockets “of the type they purchased in the third shipment, and which have proved their effectiveness.” The cessation of arms deliveries at this critical moment not only diminished the military capability of Okello’s forces, it was also a severe blow to their morale.

    According to a cable sent by Avi Primor, director of the Foreign Ministry’s Africa Desk, four days after the conquest of Kampala and the consequent takeover by the new regime, a representative from Museveni was already in contact with the Israeli Embassy in Washington. The next day, Israeli representatives met with his envoys in Nairobi, and contacts between the sides began. Museveni’s representatives complained that Israel had armed Okello’s faction and had ignored their requests for aid – to which the Israelis replied that Israel supports governments, not rebels. Henceforth the Israeli Defense Ministry would back Museveni’s regime, and train and arm his military forces.

    As the cables in the state archives show, the foreign and defense ministries were well aware that Libya, under Muammar Gadhafi, was supporting the new regime of Museveni and that the latter was using child soldiers in battles his forces were fighting. For example, in late August 1986 the Israeli ambassador to Swaziland, Shlomo Dayan, alerted his colleagues to the fact that Uganda was mobilizing children for the military. He also sent the director of the Foreign Ministry’s Africa Desk an article about children who had been deployed as combat personnel in the NRA, “which you may find of interest.” Apparently the director didn’t agree.

    Israel also knew that forces under the new government had killed thousands and that Museveni had arrested government ministers and political rivals, executed dozens of jailed detainees and was working to establish a one-party regime. None of this brought a halt to bilateral contacts, nor did Museveni’s decision to approve the opening of a Palestine Liberation Organization office in Kampala, or the visit by Libyan ruler Gadhafi to Uganda in September 1986.

    In early September 1987, senior Foreign Ministry figures met with representatives of the U.S. State Department. In the meeting, the head of the department’s Bureau of African Affairs noted that though Museveni “is no great bargain, he is Uganda’s last chance to stand on its feet.”

    Museveni was definitely not a “great bargain,” but he quickly became a useful dictator in the eyes of Israel and the United States. If there’s anyone in the world who’s entitled to a pension from Israel’s Defense Ministry, it’s Museveni. Not least, because he helped Israel and the United States in their struggle against the Sudanese dictator Omar al-Bashir. Museveni also tried to promote Israeli and American interests in Rwanda, and in the Democratic Republic of the Congo he was instrumental in the rise to power of the Kabila family, which had extensive security and economic ties with the Jewish state and many of its businesspeople.

    When an independent state was established in South Sudan under Salva Kiir in 2011, sparking a civil war two years later, Israel sought a way to continue supporting the new regime, even though it had perpetrated crimes against humanity and was using child soldiers. Again Museveni came to the rescue and sent Kiir shipments of Israeli arms, in 2014. Israeli officials later told an investigative team from the United Nations Security Council that they had not known about this shipment, but made no effort to look into the matter and did not halt the deliveries to Museveni, despite the suspicion that he was sending them on.

    Two birds with one stone

    In the past year, Museveni has realized that his role as a useful dictator has ended. Despite the violence and rampant corruption characterizing his regime, Uganda has seen the rise of one of the most impressive and vibrant opposition movements in Africa, one that is sweeping many young Ugandans in its wake. It’s difficult today to support suppression of this opposition movement without incurring international wrath. In addition, geopolitical shifts have made Museveni less relevant from the perspective of the United States. Omar al-Bashir is gone, South Sudan is under a Security Council embargo and President Kiir has become a pariah.

    But the Israeli Defense Ministry never misses an opportunity: If indeed Israeli-developed offensive cyber technology was sold to Uganda, the export can be assumed to have had ministry authorization. That green light would have been given even though ministry officials knew that Museveni was fighting for his political life and had become embroiled in disputes with the United States. The government in Kampala even dared on January 16 of this year to prevent the U.S. ambassador to the country from visiting the leader of the opposition, Bobi Wine, while he was being held under house arrest. Last February, The New York Times reported that President Joe Biden had lost patience with Museveni and was considering imposing sanctions on him and others responsible in Uganda for election-related violence and infringement of democracy, in January.

    As has been reported in the past, Israel’s NSO company apparently does not balk at selling surveillance systems to regimes that have no red lines with regard to their citizenry. As long as those affected by Pegasus are civilians, the company seems not to be concerned – although now even it is appalled that its technology was used against U.S. diplomats.

    This is an excellent opportunity for the United States to kill two birds with one stone – without sentiment: NSO and Museveni. But in contrast to the legal entanglements plaguing the company and the dictator, justice will likely skip over the Israeli Defense Ministry once more. Undoubtedly at some point in the future the ministry will authorize the sale of yet another company’s malware to the next dictator who will follow Museveni.

    #archives_israéliennes #Ouganda #IsraelOuganda

  • Israël : l’étau se resserre autour de la société mère de Pegasus
    Alice Froussard – 6 décembre 2021 à 12h59 — Mediapart

    Le scandale international autour de son logiciel d’espionnage Pegasus continue à plomber l’entreprise israélienne NSO Group, placée sur la liste noire du commerce américain et récemment attaquée en justice par Apple.

    Tel-Aviv (Israël).– C’est l’année la plus dramatique de l’histoire du groupe. En Israël comme ailleurs, NSO – d’après les initiales des prénoms de ses trois fondateurs, Niv Carmi, Shalev Hulio et Omri Lavie – est inséparable de Pegasus, le célèbre logiciel espion capable d’infiltrer n’importe quel smartphone et d’en extraire, à distance, toutes les informations sans que son utilisateur ou son utilisatrice n’ait besoin de cliquer sur un lien malveillant. (...)

    #Pegasus #NSO

  • Pegasus, Big Brother du XXIe siècle - YouTube

    Controverse - Pegasus, Big Brother du XXIe siècle
    20 octobre 2021

    Rencontre avec :
    Edwy Plenel,

    René Backmann, journaliste, spécialiste du Proche-Orient. Il a été chef du service « Monde » au Nouvel Observateur pendant plus de dix ans et maintenant pour Mediapart. Il a obtenu, en 1991, le prix Mumm pour son enquête sur les financiers de l’islam intégriste.

    Rosa Moussaoui, journaliste grand reporter à L’Humanité. Elle a couvert une grande variété de sujets pour ce quotidien depuis plus de 17 ans. Elle a notamment rédigé de nombreux articles au sujet du Maroc, en particulier sur l’état des droits humains dans le pays.

    Modération : Dominique Vidal, journaliste et historien.

    #Pegasus #NSO

  • Bennett and Macron agree to deal with NSO scandal ’discreetly’ at climate talks
    Lee Yaron | Nov. 1, 2021 | Haaretz.com

    Earlier at the Glasgow climate summit, Bennett asked Australia’s Morrison to designate Hezbollah a terror organization and condemn Iran at the board meeting of the UN’s nuclear watchdog

    GLASGOW – Israeli Prime Minister Naftali Bennett and French President Emmanuel Macron agreed on Monday to deal “discreetly” with the alleged hacking by Israeli firm NSO’s spyware on French targets, including the president himself, an Israeli source said.

    The company’s Pegasus software was reportedly used to surveil French phones, with Macron on a Moroccan list of targets, according to Le Monde.

    “It was agreed between the leaders that the subject will continue to be handled discreetly and professionally, and with the spirit of transparency between the two sides,” the unnamed official said.

    The two leaders discussed global challenges, including Syria and Lebanon, while Bennett’s office said that Iran was a priority in the talks at the Glasgow climate summit.

    Earlier on Monday, Bennett met with Australian counterpart Scott Morrison at the UN and discussed the Iranian threat and the Iran-backed group Hezbollah.

    Bennett asked Morrison to officially designate Hezbollah a terror organization, and both leaders discussed the Iranian threat at length. He also requested Morrison to harshly condemn Iran at the International Atomic Energy Agency’s Board of Governors meeting slated for later this month.

    The prime minister told Morrison he expects to further strengthen the ties between Israel and Australia and thanked him for Australia’s steadfast support of Israel in the international arena.

    Touching on climate change, Bennett told Morrison that “Israel had pledged to reduce its net carbon emissions to zero by 2050,” adding that “this matter should be politicized. We are talking about our children’s future.”

    Bennett also invited Morrison and his wife for an official visit in Israel.

    Reuters contributed to this report .

    #Pegasus #IsraelFrance #NSO

    • Scandale Pegasus : une rencontre franco-israélienne pour apaiser les tensions diplomatiques
      Publié le : 23/10/2021 | Avec notre correspondant à Jérusalem, Michel Paul

      Des pourparlers secrets ont eu lieu récemment entre la France et Israël pour tenter de désamorcer la crise provoquée par l’utilisation présumée de Pegasus, le logiciel espion développé par le groupe israélien NSO pour pirater les téléphones du président français Emmanuel Macron et d’autres responsables français, a révélé, vendredi 22 octobre, un site d’information israélien.

      Selon le portail Walla News, le conseiller israélien à la sécurité nationale, Eyal Hulata, aurait rencontré récemment Emmanuel Bonne, le conseiller diplomatique du président français. Une information confirmée à l’AFP par le palais de l’Élysée.

      Toujours selon la même source, la France a décidé depuis juillet dernier de geler ses liens diplomatiques et sécuritaires avec Israël jusqu’à la clarification de l’affaire. Et cela comprend notamment l’arrêt des visites réciproques entre les deux pays. Une enquête publiée à partir du 18 juillet par un consortium de 17 médias internationaux avait révélé que le logiciel Pegasus aurait permis d’espionner les numéros d’au moins 180 journalistes, 600 hommes et femmes politiques, 85 militants des droits humains ou encore 65 chefs d’entreprise de différents pays.

      Emmanuel Macron s’était entretenu par téléphone avec le Premier ministre israélien Naftali Bennett de cette affaire. Et ce dernier avait dépêché son ministre de la Défense Benny Gantz à Paris pour y présenter les premiers résultats de l’enquête.

      Les téléphones mobiles d’au moins cinq ministres français et un diplomate rattaché à l’Élysée auraient été infectés par le logiciel espion, avaient expliqué à l’AFP plusieurs sources proches du dossier fin septembre. Les téléphones ont été compromis en 2019 et 2020 et ont présenté des marqueurs d’infection par le logiciel espion commercialisé par la société israélienne NSO lors de leur examen par les services de sécurité français. NSO commercialise le logiciel mais explique ne pas l’exploiter, ce qui est fait par ses clients.

      À ce stade, Israël propose que les téléphones français soient à l’avenir déclarés intouchables dans les négociations du groupe NSO avec des clients potentiels, comme c’est déjà le cas pour les téléphones américains et britanniques. On ne sait pas si la France a accepté cette proposition de sortie de crise.

    • Les États-Unis placent NSO, le groupe israélien concepteur de Pegasus, sur sa liste noire
      RFI - Publié le : 03/11/2021

      La société informatique israélienne NSO est ajoutée à la liste noire américaine des sociétés interdites. C’est le département américain du Commerce qui l’annonce pour des raisons de sécurité nationale. La société est à l’origine du logiciel espion Pegasus qui s’est retrouvé au cœur de révélations, l’été dernier.
      Des journalistes, des militants, des chefs d’entreprise et des hommes politiques dont le président français Emmanuel Macron, la liste des personnalités espionnées via le logiciel installé dans leur téléphone est fournie.
      Ces programmes informatiques « ont permis à des gouvernements étrangers de faire de la répression au-delà de leurs frontières pour réduire au silence toute voix dissonante », indiquent les autorités américaines dans un communiqué.
      Concrètement, la société NSO n’a plus le droit de vendre ses produits aux États-Unis, d’importer certains produits américains ou de recevoir des transferts de technologies de sociétés américaines, explique notre correspondant à Washington, Guillaume Naudin,(...)

  • Maroc. La surveillance des journalistes n’a pas attendu Pegasus | Alexandre Garnier et Eliott Aubert

    L’enquête de Forbidden Stories a mis au jour en juillet 2021 l’usage intensif du logiciel israélien Pegasus pour venir à bout de la presse indépendante au Maroc. Mais depuis des décennies, des journalistes marocains subissent surveillance et harcèlement, grâce notamment à des logiciels fournis par des sociétés italiennes et françaises. Source : Orient XXI

    • https://survie.org/billets-d-afrique/2021/309-juillet-aout-2021/article/espionnage-moderne

      Le 18 juillet, le réseau de journalistes Forbidden Stories, Amnesty International et une quinzaine de médias internationaux ont révélé ce que l’on connaît désormais comme « l’affaire Pegasus » : la surveillance à l’échelle mondiale de milliers de personnes via le logiciel d’espionnage #Pegasus, créé et vendu par la société israélienne #NSO. Parmi les pays utilisateurs de Pegasus, on retrouve une majorité de régimes autoritaires : Maroc, Arabie Saoudite, Inde, Azerbaïdjan, Kazakhstan, Togo, Emirats Arabes Unis, Mexique, Bahreïn, Rwanda, Hongrie. Leurs cibles principales : des journalistes, des opposants politiques, des diplomates, des hommes et femmes politiques, résidant dans le monde entier. « Les conséquences de cet #espionnage_numérique mené par des régimes autoritaires ont pu être dramatiques : des journalistes et des militants ont été réduits au silence, pourchassés, harcelés, censurés, arrêtés, emprisonnés et, parfois, tués, comme en témoigne l’histoire de certaines victimes de l’Arabie saoudite et du Mexique. » (Mediapart, 19/07). L’espionnage, qu’on croit être l’apanage des dictatures alors que certaines démocraties s’y adonnent volontiers (la France vient de légiférer à nouveau en ce sens pour étendre la surveillance de masse en ligne), existe depuis longtemps mais la particularité du logiciel Pegasus est le degré d’intrusion dans les téléphones concernés : écoute en temps réel des conversations, activation à distance de la caméra ou du microphone, même lorsque la personne n’est pas en ligne, et l’ensemble de façon totalement invisible et indétectable sans une expertise technique poussée. Le Maroc a particulièrement attiré l’attention des médias français, car il a visé de nombreux téléphones français, dont ceux d’hommes politiques, jusqu’à Emmanuel Macron. Cela a suffi à braquer les regards sur cet espionnage « au sommet » et à faire passer au second plan les opposants politiques marocains ciblés (parfois via des journalistes français en contact avec eux), pour qui les conséquences ont été bien plus graves que pour le président français, à l’instar du journaliste Omar Radi condamné mi-juillet à 6 ans de prison par la justice marocaine. Plusieurs observateurs s’étonnent que les politiques français n’aient que très peu réagi à ces révélations et que personne ne semble véritablement s’inquiéter des conséquences pour la « sûreté de l’Etat ». Selon l’Elysée, « toute la lumière sera faite » (Le Monde, 21/07) mais pour l’instant on est plus proche de l’ombre que de la clarté. Une ombre à l’image des relations entre la France et le Maroc : les deux pays sont « amis » et la France n’a jamais failli dans son soutien à la monarchie. Les présidents de tous bords s’y sont rendus. Le roi Mohammed VI est le premier chef d’État à être invité par François Hollande, et c’est à sa table que Macron est reçu pour son premier voyage à l’étranger. En 2014, lorsque la justice française convoque Abdellatif Hammouchi, chef des services secrets marocains, dans le cadre d’une enquête sur des tortures, cela jette un froid dans les relations entre les deux pays et l’exécutif français fait des pieds et des mains pour « dissiper tout malentendu », réparer cet « incident regrettable » (Mediapart, 20/07) , allant jusqu’à promettre la légion d’honneur au même Hammouchi. Il aurait été décoré de cet insigne en juillet 2015, mais cela n’a jamais été officiellement confirmé, les listes de personnes étrangères « décorées » n’étant pas publiques… Six ans après, on le retrouve au coeur du volet marocain de l’affaire Pegasus. Selon Mediapart, nombreuses sont les personnalités politiques françaises qui sont proches de la monarchie : Elisabeth Guigou, Dominique Strauss-Kahn, Rachida Dati, Najat Vallaud-Belkacem, Hubert Védrine… Jusqu’à sa nomination au gouvernement, Eric Dupont-Moretti était même l’avocat personnel du roi. Comment s’étonner alors que la classe politique française se fasse très discrète sur ces révélations d’espionnage de Français par le Maroc ? A partir du moment où l’on est ami avec ce type de régime, la défense des droits humains et de la liberté de la presse est probablement le cadet de ses soucis.

      Marie Bazin

  • #pegasus (comment ça marche ?)

    Derrière Pegasus : le mode d’emploi d’un logiciel espion

    Comment fonctionne Pegasus
    Le logiciel Pegasus est développé par l’entreprise israélienne NSO Group. C’est un logiciel espion (spyware) visant les smartphones dont l’objectif est de siphonner l’ensemble de ses données : coordonnées GPS, contenus des messages, écoute des appels, bref tout ce qui passe par votre téléphone est vu, lu et entendu par le logiciel et transmis à son utilisateur (l’attaquant). Ce logiciel espion évolue depuis plusieurs années et s’adapte aux évolutions de niveaux de sécurité des téléphones.

    #NSO #spyware #surveillance

  • Gérard Araud : « On oublie le bon usage de Pegasus, qui a déjoué des attaques terroristes »
    Paris Match | Publié le 29/07/2021 | Interview Emilie Lanez

    Retraité, l’ancien ambassadeur de France à Washington Gérard Araud fut, de septembre 2019 à septembre 2020, recruté comme conseiller extérieur par l’entreprise NSO, le fabricant de Pegasus.

    Paris Match : Quelle était votre fonction lorsque vous travailliez pour NSO ?
    Gérard Araud : Il m’a été demandé de mettre en place des processus de prise de décision, d’aider à établir des listes de pays selon leur fonctionnement démocratique, leurs positions géostratégiques. Puis j’ai réfléchi avec la direction aux questions et conditions qu’il fallait imposer aux acheteurs. Nous avons aussi organisé des procédures internes afin que des lanceurs d’alerte puissent se manifester sereinement et nous avons travaillé à une meilleure représentation du personnel dans les prises de décision. (...)

    #Pegasus #NSO

  • « On voyait bien toutes les dérives possibles » de Pegasus : un ex-conseiller NSO témoigne

    #Gérard_Araud, ancien ambassadeur de France, a été consultant auprès de NSO Group en 2019. Aujourd’hui retraité, il témoigne de cette entreprise aux allures de « start-up technologique » qui a conçu le logiciel espion Pegasus

    Peu de personnes extérieures ont accès au monde ultra-secret de NSO Group, le fabricant israélien du logiciel espion Pegasus, au cœur d’un scandale mondial de piratage téléphonique. Gérard Araud, ancien ambassadeur de France, est l’une d’entre elles.

    Le diplomate récemment retraité a pris un poste de consultant auprès de NSO en 2019, pour conseiller sur les questions liées aux droits humains, peu après avoir quitté son poste d’ambassadeur de France à Washington pendant les années tumultueuses de la présidence de Donald Trump. « J’y suis allé parce que ça m’intéressait. C’était un monde nouveau (pour moi) », a expliqué par téléphone Gérard Araud, qui a également été ambassadeur de France en Israël au début des années 2000.

    « Ils votent tous à gauche naturellement… »
    Dans les bureaux de NSO, il découvre l’environnement typique d’une start-up technologique : des équipes de programmeurs « tous âgés de 25 à 30 ans, en tongs, en t-shirts noirs, tous titulaires d’un doctorat en computer science (sciences informatiques). Ils votent tous à gauche naturellement… »

    Sa mission d’un an à partir de septembre 2019, en compagnie de deux autres consultants externes américains, consistait à examiner comment l’entreprise pouvait améliorer son bilan en matière de droits humains après une série de faits divers négatifs. Plus tôt cette année-là, la technologie du groupe avait été liée à l’espionnage ou à la tentative d’espionnage du journaliste saoudien Jamal Khashoggi, assassiné par les forces de sécurité saoudiennes, ce que NSO a démenti.

    L’entreprise a été rachetée en 2019 par un groupe de capital-investissement basé à Londres, Novalpina, qui a engagé Gérard Araud pour qu’il émette des recommandations visant à rendre les procédures de sécurité « plus rigoureuses et un peu plus systématiques », selon lui.

    « Comme une vente d’armes »
    Depuis lundi, un consortium de médias, dont Le Monde et Franceinfo, a révélé des failles présumées dans ces procédures. Les organisations Forbidden Stories et Amnesty International ont obtenu une liste de 50 000 numéros de téléphone, sélectionnés par les clients de NSO depuis 2016 pour être potentiellement surveillés, et l’ont partagée avec ce consortium de 17 médias. NSO Group a nié l’existence d’une telle liste, qui comprendraient militants des droits de l’homme, journalistes, politiciens d’opposition et même dirigeants mondiaux.

    Pegasus est considéré comme l’un des plus puissants outils de piratage de téléphones portables disponibles, permettant aux clients de lire secrètement tous les messages d’une cible, de suivre sa localisation et même d’utiliser sa caméra et son microphone à distance.

    Son exportation est réglementée « comme une vente d’armes », explique Gérard Araud. NSO doit donc demander l’approbation du gouvernement israélien pour le vendre, et les États clients signer un long contrat commercial stipulant comment le produit sera utilisé. Ils sont censés ne déployer Pegasus que pour lutter contre le crime organisé ou le terrorisme -argument commercial de la société- mais « on voyait bien toutes les dérives possibles d’ailleurs dont l’entreprise n’était pas toujours responsable », souligne l’ancien diplomate.

    Backdoor ?
    L’entreprise disposait-elle d’un moyen de vérifier le déploiement réel de son programme que certains souhaitent voir interdit ? Gérard Araud ne le croit pas. Pour lui, le seul levier dont dispose l’entreprise après avoir vendu Pegasus est de cesser de proposer des mises à jour logicielles aux clients s’il est prouvé qu’ils violent les termes du contrat. « C’est une petite entreprise privée, il doit y avoir quelques dizaines d’employés. Je ne pense pas qu’il puisse y avoir de suivi. »

    Dans une entreprise qui pratique « une forme de secret extrême », il dit avoir néanmoins acquis la conviction que NSO Group travaillait avec les services secrets israéliens du Mossad, et peut-être avec la CIA. Selon lui, trois Américains siégeant au conseil consultatif du groupe avaient des liens avec l’agence de renseignement américaine, et la société a déclaré que sa technologie ne pouvait pas être utilisée pour cibler des numéros basés aux États-Unis.

    « Il y avait ce point d’interrogation de la présence du Mossad ou de la CIA. Je pensais que c’était les deux, mais je n’avais aucune preuve, aucune preuve. Mais je pense que le Mossad et le CIA sont derrière, avec ce que l’on appelle ‘un backdoor’ » -terme signifiant que les services de sécurité seraient en mesure de surveiller le déploiement de Pegasus et éventuellement les renseignements recueillis en conséquence. Israël a nié avoir accès aux informations de Pegasus.

  • La cybersurveillance, une redoutable arme politico-commerciale pour Israël
    Dans son livre L’État d’Israël contre les Juifs (La Découverte, février 2021) , Sylvain Cypel décrit les origines et l’activité de NSO et de ses semblables. Extraits.
    Économie > Sylvain Cypel > 20 juillet 2021

    (...) Toutes sortes de régimes, en effet, ont déjà fait appel à ces compétences-là. Une enquête approfondie publiée par Haaretz, fin 2018, dressait une première liste, non exclusive, des pays ayant acheté du matériel israélien de contrôle des populations et bénéficié des formations israéliennes. Des sociétés privées israéliennes ont vendu du matériel de collecte de renseignements a l’Indonésie, aux Philippines, a la Thaïlande, la Malaisie, le Bangladesh, le Vietnam, l’Angola, le Mozambique, la Zambie, le Botswana, le Swaziland, l’Éthiopie, le Sud-Soudan, le Nigeria, l’Ouganda, le Mexique, l’Équateur, El Salvador, Panama, Trinidad et Tobago, le Nicaragua, la République dominicaine, le Honduras, le Pérou, la Colombie, l’Azerbaïdjan, l’Ouzbékistan, le Kazakhstan, l’Arabie saoudite, les Émirats arabes unis et Bahreïn. Selon des sources officieuses, Israël vendrait ces matériels a plus de cent États. Le ministère de la Défense, dont l’imprimatur est obligatoire, n’en a jamais publié la liste. Par ailleurs, des dizaines de pays ont déjà fait appel aux « programmes de formation » israéliens à l’usage des services secrets, de la police et des forces armées, qui incluent désormais un recours de taille a la cybersurveillance. (…)

    #Pegasus #NSO

  • « Projet Pegasus » : NSO Group au cœur du « soft power » d’Israël

    L’ex-premier ministre israélien Benyamin Nétanyahou et le premier ministre indien, Narendra Modi, sur une affiche de campagne du Likoud, le parti de M. Nétanyahou, à Tel Aviv, le 28 juillet 2019. JACK GUEZ / AFP

    EnquêteL’entreprise à l’origine du logiciel espion Pegasus et le gouvernement israélien travaillent main dans la main pour nouer de nouvelles alliances et servir leurs intérêts sur la scène internationale.

    Parcourir la liste des cibles du logiciel de surveillance Pegasus, un service fourni par l’entreprise israélienne NSO Group à une dizaine d’Etats du Proche-Orient, d’Afrique, d’Europe et d’Asie, c’est suivre une histoire de la diplomatie israélienne. Ces données, vastes mais encore partielles, partagées par l’organisation Forbidden Stories et Amnesty International avec dix-sept médias, dont Le Monde, accompagnent depuis une décennie l’expansion tous azimuts du « soft power » israélien. Elles en constituent une face sombre, discrète mais assumée.

    Fondée en 2009, au moment du retour au pouvoir de l’ancien premier ministre Benyamin Nétanyahou (2009-2021), NSO a bénéficié de l’élargissement des relations diplomatiques d’Israël. Un moment est emblématique : juillet 2017. M. Nétanyahou accueille Narendra Modi à Tel-Aviv. C’est la première fois qu’un chef du gouvernement indien se rend dans le pays en vingt-cinq ans de relations diplomatiques. M. Modi est une prise de choix dans l’effort que mène M. Nétanyahou pour diversifier les alliances d’Israël.

    Puissant, ultranationaliste, autoritaire et populiste, l’Indien vient signifier l’ouverture à Israël d’un marché en plein essor, et ne cherche à s’appesantir ni sur l’occupation des territoires palestiniens ni sur la question des droits de l’homme. Peu de temps après que les deux hommes ont posé pour les photographes, les pieds dans l’eau dans la Méditerrannée, l’Inde fait pour la première fois l’essai du logiciel espion Pegasus. Depuis lors, elle n’a cessé d’en user, moins contre de potentiels terroristes que contre des opposants, des journalistes et des défenseurs des droits humains.

    Le service fourni par NSO pèse peu face aux contrats d’armement traditionnels qu’Israël et l’Inde négocient en 2017, portant sur des missiles et des systèmes de défense antiaériens, et évalués à 1,7 milliard d’euros. Mais M. Nétanyahou l’affirme, lui qui a cherché dès 2009 à favoriser la recherche et l’enseignement en matière de cybersécurité, et à mieux l’intégrer aux organes de défense : « Le cyber est une menace sérieuse et un business très lucratif. »

    Globalement, « sur les 5 à 7 milliards d’euros que représentent annuellement les exportations militaires d’entreprises israéliennes [comme IAI, Elbit et Rafael], le cyber n’occupe qu’une portion modeste : à peine 3 % à 4 % », estime Eitay Mack, juriste et expert des exportations d’armes israéliennes, qui milite pour davantage de transparence dans ce domaine. (...)


    #Pegasus #NSO

  • Israel’s NSO and Pegasus are a clear and present danger to democracy around the world
    Eitay Mack | Jul. 21, 2021 - Haaretz.com

    NSO’s Pegasus spyware, a cyberweapon enabling state-sponsored terrorism against civil society, has outraged the world. In Israel, there’s complicity – or complete indifference

    “The violation of Israeli settlers’ right to ice cream”: The Ben & Jerry’s “outrage” is what most of Israel’s media, government and the Israeli public have been obsessing over for the last 24 hours, while in the rest of the world, newspapers headlines have been publicizing Israeli surveillance company NSO’s complicity in the political persecution of journalists, lawyers, politicians and human rights activists.

    Since 2017, when NSO’s involvement in political persecution in Mexico was exposed, there has been a steady flow of investigations around the world into its other human rights violations, and every few months more findings have been published.

    And in Israel, there was, and is, general indifference, both in the public square and in the political sphere.

    A charitable explanation of that indifference in Israel would be based as stemming from the (mistaken) belief that these were isolated, exceptional cases, or that the publications that exposed the misdoings were inherently “anti-Israel.”

    But even now, when the trickle of information about NSO has become a tsunami, in particular its Pegasus spyware (believed to have been acquired by numerous authoritarian governments as a spyware weapon to target political opponents, journalists and human rights activists), Ben & Jerry’s decision to stop selling its products in the occupied territories is still the most discussed issue in Israel – and the trigger for the loudest outrage.

    Perhaps there was never any reason to expect otherwise from a state that defines itself as democratic but, for 54 years, has been holding millions of Palestinians hostage to its whims.

    After 12 years of Benjamin Netanyahu’s tenure as prime minister, in which human rights activists and Knesset members were smeared as supporters of terrorism, critical journalists deemed enemies of the people and left-wing voters as traitors, why would the Israeli public, which had grown accustomed to view dissident voices as enemies, care about what happens to journalists in Azerbaijan, India or Hungary?

    If Israel holds hundreds of Palestinians in administrative detention, without trial at all times, why would there be any outcry if new friends Saudi Arabia and Rwanda use an NSO system, born and bred in Israel, to incriminate opposition activists so they then rot in prison?

    Israel’s Prime Minister Naftali Bennett, its Ministry of Foreign Affairs, and other cabinet ministers decided it was urgent and essential to condemn in a unified demagogic wave the ice cream brand’s decision and even claimed, implicitly or explicitly, that it fueled antisemitism and terrorism.

    But they all retain the right to remain silent regarding the Defense Ministry granting licenses to NSO, which serve in practice as licenses for state-sponsored terrorism against civil society around the world.

    Even Meretz, the party which has traditionally championed human rights, has lost its voice. Now ensconced in government after 20 years of exile in opposition, with two senior government portfolios and representation in the foreign affairs-national security cabinet, the paty is now feigning innocence, or ignorance, and prefers to keep mum rather than fretting about a “minor” issue such as human rights.

    Meretz has adopted the Machiavellian pragmatism of the Ministry of Defense, which, by licensing NSO, serially prioritizes the support of dubious allies to quash resolutions unfavorable to Israel in global forums - human rights and international law be damned.

    It’s a dismal decline for a party that once led the Knesset to consider its moral conscience, proposing to amend the 2007 Defense Export Control Law to include a ban on exporting goods or services that could be used to violate human rights. Now-Minister Tamar Zandberg once filed a petition to actually revoke NSO’s export license to Mexico.

    But now, Meretz is content to settle for a request for “clarification” from Defense Minister Benny Gantz. Why not demand that Gantz immediately freeze all NSO export licenses? What other clarifications does Meretz need? Would Meretz ask the science minister for “clarifications” as to whether the earth is round?

    Two petitions have been filed in the courts regarding NSO’s export licenses. A gag order was issued in the court’s ruling in March 20, 2018 on the export of the company’s system to Mexico. Israeli Supreme Court President Justice Esther Hayut, and Justices Yosef Elron and Menachem Mazuz, who heard the petition, approved for publication only the bare fact that they’d rejected the petition to block sales to Mexico.

    Judge Rachel Barkai, who heard another petition, following the exposure by Amnesty International of an attempt to attack one of its staff member with the Pegasus spyware, wasn’t satisfied with merely rejecting it but chose, in her ruling of 12 July 2020, to pay gratuitous tribute to the Ministry of Defense for its adherence to human rights norms in issuing licenses for defense exports.

    Israel’s judicial system has thus serially missed opportunities to prevent NSO and Israel’s Ministry of Defense from becoming a real and present danger to democracy all over the world.

    Two weeks ago, High Court justices Alex Stein, David Mintz and Anat Baron rejected a petition to revoke an export license to Russia granted by the Ministry of Defense to the Cellebrite system, which has been used to hack into the cellphones of activists in Alexei Navalny’s anti-Putin, anti-corruption organization.

    The judges went even further, blocking further petitions on the issue, ruling that defense export policy, as the prerogative of the state, is not subject to judicial review - except for extreme cases “involving abuse of authority, conflict of interests or extremely unreasonable conduct.” It is no longer clear that there is a path through Israel’s courts to fight the sale of cybertech to repressive regimes.

    Only time will tell whether escalating international pressure will succeed in changing the State of Israel’s defense export policy for the weaponry of spyware any more than international pressure is helping end the occupation. Clearly, past experience is no cause for optimism, no matter the riptide generated by the Pegasus revelations.

    Eitay Mack is a human rights lawyer and activist based in Jerusalem specializing in the issue of Israel’s arms trade. He filed the petitions to revoke the NSO and Cellbrite defense export licenses and participated in writing the bill banning the export of defense-related goods or services that could be used to violate human rights mentioned in the article above

    Translated from Hebrew by Ofer Neiman

    #Pegasus #NSO

    • Ben & Jerry’s annonce la fin de ses ventes dans les territoires palestiniens occupés
      Par Alex MacDonald
      Published date : Mardi 20 juillet 2021 - 10:27

      La société de crèmes glacées Ben & Jerry’s a annoncé qu’elle allait mettre un terme à ses ventes dans les territoires palestiniens occupés.

      Dans un communiqué publié lundi, l’entreprise juge ces ventes « en contradiction avec [ses] valeurs » et ajoute avoir « entendu et compris les inquiétudes partagées par [ses] amateurs et [ses] partenaires de confiance. »

      « Nous avons un partenariat de longue date avec le détenteur de notre licence, qui fabrique la crème glacée Ben & Jerry’s en Israël et la commercialise dans la région », indique le communiqué.


  • Israël : Le racket mondial de la cybercriminalité en Israël
    (article publié le 04.08.2020)
    Par Asa Winstanley

    Au début de ce mois, un tribunal israélien a décidé que la célèbre société de logiciels espions de guerre cybernétique NSO Group conserverait sa licence d’exportation. Cette décision a été prise malgré le fait que les avocats d’Amnesty International ont présenté ce que le groupe de défense des droits de l’homme a décrit comme des « montagnes de preuves » concernant les crimes de NSO.

    NSO est responsable de Pegasus, une cyber-arme sophistiquée (et coûteuse) qu’elle gère au nom de certains des pires auteurs de violations des droits de l’homme dans le monde - dont l’Arabie saoudite.

    Pegasus envahit les téléphones des personnes ciblées, récupérant des masses de données privées, y compris des courriels, des textes, des photos, des fichiers et des mots de passe, et essentiellement tout ce à quoi vous pouvez penser qui vit sur un smartphone moderne.

    La cyber-arme est capable d’allumer à distance les microphones et les caméras des smartphones, les transformant essentiellement en dispositifs d’espionnage travaillant contre leurs propriétaires.

    Selon les experts, Pegasus a été utilisé pour cibler des journalistes, des défenseurs des droits de l’homme, des hommes politiques et des dissidents vivant sous des régimes oppressifs dans le monde entier.

    Même Jamal Khashoggi - le chroniqueur saoudien en exil brutalement tué et démembré par des agents de Mohammed Bin Salman en 2018 - a été indirectement visé par le NSO au nom du régime saoudien meurtrier.

    Avec le rejet par le tribunal israélien du procès d’Amnesty International, l’entreprise criminelle malveillante NSO a maintenant l’approbation officielle d’Israël - à la fois du gouvernement et du pouvoir judiciaire.

    L’excuse selon laquelle la NSO est une entreprise privée ne tient pas debout. (...)

    #Pegasus #NSO

  • « Projet Pegasus » : Emmanuel Macron a été ciblé par le Maroc
    20 juillet 2021 Par Ellen Salvi | Mediapart

    (...) Dans un communiqué transmis au consortium de journalistes, NSO affirme qu’Emmanuel Macron « n’a pas, et n’a jamais été, une cible ou n’a jamais été sélectionné comme une cible par des clients de NSO ». Comme le souligne Le Monde, la société israélienne ne précise pas sur quoi elle se base pour l’affirmer, alors qu’elle n’a « pas accès aux données de ses clients, qui doivent toutefois [lui] fournir ce type d’informations » en cas d’enquête. Le Maroc a quant à lui affirmé à plusieurs reprises ne pas être client de NSO Group ni utilisateur de Pegasus. (...)

    (...) Nul doute que le Projet Pegasus engendrera lui aussi une explication entre la France et le Maroc, au regard des liens qu’entretiennent les deux pays et de leurs nombreuses coopérations, notamment en matière de renseignement. Le rôle joué par le gouvernement d’Israël, structurellement lié à la société NSO, interroge aussi. (...)

    #Pegasus #NSO

    • Logiciel espion Pegasus : la NSO ou le « côté obscur » de la tech israélienne
      AFP - Published date : Mardi 20 juillet 2021 - Par Guillaume Lavallée et Daniella Cheslow
      Pour l’avocat spécialisé dans le droit informatique, Jonathan Klinger, « Israël est un incubateur pour des technologies répressives »

      Selon les données publiées par un consortium de médias, quatre pays arabes ont obtenu accès à Pegasus : les Émirats arabes unis, le Maroc, Bahreïn et l’Arabie saoudite.

      Or les trois premiers pays ont normalisé leurs relations en 2020 avec Israël. Et l’Arabie saoudite pourrait éventuellement suivre selon des analystes.

      L’accès à la technologie NSO a-t-elle favorisé ces rapprochements ?

      « La volonté des États-Unis de vendre ses F-35 aux Émirats et leurs pressions [en faveur de la normalisation] ont changé la donne, pas le logiciel. Le logiciel n’était pas suffisant, ils avaient besoin de quelque chose de plus important, mais ça a aidé », a jugé Yoel Guzansky, chercheur à l’Institut des études sur la sécurité nationale (INSS) de Tel Aviv.

      « Il y a 20/30 ans, les exportations d’armes ont permis à Israël de forger de nombreuses relations diplomatiques ou officieuses avec des pays d’Afrique, d’Asie et du Moyen-Orient et c’est la même chose aujourd’hui. Mais Israël a plus de choses à vendre, une panoplie de cyber-outils », a-t-il ajouté.

      « Mais c’est un couteau à double tranchant car Israël peut aussi être vu comme aidant des régimes autocratiques à réprimer les libertés civiles. »

  • Les États-Unis mettent hors service une société israélienne de logiciels d’espionnage Moon of Alabama

    Un certain nombre de journaux, dans le monde entier, parlent aujourd’hui https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr de la société de piratage israélienne NSO qui vend des logiciels d’espionnage [nommés Pegasus, NdT] à divers régimes. Ce logiciel est ensuite utilisé pour espionner les téléphones des ennemis du régime, des adversaires politiques ou des journalistes qui déplaisent. Tout cela était déjà bien connu, mais l’histoire a pris un nouvel essor puisque plusieurs centaines de personnes qui sont espionnées peuvent maintenant être nommées.

    La façon dont cela s’est produit est intéressante https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2finvestigations%2fin :

    Les téléphones sont apparus sur une liste de plus de 50 000 numéros concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de la société israélienne NSO Group, un leader mondial dans le secteur, en pleine expansion et largement non réglementé, des logiciels d’espionnage privés, selon l’enquête.

    La liste ne permet pas de savoir qui y a inscrit les numéros, ni pourquoi, et on ignore combien de téléphones ont été ciblés ou surveillés. Mais l’analyse technique de 37 smartphones montre que beaucoup d’entre eux présentent une corrélation étroite entre les horodatages associés à un numéro de la liste et le déclenchement de la surveillance, dans certains cas aussi brève que quelques secondes.

    Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International, une organisation de défense des droits de l’homme, ont eu accès à cette liste et l’ont partagée avec certains journaux, qui ont effectué des recherches et des analyses supplémentaires. Le Security Lab d’Amnesty International a effectué les analyses techniques des smartphones.

    Les chiffres figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents.

    Qui aurait pu dresser une telle liste pour la donner à Amnesty et à Forbidden Stories ?

    NSO est l’une des sociétés israéliennes utilisées pour mettre sur le marché le travail de l’unité de renseignement militaire israélienne, 8200. Les « anciens » membres de 8200 sont employés par NSO pour produire des outils d’espionnage qui sont ensuite vendus à des gouvernements étrangers. Le prix de la licence est de 7 à 8 millions de dollars pour 50 téléphones à espionner. C’est une affaire louche mais lucrative pour cette société et pour l’État d’Israël.

    NSO nie les allégations selon lesquelles son logiciel est utilisé pour des objectifs malsains en racontant beaucoup de conneries https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa :

    Le rapport de Forbidden Stories est rempli d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts de leurs sources. Il semble que ces "sources non identifiées" aient fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité.

    Après avoir vérifié leurs affirmations, nous démentons fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucune base factuelle, comme le montre l’absence de documentation à l’appui de nombre de leurs affirmations. En fait, ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation.

    Les rapports affirment, par exemple, que le gouvernement indien du Premier ministre Narendra Modi a utilisé le logiciel de NSO pour espionner https://thewire.in/government/rahul-gandhi-pegasus-spyware-target-2019-polls le chef du parti d’opposition, Rahul Gandhi.

    Comment NSO pourrait-elle nier cette allégation ? Elle ne le peut pas.

    Plus loin dans la déclaration de NSO, la société se contredit https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa sur ces questions :

    Comme NSO l’a déclaré précédemment, notre technologie n’a été associée en aucune façon au meurtre odieux de Jamal Khashoggi. Nous pouvons confirmer que notre technologie n’a pas été utilisée pour écouter, surveiller, suivre ou collecter des informations le concernant ou concernant les membres de sa famille mentionnés dans l’enquête. Nous avons déjà enquêté sur cette allégation, qui, une fois encore, est faite sans validation.

    Nous tenons à souligner que NSO vend ses technologies uniquement aux services de police et aux agences de renseignement de gouvernements contrôlés dans le seul but de sauver des vies en prévenant la criminalité et les actes terroristes. NSO n’exploite pas le système et n’a aucune visibilité sur les données.

    Comment NSO peut-elle nier que le gouvernement saoudien, l’un de ses clients reconnus, a utilisé son logiciel pour espionner Jamal Khashoggi, puis l’assassiner, en disant qu’il « n’exploite pas le système » et « n’a aucune visibilité sur les données » ?

    Vous ne pouvez pas prétendre à la fois a. recueillir des informations et b. n’avoir aucun moyen de les recueillir.

    Mais revenons à la vraie question :
    • Qui a la capacité de dresser une liste de 50 000 numéros de téléphone dont au moins 1 000 ont été espionnés avec le logiciel de NSO ?
    • Qui peut faire « fuiter » une telle liste à ONG et s’assurer que de nombreux médias « occidentaux » s’en emparent ?
    • Qui a intérêt à faire fermer NSO ou du moins à rendre ses activités plus difficiles ?

    La concurrence, je dirais. Et le seul véritable concurrent dans ce domaine est l’Agence nationale de sécurité [la NSA, NdT] étatsunienne.

    Les États-Unis utilisent souvent le « renseignement » comme une sorte de monnaie diplomatique pour maintenir les autres pays dans une situation de dépendance. Si les Saoudiens sont obligés de demander aux États-Unis d’espionner quelqu’un, il est beaucoup plus facile d’avoir de l’influence sur eux. Le NSO gêne cette activité. Il y a aussi le problème que ce logiciel d’espionnage de première classe que NSO vend à des clients un peu louches pourrait bien tomber entre les mains d’un adversaire des États-Unis.

    La « fuite » à Amnesty et Forbidden Stories est donc un moyen de conserver un certain contrôle monopolistique sur les régimes clients et sur les technologies d’espionnage. (Les Panama Papers étaient un type similaire de « fuite » parrainée par les États-Unis, mais dans le domaine financier).

    Edward Snowden, qui était autrefois un partisan convaincu de la NSA mais qui en a divulgué des documents parce qu’il voulait qu’elle respecte la loi, soutient cette campagne :

    Edward Snowden @Snowden - 16:28 UTC - 18 juil. 2021 https://twitter.com/Snowden/status/1416797153524174854

    Arrêtez ce que vous êtes en train de faire et lisez ceci. Cette fuite va être l’histoire de l’année : https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr

    Edward Snowden @Snowden - 15:23 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417143168752095239

    Il y a certaines industries, certains secteurs, contre lesquels il n’y a aucune protection. Nous n’autorisons pas un marché commercial pour les armes nucléaires. Si vous voulez vous protéger, vous devez changer la donne, et la façon dont nous le faisons est de mettre fin à ce commerce.
    Guardian : Edward Snowden demande l’interdiction du commerce de logiciels espions dans le cadre des révélations sur Pegasus https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations

    Edward Snowden semble vouloir dire https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations que NSO, qui ne vend ses logiciels qu’aux gouvernements, devrait cesser de le faire mais que la NSA devrait continuer à utiliser cet instrument d’espionnage :

    Dans une interview accordée au Guardian, M. Snowden a déclaré que les conclusions du consortium illustraient la manière dont les logiciels malveillants commerciaux avaient permis aux régimes répressifs de placer beaucoup plus de personnes sous une surveillance invasive.

    L’opinion de Snowden à ce sujet est plutôt étrange :
    chinahand @chinahand - 17:28 UTC - 19 juil. 2021 https://twitter.com/chinahand/status/1417174487678656527

    Fascinant de voir comment M."La surveillance étatique américaine est la plus grande menace pour l’humanité" s’énerve sur le fait qu’un peu de surveillance étatique est apparemment externalisée à un entrepreneur privé par des acteurs étatiques de niveau moyen et bas.

    Edward Snowden @Snowden - 17:06 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417168921472405504

    Lisez les articles sur les fonctionnaires de Biden, Trump et Obama qui ont accepté de l’argent du groupe NSO pour enterrer toute responsabilité, même après leur implication dans la mort et la détention de journalistes et de défenseurs des droits dans le monde entier !
    WaPo : Comment les assoiffés de pouvoir de Washington ont profité des ambitions de NSO en matière d’espionnage https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2ftechnology%2f2021%2

    Le tumulte créé dans les médias par les révélations concernant NSO a déjà eu l’effet escompté https://www.vice.com/en/article/xgx5bw/amazon-aws-shuts-down-nso-group-infrastructure :

    Amazon Web Services (AWS) a fermé l’infrastructure et les comptes liés au fournisseur israélien de logiciels de surveillance NSO Group, a déclaré Amazon dans un communiqué.

    Cette mesure intervient alors que des médias et des organisations militantes ont publié de nouvelles recherches sur les logiciels malveillants de NSO et les numéros de téléphone potentiellement sélectionnés pour être ciblés par les gouvernements clients de NSO.

    "Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés", a déclaré, dans un courriel, un porte-parole d’AWS à Motherboard.
    Cela fait des années qu’AWS est au courant des activités de NSO. NSO a utilisé CloudFront, un réseau de diffusion de contenu appartenant à Amazon :

    L’infrastructure de CloudFront a été utilisée pour déployer les logiciels malveillants de NSO contre des cibles, notamment sur le téléphone d’un avocat français spécialisé dans les droits de l’homme, selon le rapport d’Amnesty. Le passage à CloudFront protège aussi quelque peu NSO contre des enquêteurs ou d’autres tiers qui tenteraient de découvrir l’infrastructure de l’entreprise.

    "L’utilisation de services en nuage protège NSO Group de certaines techniques de balayage d’Internet", ajoute le rapport d’Amnesty.

    Cette protection n’est plus valable. NSO aura bien du mal à remplacer un service aussi pratique.

    Israël s’en plaindra, mais il me semble que les États-Unis ont décidé de faire fermer NSO.

    Pour vous et moi, cela ne réduira que marginalement le risque d’être espionné.
    Moon of Alabama
    Traduit par Wayan, relu par Hervé, pour le Saker Francophone

    #nso #NSA #israel #Amnesty #police #agences_de_renseignement #Edward_Snowden #CloudFront #surveillance #pegasus #spyware #écoutes #smartphone #journalisme #hacking #sécuritaire #espionnage #géolocalisation #jamal_khashoggi #Forbidden_Stories #Amazon #Amazon_Web_Services #AWS
    #USA #CloudFront

    • La firme derrière Pegasus est liée au Luxembourg

      Jean Asselborn, ministre des Affaires étrangères, a confirmé l’existence au Luxembourg de deux bureaux de la firme israélienne NSO Group, qui a conçu le logiciel Pegasus, accusé d’avoir été utilisé par plusieurs États pour espionner les téléphones de journalistes et de dissidents.

      Selon le ministre, les bureaux luxembourgeois servent au back office, c’est-à-dire au contrôle des opérations financières de l’entreprise. Un communiqué de l’entreprise datant de 2019 précise que le siège social se trouve au Luxembourg. « NSO développe des technologies qui aident les services de renseignements et les agences étatiques à prévenir et enquêter sur le terrorisme et le crime », indique l’entreprise, dans sa présentation. Il serait même « un leader mondial » en la matière, générant « 250 millions de dollars de revenus en 2018 ». NSO affirme aussi s’être passé de clients à cause d’un non-respect des droits de l’homme.

      Un tour politique
      Mais la nature des activités au Grand-Duché reste floue. D’après Amnesty International, le logiciel Pegasus n’a pas été conçu au Grand-Duché. Aucune demande d’exportation de produit n’a d’ailleurs été formulée. « Je ne peux dire qu’une chose. S’il s’avère que le groupe NSO au Luxembourg a commis des violations des droits de l’homme, alors le Luxembourg doit réagir et réagira », a déclaré Asselborn. Ce dernier a envoyé une lettre aux dirigeants concernés pour rappeler les obligations en matière de droits de l’homme.

      Le sujet n’a pas encore été évoqué en commission des Affaires étrangères à la Chambre, expliquent des députés concernés. L’affaire a cependant vite pris un tour politique, avec d’abord une question parlementaire urgente du parti Pirates, sommant le gouvernement d’indiquer si des journalistes, politiciens ou militants au Luxembourg sont concernés par le scandale d’espionnage et quels sont les liens entre NSO et le Grand-Duché. Le parti déi Lénk demande aux autorités de réagir, bien au-delà du « Pacte national entreprises et droits de l’homme », avec une « loi opposable et munie des moyens financiers et personnels permettant d’intervenir pour mettre fin au mépris envers les droits humains ».

    • Hilarants ces politiques et ces journalistes choqués par leur surveillance !

      On n’a pas arrêté, ces dernières années, d’étendre toujours plus la surveillance du citoyen, depuis l’extension des caméras de surveillance partout sur le territoire jusqu’à la reconnaissance faciale qui ne cesse de progresser, y compris en France, jamais en retard d’une idée pour nous pister, nous surveiller, nous fliquer.

      Une surveillance active, intrusive, poussée, de plus en plus vicelarde, de certaines cibles aisément identifiées par ceux qui sont pouvoir, pour le profit personnel des politiciens et de leurs amis.

      Pour elles et eux, les drones qui seront sans nul doute utilisés pour mieux canaliser les mouvements de foule, les manifestations, pas de problème.
      Pour elles et eux, la loi européenne « ePrivacy » qui instaure de manière dérogatoire une surveillance automatisée de masse des échanges numériques sur internet en Europe, pas de problème.
      Le smartphone obligatoire, pas de problème.

      Ne parlons pas des données sur nos enfants, envoyées directement chez microsoft, education nationale, santé . . .
      Ne parlons pas non plus de toutes les informations possibles et imaginables que les gafam nous volent, de façon de plus en plus vicieuse.

      Pegasus, ePrivacy, pass sanitaire, la société qui se dessine ces dernières semaines devient véritablement cauchemardesque.
      Bon, d’après Edward Snowden la NSA n’aimait pas la concurrence pour ce qui est de nous espionner, et Julian Assange est toujours en prison, en Angleterre, sans aucun motif.

      Pour le reste, l’essentiel, c’est de monter à dessein les habitants de ce pays les uns contre les autres, et c’est une réussite.

  • En France comme au Maroc, Rabat cible les journalistes

    Projet Pegasus | Le logiciel espion Pegasus de la société israélienne NSO a été utilisé par le Maroc pour surveiller des journalistes et des patrons de presse au Maroc mais aussi en France, selon l’enquête menée par le Forbidden Stories et ses partenaires, dont Radio France.

    #Pegasus #NSO

  • Les méthodes douteuses des firmes de renseignement privées israéliennes exposées

    Selon un reportage, une agence de renseignements aurait usurpé l’identité de journalistes, soulevant des questions sur la régulation et les limites de l’industrie

    Un reportage a accusé, la semaine dernière, une firme israélienne des renseignements d’avoir usurpé l’identité de journalistes pour obtenir de manière illicite des informations d’opposants à un membre de la famille royale émiratie – mettant en lumière ces entreprises israéliennes de cyber-renseignements qui acceptent de travailler pour des régimes totalitaires.

    Une enquête du Times of Israël a révélé que le propriétaire de la firme en question, Bluehawk CI, a été traduit devant la justice au sein de l’État juif, dans le passé, et notamment pour fraude. Le ministère de la Défense a choisi de ne pas répondre à une requête de commentaire du Times of Israël concernant la raison pour laquelle il n’avait pas été amené à réguler les activités menées par la firme à l’étranger.

    Selon un reportage paru le 6 avril sur le site du Daily Beast , des individus qui avaient prétendu, début 2020, être journaliste pour Fox News et reporter pour le journal italien La Stampa avaient approché deux hommes qui s’opposaient aux autorités de Ras Al Khaimah, l’un des sept émirats constituant les Émirats arabes unis (EAU). Selon le Daily Beast , les deux individus qui avaient usurpé l’identité des deux journalistes avaient tenté d’extraire des informations aux deux hommes concernant leurs conflits judiciaires respectifs avec l’émirat.

    L’article publié sur le site souligne comment Israël, ces dernières années, a fait naître une industrie de firmes d’espionnage privées qui, de toute évidence, ne sont pas régulées – avec certains officiers militaires israéliens qui offrent au secteur privé les compétences qu’ils ont acquises dans les unités de renseignement secrètes, vendant souvent leur savoir-faire à des personnalités douteuses ou à des régimes autoritaires.

    Le Daily Beast aurait réussi à établir l’identité de la firme privée de renseignement en contactant Facebook, qui a révélé que les comptes utilisés par les deux journalistes présumés étaient associés à Bluehawk CI.

    Bluehawk CI s’est refusé, de son côté, à tout commentaire.

    Un porte-parole du ministère de la Défense a noté que Bluehawk CI n’apparaissait pas sur sa liste de vendeurs approuvés, mais il n’a pas répondu à une question de suivi sur le rôle présumé du ministère en termes de régulation initiale des initiatives de l’entreprise.

    Selon la loi sur le contrôle des exportations, tout exportateur d’équipements de défense ou de savoir-faire particulier, dans le secteur, doit d’abord s’inscrire et recevoir une autorisation de la part de l’Agence de contrôle des exportations de la Défense au sein de l’État juif.

    Bluehawk CI est l’une des firmes de renseignement privées les moins connues dans le pays. Fondée en juin 2018, elle offre des solutions dans les domaines de la cybertechnologie et des renseignements, notamment dans la « gestion du génie social et de la campagne de relations publiques » et dans les « enquêtes de renseignement complexes », selon son site internet.

    La compagnie a été fondée par Guy Klisman, ancien major au sein de Tsahal – elle lui appartient encore aujourd’hui. Klisman est aussi directeur académique de l’Institut d’innovation Pafos à Chypre, un institut d’études en cybersécurité fondé par Uriel Reichman, professeur de droit à la tête de l’Institut interdisciplinaire de Herzliya. La compagnie de Klisman, Bluehawk CI, est l’un des sponsors de l’équipe de basket du Hapoel Tel Aviv.

    Des documents judiciaires révèlent qu’avant de fonder l’entreprise, Klisman a été mis en examen à deux reprises par les procureurs israéliens – une fois pour contrefaçon et une autre pour répondre de multiples débits non-autorisés réalisés sur la carte de crédit de l’une de ses connaissances. Il a plaidé coupable dans le premier dossier. La mise en examen a finalement été annulée dans le second.


    Selon le Daily Beast , au mois de février 2020, une personne prétendant s’appeler « Samantha », journaliste de Fox News, a contacté un homme nommé Oussama El Omari par courriel. El Omari est l’ancien directeur-général de l’Autorité chargée de la zone de libre-échange de Ras Al Khaimah. Il a été condamné par contumace aux Émirats arabes unis pour « détournement de fonds et abus de pouvoir » suite à une bataille de succession à Ras Al Khaimah. El Omari, pour sa part, a dénoncé des inculpations purement politiques.

    « Samantha » aurait tenté d’obtenir des informations sur ses affaires judiciaires l’opposant à Ras Al Khaimah. Contacté par le Daily Beast , Facebook aurait déclaré à ce dernier que le compte de « Samantha » était lié à Bluehawk CI.

    Selon le site d’information, un autre utilisateur de Facebook prétendant être un journaliste pour La Stampa , un journal italien, a contacté Khater Massaad, autre adversaire du régime actuel de Ras Al Khaimah. Massaad était à la tête du fonds souverain de Ras Al Khaimah, RAKIA, jusqu’en 2021. Il a été condamné par une cour émiratie en 2015 pour détournement de fonds au sein de RAKIA, des accusations qui, selon Massaad, étaient tronquées et politiquement motivées.

    Le faux journaliste, que Facebook a lié à Bluehawk CI, a de la même façon tenté d’extraire des informations sur sa relation avec les gouvernants de Ras Al Khaimah, a fait savoir le Daily Beast .

    « Coût de la vie élevé »
    La normalisation récente des liens entre Israël et les Émirats arabes unis a été une aubaine pour les entreprises de renseignement et de cybersécurité, avec des entreprises comme NSO Group, spécialisée dans le hacking téléphonique, Synaptech Capital, spécialisée dans le capital-risque, et Cellebrite, qui ont toutes conclu des accords lucratifs dans ces émirats du désert.

    La cybersécurité est l’un des premiers secteurs technologiques en Israël en terme d’investissements récoltés, selon l’Autorité de l’innovation israélienne.

    Pour Bluehawk CI, travailler aux EAU a pu être une source de liquidités désespérément nécessaire.

    En 2015, avant de fonder Blackhawk CI, Klisman et son épouse – ils ont depuis divorcé – ont déclaré leur faillite devant les tribunaux israéliens. Le couple était endetté à hauteur de centaines de milliers de shekels, dettes qu’ils avaient attribuées au « coût de la vie élevé » au sein de l’État juif.

    Israël est l’un des pays les plus chers au monde. Tel Aviv a récemment intégré la cinquième place des villes les plus chères sur le globe.

    En 2016, les procureurs israéliens ont mis en examen Klisman pour avoir contrefait des documents judiciaires et des assignations de huissiers de justice pour tenter d’empêcher l’armée israélienne de saisir son salaire pour payer des créditeurs. Un juge l’a reconnu coupable, mais il n’a pas été officiellement condamné et a dû effectuer 250 heures de service communautaire. Klisman s’est retiré de Tsahal à la fin de l’année 2017 et a fondé son entreprise six mois plus tard.

    Au mois de janvier 2018, Klisman a été accusé par la police des fraudes d’avoir utilisé la carte de crédit d’une femme rencontrée via un groupe WhatsApp consacré au tennis pour procéder à des achats non-autorisés à hauteur de 1 577 shekels. Une année plus tard, le gouvernement a retiré cette mise en examen.

    Klisman n’a pas donné suite à une requête de commentaire de la part du Times of Israël .

    Tandis que la personnalité qui a eu recours aux services de Bluehawk reste indéterminée, Radha Stirling, directeur-général de Detained à Dubaï – une entreprise qui représente des clients dans des conflits juridiques avec les gouvernements aux EAU – a la certitude qu’il s’agit bien du gouvernement de Ras Al Khaimah.

    « C’est monstrueux », a déclaré Stirling dans un communiqué de presse.

    « En confiant par contrat une mission d’espionnage à une firme privée, le gouvernement de Ras Al Khaimah tente d’échapper à la responsabilité de devoir rendre des comptes pour espionner des ressortissants étrangers en-dehors de sa juridiction – mais c’est bien là une violation majeure. Les EAU et Israël doivent assumer leurs responsabilités », a-t-il ajouté.

    Où placer la ligne rouge de l’éthique ?
    Selon un rapport émis par la cyberadministration israélienne, fin 2018, Israël comptait 421 cyber-entreprises actives dont 7 % – soit une trentaine – sont spécialisées dans le « cyber-renseignement ».

    Elad Ratson, ex-diplomate israélien, qui est aussi le fondateur et le directeur-général de Vayehee, une compagnie qui utilise les technologies pour contrer les Fake-news , la désinformation venant de l’étranger ou ce qu’il qualifie « d’armes en ligne d’obstruction massive », a déclaré au Times of Israël qu’il pensait que ce nombre était supérieur, selon ses propres estimations.

    Elad Ratson. (Autorisation)

    La plus grande partie des firmes de cyber-renseignements israéliennes sont spécialisées dans l’OSINT, ou « renseignements open-source », a-t-il noté. « C’est un secteur d’expertise des services israéliens de renseignement. Il y a une forte quantité de données, en ligne, qui sont ouvertement disponibles et les services israéliens de renseignement sont connus pour leur usage efficace de l’apprentissage automatique et de l’intelligence artificielle et pour extraire des informations de qualité de cet océan de données. »

    La majorité des firmes israéliennes de renseignement se concentrent sur l’OSINT (Renseignement d’Origine Source Ouverte) passif, poursuit-il, en collectant des données qui sont largement disponibles.

    D’autres s’engagent toutefois également dans ce qu’il appelle « l’ingénierie de perception » ou la manipulation du point de vue d’une cible par le biais de méthodes appelées « duperie en ligne ». De telles firmes, affirme-t-il, peuvent souvent avoir mauvaise réputation en résultat de leurs activités. L’une des plus célèbres est Black Cube.

    Toutefois, Ratson estime que de nombreuses entreprises de cyber-renseignement se fixent des lignes rouges en termes d’éthique et qu’elles ne les franchissent pas.

    « Contrairement aux autres ministères en Israël, celui de la Défense a un bureau de régulation des exportations qui est fort. Les cyber-entreprises israéliennes font attention à ne pas travailler avec le ‘mauvais’ type de client et à ne pas se mettre, pour cela, dans une situation délicate vis-à-vis du ministère de la Défense », commente-t-il.

    Toutefois, la « tentation est élevée », ajoute Ratson. « Parfois, quand il y a beaucoup d’argent sur la table, certaines entreprises ont pu tenter de fermer un peu les yeux sur l’éthique. Et c’est là qu’on a pu voir apparaître, dans les médias, une couverture internationale négative concernant des firmes de cyber-renseignement israéliennes. »

    #Émirats_arabes_unis #EAU #israel #Tel_Aviv #espionnage #espionnage_privé #Bluehawk_CI #renseignement #cybertechnologie #cybersécurité #cyber-renseignement #Tsahal #fonds souverain #RAKIA #NSO_Group #hacking #Synaptech_Capital #Cellebrite #Detained #cyberadministration #cyber-entreprises actives #cyber-renseignement #Vayehee #Fake-news #cyber-renseignements #OSINT renseignements_open-source #IA #intelligence_artificielle #ingénierie_de_perception #duperie_en_ligne #Black_Cube #journalistes

  • Inside NSO, Israel’s billion-dollar spyware giant

    The world’s most notorious surveillance company says it wants to clean up its act. Go on, we’re listening.

    Maâti Monjib speaks slowly, like a man who knows he’s being listened to.

    It’s the day of his 58th birthday when we speak, but there’s little celebration in his voice. “The surveillance is hellish,” Monjib tells me. “It is really difficult. It controls everything I do in my life.”

    A history professor at the University of Mohammed V in Rabat, Morocco, Monjib vividly remembers the day in 2017 when his life changed. Charged with endangering state security by the government he has fiercely and publicly criticized, he was sitting outside a courtroom when his iPhone suddenly lit up with a series of text messages from numbers he didn’t recognize. They contained links to salacious news, petitions, and even Black Friday shopping deals.

    A month later, an article accusing him of treason appeared on a popular national news site with close ties to Morocco’s royal rulers. Monjib was used to attacks, but now it seemed his harassers knew everything about him: another article included information about a pro-democracy event he was set to attend but had told almost no one about. One story even proclaimed that the professor “has no secrets from us.”

    He’d been hacked. The messages had all led to websites that researchers say were set up as lures to infect visitors’ devices with Pegasus, the most notorious spyware in the world.

    Pegasus is the blockbuster product of NSO Group, a secretive billion-dollar Israeli surveillance company. It is sold to law enforcement and intelligence agencies around the world, which use the company’s tools to choose a human target, infect the person’s phone with the spyware, and then take over the device. Once Pegasus is on your phone, it is no longer your phone.

    NSO sells Pegasus with the same pitch arms dealers use to sell conventional weapons, positioning it as a crucial aid in the hunt for terrorists and criminals. In an age of ubiquitous technology and strong encryption, such “lawful hacking” has emerged as a powerful tool for public safety when law enforcement needs access to data. NSO insists that the vast majority of its customers are European democracies, although since it doesn’t release client lists and the countries themselves remain silent, that has never been verified.

    Monjib’s case, however, is one of a long list of incidents in which Pegasus has been used as a tool of oppression. It has been linked to cases including the murder of Saudi journalist Jamal Khashoggi, the targeting of scientists and campaigners pushing for political reform in Mexico, and Spanish government surveillance of Catalan separatist politicians. Mexico and Spain have denied using Pegasus to spy on opponents, but accusations that they have done so are backed by substantial technical evidence.

    NSO’s basic argument is that it is the creator of a technology that governments use, but that since it doesn’t attack anyone itself, it can’t be held responsible.

    Some of that evidence is contained in a lawsuit filed last October in California by WhatsApp and its parent company, Facebook, alleging that Pegasus manipulated WhatsApp’s infrastructure to infect more than 1,400 cell phones. Investigators at Facebook found more than 100 human rights defenders, journalists, and public figures among the targets, according to court documents. Each call that was picked up, they discovered, sent malicious code through WhatsApp’s infrastructure and caused the recipient’s phone to download spyware from servers owned by NSO. This, WhatsApp argued, was a violation of American law.

    NSO has long faced such accusations with silence. Claiming that much of its business is an Israeli state secret, it has offered precious little public detail about its operations, customers, or safeguards.

    Now, though, the company suggests things are changing. In 2019, NSO, which was owned by a private equity firm, was sold back to its founders and another private equity firm, Novalpina, for $1 billion. The new owners decided on a fresh strategy: emerge from the shadows. The company hired elite public relations firms, crafted new human rights policies, and developed new self-­governance documents. It even began showing off some of its other products, such as a covid-19 tracking system called Fleming, and Eclipse, which can hack drones deemed a security threat.

    Over several months, I’ve spoken with NSO leadership to understand how the company works and what it says it is doing to prevent human rights abuses carried out using its tools. I have spoken to its critics, who see it as a danger to democratic values; to those who urge more regulation of the hacking business; and to the Israeli regulators responsible for governing it today. The company’s leaders talked about NSO’s future and its policies and procedures for dealing with problems, and it shared documents that detail its relationship with the agencies to which it sells Pegasus and other tools. What I found was a thriving arms dealer—inside the company, employees acknowledge that Pegasus is a genuine weapon—struggling with new levels of scrutiny that threaten the foundations of its entire industry.Retour ligne automatique
    “A difficult task”

    From the first day Shmuel Sunray joined NSO as its general counsel, he faced one international incident after another. Hired just days after WhatsApp’s lawsuit was filed, he found other legal problems waiting on his desk as soon as he arrived. They all centered on the same basic accusation: NSO Group’s hacking tools are sold to, and can be abused by, rich and repressive regimes with little or no accountability.

    Sunray had plenty of experience with secrecy and controversy: his previous job was as vice president of a major weapons manufacturer. Over several conversations, he was friendly as he told me that he’s been instructed by the owners to change NSO’s culture and operations, making it more transparent and trying to prevent human rights abuses from happening. But he was also obviously frustrated by the secrecy that he felt prevented him from responding to critics.

    “It’s a difficult task,” Sunray told me over the phone from the company’s headquarters in Herzliya, north of Tel Aviv. “We understand the power of the tool; we understand the impact of misuse of the tool. We’re trying to do the right thing. We have real challenges dealing with government, intelligence agencies, confidentiality, operational necessities, operational limitations. It’s not a classic case of human rights abuse by a company, because we don’t operate the systems—we’re not involved in actual operations of the systems—but we understand there is a real risk of misuse from the customers. We’re trying to find the right balance.”

    This underpins NSO’s basic argument, one that is common among weapons manufacturers: the company is the creator of a technology that governments use, but it doesn’t attack anyone itself, so it can’t be held responsible.

    Still, according to Sunray, there are several layers of protection in place to try to make sure the wrong people don’t have access.Retour ligne automatique
    Making a sale

    Like most other countries, Israel has export controls that require weapons manufacturers to be licensed and subject to government oversight. In addition, NSO does its own due diligence, says Sunray: its staff examine a country, look at its human rights record, and scrutinize its relationship with Israel. They assess the specific agency’s track record on corruption, safety, finance, and abuse—as well as factoring in how much it needs the tool.

    Sometimes negatives are weighed against positives. Morocco, for example, has a worsening human rights record but a lengthy history of cooperating with Israel and the West on security, as well as a genuine terrorism problem, so a sale was reportedly approved. By contrast, NSO has said that China, Russia, Iran, Cuba, North Korea, Qatar, and Turkey are among 21 nations that will never be customers.

    Finally, before a sale is made, NSO’s governance, risk, and compliance committee has to sign off. The company says the committee, made up of managers and shareholders, can decline sales or add conditions, such as technological restrictions, that are decided case by case. Retour ligne automatique
    Preventing abuse

    Once a sale is agreed to, the company says, technological guardrails prevent certain kinds of abuse. For example, Pegasus does not allow American phone numbers to be infected, NSO says, and infected phones cannot even be physically located in the United States: if one does find itself within American borders, the Pegasus software is supposed to self-destruct.

    NSO says Israeli phone numbers are among others also protected, though who else gets protection and why remains unclear.

    When a report of abuse comes in, an ad hoc team of up to 10 NSO employees is assembled to investigate. They interview the customer about the allegations, and they request Pegasus data logs. These logs don’t contain the content the spyware extracted, like chats or emails—NSO insists it never sees specific intelligence—but do include metadata such as a list of all the phones the spyware tried to infect and their locations at the time.

    According to one recent contract I obtained, customers must “use the system only for the detection, prevention, and investigation of crimes and terrorism and ensure the system will not be used for human rights violations.” They must notify the company of potential misuse. NSO says it has terminated three contracts in the past for infractions including abuse of Pegasus, but it refuses to say which countries or agencies were involved or who the victims were.

    “We’re not naïve”

    Lack of transparency is not the only problem: the safeguards have limits. While the Israeli government can revoke NSO’s license for violations of export law, the regulators do not take it on themselves to look for abuse by potential customers and aren’t involved in the company’s abuse investigations.

    Many of the other procedures are merely reactive as well. NSO has no permanent internal abuse team, unlike almost any other billion-dollar tech firm, and most of its investigations are spun up only when an outside source such as Amnesty International or Citizen Lab claims there has been malfeasance. NSO staff interview the agencies and customers under scrutiny but do not talk to the alleged victims, and while the company often disputes the technical reports offered as evidence, it also claims that both state secrecy and business confidentiality prevent it from sharing more information.

    The Pegasus logs that are crucial to any abuse inquiry also raise plenty of questions. NSO Group’s customers are hackers who work for spy agencies; how hard would it be for them to tamper with the logs? In a statement, the company insisted this isn’t possible but declined to offer details.

    If the logs aren’t disputed, NSO and its customers will decide together whether targets are legitimate, whether genuine crimes have been committed, and whether surveillance was done under due process of law or whether autocratic regimes spied on opponents.

    Sunray, audibly exasperated, says he feels as if secrecy is forcing him to operate with his hands tied behind his back.

    “It’s frustrating,” he told me. “We’re not naïve. There have been misuses. There will be misuses. We sell to many governments. Even the US government—no government is perfect. Misuse can happen, and it should be addressed.”

    But Sunray also returns to the company’s standard response, the argument that underpins its defense in the WhatsApp lawsuit: NSO is a manufacturer, but it’s not the operator of the spyware. We built it but they did the hacking—and they are sovereign nations.

    That’s not enough for many critics. “No company that believes it can be the independent watchdog of their own products ever convinces me,” says Marietje Schaake, a Dutch politician and former member of the European Parliament. “The whole idea that they have their own mechanisms while they have no problem selling commercial spyware to whoever wants to buy it, knowing that it’s used against human rights defenders and journalists—I think it shows the lack of responsibility on the part of this company more than anything.”

    So why the internal push for more transparency now? Because the deluge of technical reports from human rights groups, the WhatsApp lawsuit, and increasing governmental scrutiny threaten NSO’s status quo. And if there is going to be a new debate over how the industry gets regulated, it pays to have a powerful voice. Retour ligne automatique
    Growing scrutiny

    Lawful hacking and cyber-espionage have grown enormously as a business over the past decade, with no signs of retreat. NSO Group’s previous owners bought the company in 2014 for $130 million, less than one-seventh of the valuation it was sold for last year. The rest of the industry is expanding too, profiting from the spread of communications technology and deepening global instability. “There’s no doubt that any state has the right to buy this technology to fight crime and terrorism,” says Amnesty International’s deputy director, Danna Ingleton. “States are rightfully and lawfully able to use these tools. But that needs to be accompanied more with a regulatory system that prevents abuses and provides an accountability mechanism when abuse has happened.” Shining a much brighter light on the hacking industry, she argues, will allow for better regulation and more accountability.

    Earlier this year Amnesty International was in court in Israel arguing that the Ministry of Defense should revoke NSO’s license because of abuses of Pegasus. But just as the case was starting, officials from Amnesty and 29 other petitioners were told to leave the courtroom: a gag order was being placed on the proceedings at the ministry’s urging. Then, in July, a judge rejected the case outright.

    “I do not believe as a matter of principle and as a matter of law that NSO can claim a complete lack of responsibility for the way their tools are being used,” says United Nations special rapporteur Agnès Callamard. “That’s not how it works under international law.”

    Callamard advises the UN on extrajudicial executions and has been vocal about NSO Group and the spyware industry ever since it emerged that Pegasus was being used to spy on friends and associates of Khashoggi shortly before he was murdered. For her, the issue has life-or-death consequences.

    If NSO loses the WhatsApp case, one lawyer says, it calls into question all those companies that make their living by finding flaws in software and exploiting them.

    “We’re not calling for something radically new,” says Callamard. “We are saying that what’s in place at the moment is proving insufficient, and therefore governments or regulatory agencies need to move into a different gear quickly. The industry is expanding, and it should expand on the basis of the proper framework to regulate misuse. It’s important for global peace.”

    There have been calls for a temporary moratorium on sales until stronger regulation is enacted, but it’s not clear what that legal framework would look like. Unlike conventional arms, which are subject to various international laws, cyber weapons are currently not regulated by any worldwide arms control agreement. And while nonproliferation treaties have been suggested, there is little clarity on how they would measure existing capabilities, how monitoring or enforcement would work, or how the rules would keep up with rapid technological developments. Instead, most scrutiny today is happening at the national legal level.

    In the US, both the FBI and Congress are looking into possible hacks of American targets, while an investigation led by Senator Ron Wyden’s office wants to find out whether any Americans are involved in exporting surveillance technology to authoritarian governments. A recent draft US intelligence bill would require a government report on commercial spyware and surveillance technology.

    The WhatsApp lawsuit, meanwhile, has taken aim close to the heart of NSO’s business. The Silicon Valley giant argues that by targeting California residents—that is, WhatsApp and Facebook—NSO has given the court in San Francisco jurisdiction, and that the judge in the case can bar the Israeli company from future attempts to misuse WhatsApp’s and Facebook’s networks. That opens the door to an awful lot of possibilities: Apple, whose iPhone has been a paramount NSO target, could feasibly mount a similar legal attack. Google, too, has spotted NSO targeting Android devices.

    And financial damages are not the only sword hanging over NSO’s head. Such lawsuits also bring with them the threat of courtroom discovery, which has the potential to bring details of NSO’s business deals and customers into the public eye.

    “A lot depends on exactly how the court rules and how broadly it characterizes the violation NSO is alleged to have committed here,” says Alan Rozenshtein, a former Justice Department lawyer now at the University of Minnesota Law School. “At a minimum, if NSO loses this case, it calls into question all of those companies that make their products or make their living by finding flaws in messaging software and providing services exploiting those flaws. This will create enough legal uncertainty that I would imagine these would-be clients would think twice before contracting with them. You don’t know if the company will continue to operate, if they’ll get dragged to court, if your secrets will be exposed.” NSO declined to comment on the alleged WhatsApp hack, since it is still an active case. Retour ligne automatique
    “We are always spied on”

    In Morocco, Maâti Monjib was subjected to at least four more hacking attacks throughout 2019, each more advanced than the one before. At some point, his phone browser was invisibly redirected to a suspicious domain that researchers suspect was used to silently install malware. Instead of something like a text message that can raise the alarm and leaves a visible trace, this one was a much quieter network injection attack, a tactic valued because it’s almost imperceptible except to expert investigators.

    On September 13, 2019, Monjib had lunch at home with his friend Omar Radi, a Moroccan journalist who is one of the regime’s sharpest critics. That very day, an investigation later found, Radi was hit with the same kind of network injection attacks that had snared Monjib. The hacking campaign against Radi lasted at least into January 2020, Amnesty International researchers said. He’s been subject to regular police harassment ever since.

    At least seven more Moroccans received warnings from WhatsApp about Pegasus being used to spy on their phones, including human rights activists, journalists, and politicians. Are these the kinds of legitimate spying targets—the terrorists and criminals—laid out in the contract that Morocco and all NSO customers sign?

    In December, Monjib and the other victims sent a letter to Morocco’s data protection authority asking for an investigation and action. Nothing formally came of it, but one of the men, the pro-democracy economist Fouad Abdelmoumni, says his friends high up at the agency told him the letter was hopeless and urged him to drop the matter. The Moroccan government, meanwhile, has responded by threatening to expel Amnesty International from the country.

    What’s happening in Morocco is emblematic of what’s happening around the world. While it’s clear that democracies are major beneficiaries of lawful hacking, a long and growing list of credible, detailed, technical, and public investigations shows Pegasus being misused by authoritarian regimes with long records of human rights abuse.

    “Morocco is a country under an authoritarian regime who believe people like Monjib and myself have to be destroyed,” says Abdelmoumni. “To destroy us, having access to all information is key. We always consider that we are spied on. All of our information is in the hands of the palace.”

    #Apple #NSO #Facebook #WhatsApp #iPhone #Pegasus #smartphone #spyware #activisme #journalisme #écoutes #hacking #surveillance #Amnesty (...)


  • Human rights organizations respond to NSO : victims’ voices will not be silenced

    Today, January 7, Access Now, along with seven other human rights organizations, filed a reply to NSO Group’s opposition to the coalition’s amicus brief in the case of WhatsApp v. NSO in the U.S. Federal 9th Circuit Court. In their opposition, NSO argued that the court should reject the brief on the grounds that it duplicates other amici briefs and introduces allegedly impermissible facts about NSO and its customers. In reply, Access Now argues that the brief meets the Federal Rules of (...)

    #Microsoft #NSO #WhatsApp #Pegasus #spyware #écoutes #surveillance #AccessNow #Amnesty (...)