Maroc. « Comment j’ai été tracé à Vienne par Pegasus »
▻https://orientxxi.info/magazine/maroc-comment-j-ai-ete-trace-a-vienne-par-pegasus,4929
Hicham Mansouri, journaliste marocain réfugié en France et membre de la rédaction d’Orient XXI, fait partie des cibles de #Pegasus. Il raconte pour la première fois comment au cours d’un séjour privé en Autriche, il a été repéré grâce au logiciel espion et suivi par de probables barbouzes marocains.
Comment peut-on laisser infecter son téléphone par ce genre d’application ? Les « autorités » soudoient-elles les FAI afin qu’ils installent cette appli sur les terminaux de leurs abonné·es ?
Comment savoir qu’on est tracé (avant de s’apercevoir qu’on est pris en filature) ?
Comment se protéger de ce genre d’intrusion ? En achetant un téléphone prépayé ?
Je n’ai pas trouvé de détails précis, mais apparemment, il y a des failles telles que la simple réception d’un SMS suffirait à infecter le téléphone... ça laisse songeur sur la sécurité des systèmes Android et Apple. Il y aurait des failles équivalentes dans les autres solutions de messagerie, comme Whatsapp ou Snapshat...
Et donc, quelques éléments de réponse trouvé sur ST :
Les clients d’entreprises comme NSO, Hacking Team et FinFisher envoient alors des messages personnalisés à leurs cibles. Ils les appâtent souvent avec des informations sur de potentiels scoops ou avec des informations précises sur des membres de leurs familles. Les cibles devaient cliquer sur un lien afin que le programme malveillant s’installe sur leur téléphone.
La fameuse faille de « l’interface fauteuil-clavier » ...
lu ici : ▻https://seenthis.net/messages/922918
Mais pas que :
Invisible pour l’utilisateur du téléphone, ce logiciel peut être installé à distance, sans que la cible ait même besoin de cliquer sur un lien malveillant, et en toute discrétion, en s’appuyant sur des failles de sécurité dans les logiciels d’Apple et de Google, que ces géants ne corrigent pas toujours assez vite.
lu ici : ▻https://seenthis.net/messages/923019#message923020
J’avais pas vu ta réponse @biggrizzly :-)
#no_clic (le fin du fin) #surveillance
édit faut dire #zero_clic
Ça me laisse perplexe une élévation de privilège sur la réception d’un message sincèrement. Mais pourquoi pas.
J’ai du mal avec l’indulgence à l’égard de Google ou Apple qui ne « corrigent pas toujours assez vite ». C’est documenté, les états et leurs services de sécurité agissent pour créer des failles qu’eux seuls imaginent exploiter. Il est incompréhensible qu’on s’étonne ensuite que ces failles soient exploitées.
Évidemment que le niveau de complexité actuel ne permet pas de tout anticiper. Mais... quand on en est arrivé à ce niveau de failles... on ne peut exclure la malignité de certains acteurs.
Ça me fait penser à l’indulgence infinie d’un certain nombre de citoyens à l’égard du gouvernement. J’ai des discussions, et quand je dis à mot couvert qu’ils sont au choix incompétents sinon malveillants, on te répond « mais on peut pas tout prévoir, on peut pas être aussi dur avec eux ». Et là, je soupire, en constatant qu’il va falloir leur expliquer à nouveau que... au choix, ça fait depuis début juin qu’on sait que le variant delta est en France (dans les Landes), mais on fait comme si c’était pas prévisible qu’il allait être majoritaire 7 semaines après et qu’il allait avoir les mêmes effets que partout ailleurs dans le monde...
@biggrizzly (qui dit que)
Ça me fait penser à l’indulgence infinie d’un certain nombre de citoyens à l’égard du gouvernement.
Sûr que si les citoyens lambda (sans connotation de-la-mort-qui-tue) se lançaient dans le « commerce des indulgences » en ciblant nos « premiers de cordées », il n’y aurait plus de fin de mois difficile ...
"ils font ce qu’ils peuvent" (entendu d’un pote en matière de covid...), c’est la version généreuse de l’aquoibonisme. effrayant.
En 2008, Amnesty International a été la cible du logiciel espion Pegasus et particulièrement hostile a leur travail.
►https://www.amnesty.fr/liberte-d-expression/actualites/surveillance-revelations-sur-le-logiciel-espion-israelien-pegasus-nso-group
▻https://seenthis.net/messages/923092
#Amnesty_International #cybersurveillance
▻https://theconversation.com/derriere-pegasus-ou-le-mode-demploi-dun-logiciel-espion-164742
Comment fonctionne Pegasus
Le logiciel Pegasus est développé par l’entreprise israélienne NSO Group. C’est un logiciel espion (spyware) visant les smartphones dont l’objectif est de siphonner l’ensemble de ses données : coordonnées GPS, contenus des messages, écoute des appels, bref tout ce qui passe par votre téléphone est vu, lu et entendu par le logiciel et transmis à son utilisateur (l’attaquant). Ce logiciel espion évolue depuis plusieurs années et s’adapte aux évolutions de niveaux de sécurité des téléphones.