Le lanceur d’alerte a comparé les récentes découvertes sur le logiciel « Pegasus » avec l’affaire des écoutes de la NSA.

« NSO Group n’est que la partie visible d’un secteur complet et très développé […] Il y a énormément d’argent en jeu », déplorait le spécialiste Baptiste Robert, dans un article publié aujourd’hui dans le journal L’Express.

L’affaire des 50 000 contacts victimes du programme de cyber-espionnage « Pegasus » va continuer de percer ses mystères tout au long de la semaine et voilà qu’Edward Snowden, le lanceur d’alerte à l’origine de l’affaire des écoutes de la NSA, vient de réagir dans une interview accordée à The Guardian.

L’homme, devenu un représentant de la lutte contre la cybersurveillance et l’espionnage numérique aux yeux du grand public, n’a pas hésité à comparer le logiciel Pegasus de la société israélienne NSO Group, avec ses travaux de 2013 sur la NSA (National Security Agency). « C’est une industrie qui ne devrait pas exister », commentait-il face au programme qui s’est infiltré dans les smartphones de nombreux journalistes, militants, chefs d’État et autres diplomates.

« C’est partout. On est tous visés. […] Si vous ne faites rien pour arrêter la vente de cette technologie, ce ne sera pas seulement 50 000 cibles. Ce sera 50 millions victimes, cela se produira beaucoup plus rapidement et aucun d’entre nous ne s’y attend » ajoutait-il. L’heure de freiner cette prolifération serait imminente, mais l’univers de la cybersécurité et de l’espionnage informatique n’a jamais répondu aux règles conventionnelles, comme le commentait si bien Jérôme Fenoglio, directeur du journal Le Monde :

« Les entreprises de ce secteur, comme les États qui font appel à leurs services, assurent que les risques sont infimes, les usages encadrés, les engagements respectés. Depuis des années, les doutes sont balayés au nom de l’intérêt supérieur des sécurités nationales, et de la lutte contre le terrorisme ou le crime organisé ».

Moratoire international

Par le biais d’une discussion en visioconférence, Edward Snowden répondait aussi à une question du journaliste anglais concernant le pouvoir des particuliers dans cette affaire. En question : la possibilité ou non d’échapper, en 2021, à ces programmes récupérant l’ensemble des données de notre smartphone jusqu’à nos photos, nos messages, notre géolocalisation.

Pour y répondre, le lanceur d’alerte et informaticien comparait l’industrie aux armes nucléaires. Il utilisait la question rhétorique : « que peuvent faire les gens pour se protéger des armes nucléaires ? », avant d’ajouter : « il y a certaines industries, certains secteurs, contre lesquels il n’y a aucune protection, et c’est pourquoi nous essayons de limiter la prolifération de ces technologies. Nous n’autorisons pas un marché commercial des armes nucléaires ».

La solution, forcément, serait un moratoire international sur la commercialisation de telles technologies ne reculant devant aucun appareil électronique, aussi discrètes qu’efficaces. Cela dit, les révélations des 17 titres de presse derrière l’organisation Forbidden Stories font état d’une vingtaine de gouvernements clients, une vente de logiciel normalement vérifiée par l’État d’Israël, ainsi qu’une utilisation exclusive dans la surveillance terroriste et criminelle.

« Contrairement à ce qu’affirment NSO Group comme ses clients, il n’existe quasiment aucune forme de contrôle sur l’utilisation qui est faite de Pegasus, une fois le dispositif déployé. Les opérateurs pris en flagrant délit voient, au pire, suspendre leur accès, quand leurs actions ont déclenché un scandale mondial, comme dans le dossier de l’assassinat du journaliste saoudien Jamal Khashoggi », indiquait le Directeur du Monde dans un éditorial.

Source : Presse-citron

Logiciel espion Pegasus expliqué : Comment une arme israélienne de surveillance à grande échelle peut infiltrer les téléphones

PAR JADE· PUBLIÉ 20 JUILLET 2021 · MIS À JOUR 19 JUILLET 2021 Aube Digitale

Les israéliens installent des logiciels d’espionnage complets sur les téléphones, et ils les vendront à quiconque est prêt à payer pour les obtenir.

Ils peuvent activer votre caméra et votre microphone, et vérifier toutes les données de votre téléphone.

Vous pouvez étudier les vecteurs d’attaque, car ils proviennent principalement de l’envoi d’un lien sur lequel vous devez cliquer, mais en fin de compte, vous devriez simplement considérer votre téléphone comme radioactif.

Via The Guardian :

C’est le nom de ce qui est peut-être le plus puissant logiciel espion jamais développé – en tout cas par une entreprise privée. Une fois qu’il s’est introduit dans votre téléphone, sans que vous vous en rendiez compte, il peut le transformer en un dispositif de surveillance 24 heures sur 24. Il peut copier les messages que vous envoyez ou recevez, récolter vos photos et enregistrer vos appels. Il peut vous filmer secrètement à travers la caméra de votre téléphone, ou activer le microphone pour enregistrer vos conversations. Il peut potentiellement déterminer où vous êtes, où vous avez été et qui vous avez rencontré.

Pegasus est le logiciel de piratage – ou logiciel espion – qui est développé, commercialisé et cédé sous licence aux gouvernements du monde entier par la société israélienne NSO Group. Il a la capacité d’infecter des milliards de téléphones fonctionnant sous les systèmes d’exploitation iOS ou Android.

La première version de Pegasus découverte, qui a été capturée par des chercheurs en 2016, a infecté des téléphones par le biais de ce que l’on appelle le spear-phishing – des messages texte ou des e-mails qui incitent une cible à cliquer sur un lien malveillant.

Depuis lors, cependant, les capacités d’attaque de NSO sont devenues plus avancées. Les infections Pegasus peuvent être réalisées par des attaques dites « zéro-clic », qui ne nécessitent aucune interaction de la part du propriétaire du téléphone pour réussir. Celles-ci exploiteront souvent des vulnérabilités « zero-day », qui sont des failles ou des bugs dans un système d’exploitation que le fabricant du téléphone mobile ne connaît pas encore et qu’il n’a donc pas été en mesure de corriger.

En 2019, WhatsApp a révélé que le logiciel de NSO avait été utilisé pour envoyer des logiciels malveillants à plus de 1 400 téléphones en exploitant une vulnérabilité de type « zero-day ». Il suffisait de passer un appel WhatsApp vers un appareil cible pour que du code malveillant Pegasus soit installé sur le téléphone, même si la cible ne répondait jamais à l’appel. Plus récemment, NSO a commencé à exploiter des vulnérabilités dans le logiciel iMessage d’Apple, ce qui lui a permis d’accéder par une porte dérobée à des centaines de millions d’iPhones. Apple affirme qu’elle met continuellement à jour son logiciel pour empêcher de telles attaques.

Les recherches menées par Claudio Guarnieri, qui dirige le laboratoire de sécurité d’Amnesty International à Berlin, ont permis d’améliorer la compréhension technique de Pegasus et la manière de trouver les traces de pain qu’il laisse sur un téléphone après une infection réussie.

« Les choses deviennent beaucoup plus compliquées à remarquer pour les cibles », a déclaré M. Guarnieri, qui a expliqué que les clients de NSO avaient largement abandonné les SMS suspects pour des attaques plus subtiles de type « zéro clic ».

Pour des entreprises comme NSO, l’exploitation de logiciels qui sont soit installés par défaut sur les appareils, comme iMessage, soit très largement utilisés, comme WhatsApp, est particulièrement intéressante, car elle augmente considérablement le nombre de téléphones mobiles que Pegasus peut exploiter avec succès.

En tant que partenaire technique du projet Pegasus, un consortium international d’organisations de médias dont le Guardian, le laboratoire d’Amnesty a découvert des traces d’attaques réussies par des clients de Pegasus sur des iPhones fonctionnant avec des versions à jour du système iOS d’Apple. Ces attaques ont été menées aussi récemment qu’en juillet 2021.

L’analyse médico-légale des téléphones des victimes a également mis en évidence des éléments suggérant que la recherche constante de faiblesses par NSO s’est peut-être étendue à d’autres applications courantes. Dans certains des cas analysés par Guarnieri et son équipe, un trafic réseau particulier lié aux applications Photos et Musique d’Apple peut être observé au moment des infections, ce qui suggère que NSO a pu commencer à exploiter de nouvelles vulnérabilités.

Lorsque ni le spear-phishing ni les attaques de type « zero-click » ne réussissent, Pegasus peut également être installé via un émetteur-récepteur sans fil situé à proximité d’une cible ou, selon une brochure de NSO, simplement installé manuellement si un agent peut voler le téléphone de la cible.

Une fois installé sur un téléphone, Pegasus peut récolter plus ou moins n’importe quelle information ou extraire n’importe quel fichier. Les SMS, les carnets d’adresses, l’historique des appels, les calendriers, les courriels et les historiques de navigation sur Internet peuvent tous être exfiltrés.

Lorsqu’un iPhone est compromis, il l’est de manière à permettre à l’attaquant d’obtenir des privilèges « root », c’est-à-dire des privilèges d’administration, sur l’appareil », a déclaré M. Guarnieri. « Pegasus peut faire plus que ce que le propriétaire de l’appareil peut faire ».

Nous savons maintenant que la population des pays occidentaux est désormais la cible.

Ce logiciel d’espionnage fait l’objet d’un reportage parce qu’il est utilisé contre des journalistes et des journalistes qui se font toujours passer pour d’autres journalistes. Mais ce type de logiciel d’espionnage sera finalement utilisé pour traquer et punir les personnes qui résistent au vaccin ou à tout autre aspect de l’agenda lunatique mis en avant par l’establishment mondialiste.

Pour reprendre les mots de John Greer :

« On ne conquiert pas le monde avec des démonstrations de violence criardes. Le vrai contrôle est chirurgical. Invisible. Il n’intervient que lorsque c’est nécessaire. Personne ne questionnera Samaritan car personne ne saura jamais quand il a agi. »

« Samaritan a observé ce monde pendant un an. Il a dressé une liste de corrections. Des corrections qui étaient attendues depuis longtemps. »

« La plupart de l’humanité est docile, complaisante. Ce ne sont jamais que quelques centaines de personnes qui créent tous les problèmes. Samaritan les a identifiés : Les perturbateurs, les aberrants qui ont un problème avec l’autorité. Et puis il y a les déviants, ceux qui ont du sable dans les rouages. « 

SOURCE AUBE DIGITALE