Incidents associés
(EurActiv) --- Paragon Solutions, la société israélienne à l'origine du logiciel espion Graphite, semble être active dans plus de pays de l'UE qu'on ne le pensait auparavant, selon un nouveau rapport publié aujourd'hui.
Les révélations confirmées de WhatsApp en janvier selon lesquelles le logiciel espion avait été utilisé en Italie et ailleurs pour cibler au moins 90 personnes, dont des journalistes et des militants, ont déclenché un scandale qui a secoué le pays.
Le rapport de Citizen Lab, une organisation canadienne de défense des droits de l'homme qui enquête sur les abus de logiciels espions depuis 2012, met en évidence plusieurs clients potentiels de Paragon au Danemark et à Chypre, ainsi qu'en Italie, et dans des pays non européens comme l'Australie, le Canada, Singapour et Israël. L'enquête de Citizen Lab a également révélé des liens potentiels entre Paragon Solutions et la Police provinciale de l'Ontario (Canada).
Ce rapport marque la première confirmation scientifique, indépendante de WhatsApp, de la présence d'infections par Paragon parmi les cibles italiennes du logiciel espion.
« Le logiciel espion de Paragon est plus difficile à détecter que ses concurrents comme Pegasus, mais, au final, il n'existe pas d'attaque de logiciel espion parfaite », a déclaré à Euractiv Bill Marczak, chercheur principal chez Citizen Lab.
« Les indices se trouvent peut-être à des endroits différents de ceux auxquels nous sommes habitués, mais grâce à la collaboration et au partage d'informations, même les cas les plus complexes sont décryptés », a-t-il déclaré.
Les chercheurs de Citizen Lab ont souligné que la détection de nouvelles attaques nécessite un apprentissage complexe, et des enquêtes comme celle-ci montrent la nécessité de se concentrer sur les signes subtils d'exploitation.
« Lorsque les experts en criminalistique et les créateurs d'applications parviennent à identifier ces signes, les compromis effectués par les entreprises de logiciels espions deviennent un handicap », a déclaré Rebekah Brown, chercheuse principale à Citizen Lab.
La connexion allemande
Le rapport cartographie l'infrastructure serveur que Citizen Lab attribue à l'outil de logiciels espions Graphite de Paragon. Il souligne notamment l'implication d'un centre de données allemand dans les attaques.
« Nous ne sommes pas certains que le centre de données allemand ait été utilisé lors d'infections », a expliqué Marczak. « Nous constatons qu'une partie de l'infrastructure Paragon est gérée par un seul client du centre de données allemand. L'objectif de cette infrastructure n'est pas totalement clair, mais elle semble similaire à celle utilisée par les clients de Paragon. »
« Cela soulève d'importantes questions quant à l'identité de l'exploitant et de la personne chargée de la maintenance de l'infrastructure, ainsi que la visibilité dont disposent le développeur et l'opérateur du logiciel espion. Cela suggère une fois de plus l'existence de multiples liens européens dans les affaires de logiciels espions », a déclaré John Scott-Railton, chercheur senior au Citizen Lab.
Récemment, Euractiv a en exclusivité que Paragon s'est implanté en Allemagne, ce qui pourrait lui permettre d'exploiter les avantages du marché unique pour commercialiser ses outils au sein de l'UE avec une surveillance minimale.
Clients et victimes de Paragon dans l'UE
Cependant, le lieu exact de résidence des clients et victimes de Paragon dans l'UE reste incertain. En réponse aux demandes de clarification de la presse, le gouvernement italien a publié une déclaration le 5 février, affirmant que WhatsApp indiquait que les utilisateurs en question étaient basés dans pas moins de 13 États membres de l'UE – Autriche, Belgique, Chypre, République tchèque, Danemark, Allemagne, Grèce, Lettonie, Lituanie, Pays-Bas, Portugal, Espagne et Suède – selon leurs indicatifs téléphoniques.
« C'est le jour de la marmotte pour les abus de logiciels espions. Et le problème s'étend au-delà de l'Italie : des rapports récents indiquent que l'Allemagne a également été cliente du logiciel espion Paragon, tout comme le Danemark et Chypre », a déclaré Hannah Neumann, eurodéputée écologiste allemande et ancienne membre de la commission d'enquête PEGA du Parlement sur les logiciels espions.
« Il est crucial de vérifier dès maintenant comment Paragon a été utilisé là-bas et contre qui. Nous avons déjà envoyé une série de questions au gouvernement allemand pour exiger la transparence », a ajouté Neumann.
Selon les révélations de WhatsApp en janvier, parmi les victimes de Paragon en Italie figuraient Francesco Cancellato, rédacteur en chef de Fanpage.it, et David Yambio, militant pour les migrants en Libye. Les deux hommes ont pris la parole lors d'un récent événement au Parlement européen à Strasbourg, soulignant le manque de suivi législatif de la Commission européenne concernant les logiciels espions, malgré une résolution adoptée par le Parlement européen et les conclusions de sa commission d'enquête PEGA. « La Commission reste silencieuse. Aucune action, aucune urgence, malgré des avertissements répétés. Si nous ne comblons pas les lacunes réglementaires, n'appliquons pas d'interdictions strictes et ne protégeons pas les victimes, l'utilisation abusive de logiciels espions se poursuivra sans contrôle. L'UE doit agir maintenant : nous avons besoin de règles contraignantes, d'une véritable surveillance et d'une responsabilisation pour mettre fin à ce cycle une fois pour toutes », a déclaré Neumann. « L'inaction persistante de la Commission européenne n'est plus acceptable. Nous exhortons la Commission à publier immédiatement sa communication tant attendue sur les logiciels espions, attendue pour fin 2023. Nous appelons également la présidence polonaise à faire de la lutte contre l'utilisation abusive de logiciels espions une priorité absolue au sein du Conseil de l'UE. Si nous ne respectons pas les normes que nous prétendons défendre, nous risquons de créer un précédent dangereux, qui pourrait permettre une utilisation abusive des logiciels espions avec des conséquences néfastes », a déclaré Silvia Lorenzo Perez, directrice du programme Sécurité, Surveillance et Droits de l'homme chez CDT Europe, qui dirige une coalition de la société civile pour lutter contre l'utilisation abusive de logiciels espions dans l'UE.