Incidents associés
Paragon Solutions, dont le logiciel de piratage de niveau militaire aurait été utilisé pour cibler 90 personnes, dont des journalistes et des membres de la société civile dans une vingtaine de pays, a mis fin à sa relation client avec l'Italie, selon une personne proche du dossier.
La décision de Paragon de mettre fin au contrat avec l'Italie fait suite aux révélations selon lesquelles un journaliste d'investigation italien et deux militants critiques des relations de l'Italie avec la Libye figuraient parmi les personnes prétendument ciblées par le logiciel espion. Ces trois personnes ont critiqué le gouvernement de droite de la Première ministre italienne, Giorgia Meloni.
Une personne proche du dossier a déclaré que l'Italie avait violé les termes du contrat de Paragon avec le gouvernement, qui interdit aux journalistes et aux membres de la société civile d'être ciblés par le logiciel espion.
Comme Pegasus, le logiciel de piratage développé par son concurrent NSO Group, le logiciel espion de Paragon, appelé Graphite, peut infecter un téléphone portable à l'insu de l'utilisateur. Il donne ensuite à son opérateur un contrôle total et un accès aux messages et conversations chiffrés envoyés via des applications telles que WhatsApp et Signal.
Cette nouvelle a provoqué une onde de choc au Parlement italien, un député ayant déclaré que, si elle était confirmée, cette information constituerait une « violation inacceptable des droits fondamentaux et une atteinte à la démocratie elle-même ».
La décision de Paragon de résilier le contrat, initialement rapportée par le Guardian, intervient moins d'une semaine après que WhatsApp a annoncé que le logiciel espion de Paragon avait été utilisé pour cibler des dizaines de personnes. Comme d'autres fournisseurs de logiciels espions, Paragon vend sa cyberarme à des clients gouvernementaux censés l'utiliser pour prévenir la criminalité. On ignore encore qui sont précisément ces clients gouvernementaux derrière les attaques présumées.
Répondant aux allégations d'implication mercredi soir, le bureau de Meloni a nié que les services de renseignement nationaux ou le gouvernement soient à l'origine des violations présumées contre le journaliste et les militants.
La personne au courant du dossier, qui s'est confiée au Guardian sous couvert d'anonymat, a déclaré que Paragon avait initialement suspendu, « par excès de prudence », le contrat italien lorsque la première allégation d'abus potentiel du logiciel espion a émergé vendredi dernier. La décision de résilier définitivement le contrat, a déclaré cette personne, a été prise mercredi après que Paragon a constaté que l'Italie avait violé les conditions de service et le cadre éthique convenus dans le cadre de son contrat.
Le Guardian a contacté un porte-parole du gouvernement italien pour obtenir un commentaire.
Jeudi, les partis d'opposition italiens ont appelé Meloni à s'adresser d'urgence au Parlement, face au scepticisme suscité par la déclaration du gouvernement, qui a également révélé que WhatsApp lui avait indiqué que le nombre d'Italiens concernés « semblait être de sept ». On ignore qui sont les autres victimes présumées.
Giuseppe Conte, chef du Mouvement 5 étoiles (M5S), a déclaré : « Il y a quelque chose qui cloche. Le fait que des journalistes soient espionnés est en soi d'une gravité sans précédent dans un système démocratique, et si une entreprise affirme avoir dû interrompre le contrat pour des raisons éthiques… c'est très grave. »
Barbara Floridia, sénatrice M5S et présidente du comité de surveillance de la Rai, radiotélévision publique, a déclaré que cette affaire « soulève des questions inquiétantes sur la protection de la vie privée et la liberté de la presse dans notre pays ».
« Si elle était confirmée, cette histoire constituerait une violation inacceptable des droits fondamentaux et une atteinte à la démocratie elle-même », a-t-elle ajouté.
Sandro Ruotolo, député européen du Parti démocrate, a déclaré : « Dans sa déclaration excluant toute implication dans des activités d’espionnage, le gouvernement italien n’a pas répondu à la question la plus importante, à savoir si l’Italie a acheté ou non des services à Paragon Solutions. Si oui, de quel type [de services] et pour quel motif ? »
Interrogé sur la question, un représentant de Paragon a refusé de confirmer ou d’infirmer ces informations, précisant que la politique de l’entreprise était de ne pas aborder les questions relatives à ses clients potentiels.
Francesco Cancellato, rédacteur en chef de Fanpage, un média d'investigation très réputé, a été le premier à déclarer publiquement vendredi dernier qu'il faisait partie des 90 personnes informées par WhatsApp que son téléphone portable avait été ciblé, et très probablement compromis, par le logiciel de piratage.
WhatsApp a déclaré que les 90 personnes susceptibles d'avoir été compromises avaient été ajoutées à des groupes de discussion WhatsApp et avaient reçu des PDF malveillants, qui ont probablement ensuite infecté leurs téléphones. Les utilisateurs n'auraient pas eu besoin de cliquer ou de télécharger le PDF pour être infectés.
WhatsApp a déclaré que toutes les tentatives de piratage avaient été découvertes en décembre, en partie grâce à l'aide du Citizen Lab de l'Université de Toronto, qui surveille les menaces numériques contre la société civile. On ignore pendant combien de temps les individus ont pu être surveillés, ni les clients du gouvernement impliqués dans chaque affaire.
Bien que les raisons pour lesquelles Cancellato a pu être ciblé ne soient pas entièrement claires, sa publication de l'année dernière a publié une enquête très médiatisée qui a révélé la présence de jeunes fascistes au sein du parti de Meloni. Les deux autres personnes ciblées, Husam El Gomati, un activiste libyen vivant en Suède, et Luca Casarini, le fondateur de l'ONG Mediterranea Saving Humans, ont tous deux vivement critiqué la complicité présumée de l'Italie dans les abus subis par les migrants en Libye.
Si la décision de Paragon est susceptible d'apaiser certaines inquiétudes, des questions restent en suspens concernant des dizaines d'autres cas découverts par WhatsApp. L'Italie a déclaré mercredi avoir été informée par WhatsApp que ces cibles résidaient dans des pays d'Europe (https://www.theguardian.com/world/europe-news) et peut-être même dans d'autres pays, notamment en Belgique, en Grèce, en Lettonie, en Lituanie, en Autriche, à Chypre, en République tchèque, au Danemark, en Allemagne, aux Pays-Bas, au Portugal, en Espagne et en Suède.
Paragon aurait récemment été racheté par une société américaine appelée AE Industrial Partners, décrite sur son site web comme une société d'investissement privée gérant 5,6 milliards de dollars d'actifs et spécialisée dans des marchés tels que la sécurité nationale. L'entreprise n'a pas répondu aux demandes de commentaires.
Paragon a conclu l'année dernière un contrat de 2 millions de dollars avec Ice, l'agence américaine de l'immigration et des douanes. Ce contrat, conclu sous l'administration Biden, aurait été suspendu pendant que l'administration cherchait à déterminer s'il respectait un décret restreignant l'utilisation de logiciels espions par le gouvernement fédéral. Le statut actuel du contrat n'est pas connu. Ni Ice ni Paragon n'ont répondu aux questions du Guardian à ce sujet.