Incidents associés
Un logiciel de piratage sophistiqué, développé par une entreprise israélienne ayant une filiale américaine et des contrats fédéraux, a été utilisé pour espionner des militants italiens secourant des migrants en mer, a déclaré mercredi une association à but non lucratif qui a examiné leurs téléphones.
Citizen Lab, basé à Toronto, a déclaré que le logiciel espion avait été développé par Paragon Solutions. L'entreprise se présente comme éthique et plus sélective dans le choix de ses clients gouvernementaux que des entreprises comparables comme NSO Group, l'une des nombreuses entreprises sanctionnées par les États-Unis pour avoir vendu ses produits à des régimes autocratiques qui ont utilisé ses produits contre des groupes de la société civile et des politiciens de l'opposition.
« Paragon a vendu l'illusion d'un logiciel espion "éthique" et "démocratique", mais ce scandale prouve une fois de plus que cela n'existe pas », a déclaré au Washington Post Hannah Neumann, membre de la commission du Parlement européen enquêtant sur NSO et d'autres fabricants de logiciels espions. L'administration Biden a pris des mesures contre les fabricants de logiciels espions, notamment en interdisant certains d'entre eux de participer aux contrats du gouvernement américain. On ignore encore comment l'administration Trump abordera la question.
Paragon Solutions US, basée en Virginie, a nommé un ancien directeur adjoint de la CIA comme président exécutif. Ce dernier n'a pas répondu aux demandes de commentaires. Paragon a remporté ces dernières années des contrats avec l'Immigration and Customs Enforcement (IMC) du Département de la Sécurité intérieure et la Drug Enforcement Administration (DEA), selon de précédents articles de presse (https://www.wired.com/story/ice-paragon-solutions-contract/) (https://www.nytimes.com/2022/12/08/us/politics/spyware-nso-pegasus-paragon.html). Parmi les fondateurs de l'entreprise israélienne figurait Ehud Barak, ancien Premier ministre israélien.
Parmi les personnes ciblées par le logiciel espion Graphite de Paragon figuraient les cofondateurs de Mediterranea Saving Humans, qui secourent les migrants en Méditerranée, a indiqué Citizen Lab. Casarini a critiqué la politique italienne envers les migrants.
Ils faisaient partie des 90 personnes informées en janvier par la messagerie WhatsApp de Meta qu'elles avaient été victimes de tentatives de piratage par un logiciel espion mercenaire gouvernemental. Ces notifications ont incité certaines des victimes italiennes à prêter leurs appareils à Citizen Lab pour analyse, qui a déclaré avoir découvert les premières traces connues de Graphite sur les téléphones des deux sauveteurs.
Le rédacteur en chef du site d'information italien Fanpage a également reçu un avertissement de WhatsApp pointant vers Paragon, mais son téléphone ne contenait plus aucune trace de l'infection, a déclaré John Scott-Railton, chercheur chez Citizen Lab.
« C'est une atteinte à la démocratie que ce logiciel espion ait été trouvé sur le téléphone portable d'un rédacteur en chef de journal », a déclaré Federico Fornaro, député national du Parti démocrate (opposition). « [Voulaient-ils] les sources de leurs enquêtes ? Nous ne nous arrêterons pas tant que nous n'aurons pas trouvé la réponse. »
Le gouvernement italien a donné des réponses contradictoires depuis que la nouvelle de l'espionnage a commencé à se répandre il y a un mois. Le 14 février, il a annoncé avoir suspendu ses contrats avec Paragon dans l'attente des résultats de l'enquête.
Casarini, largement considéré comme un ami du pape François, a déclaré au Washington Post qu'il n'était pas surpris d'être espionné, mais qu'il avait été stupéfait d'apprendre cela par Meta. « Je me suis dit : "Ce sera énorme cette fois, si [Mark Zuckerberg, PDG de Meta] décide de me prévenir" », a déclaré Casarini.
Auparavant, un autre ami du pape, le père Mattia Ferrari, aumônier de Mediterranea Saving Humans, avait été informé par Meta qu'il avait été ciblé, mais un autre logiciel espion aurait pu être utilisé dans ce cas.
WhatsApp a déclaré approuver l'analyse et a indiqué que Citizen Lab l'avait aidé à identifier les victimes et à corriger la vulnérabilité utilisée par le logiciel espion pour s'installer. Ce dernier consistait à inviter les victimes à une discussion de groupe, puis à publier un document PDF modifié. Les victimes n'avaient pas besoin de cliquer sur le document pour que la technique fonctionne.
Contrairement à Pegasus de NSO et à d'autres logiciels espions haut de gamme pour téléphones, Graphite a pu échapper à la détection en partie parce qu'il infecte des applications spécifiques, en l'occurrence WhatsApp, et y reste pour relayer les conversations aux espions. Pegasus et ses semblables prennent le contrôle de l'ensemble de l'appareil, ce qui leur confère un accès et des capacités accrus, mais laisse également plus de possibilités aux enquêteurs. Citizen Lab a demandé aux développeurs des applications ciblées d'examiner les rapports de plantage à la recherche de preuves d'infections similaires.
Stefano Pitrelli à Rome a contribué à ce rapport.