Pegasus : une employée de Human Rights Watch a été espionnée

Le logiciel espion Pegasus a désormais été retrouvé sur les smartphones d’une collaboratrice de Human Rights Watch. L’organisation de défense des droits humains demande un moratoire.

La responsable du bureau de Beyrouth de Human Rights Watch (HRW), Lama Fakih, a été attaquée à plusieurs reprises l’année dernière avec le logiciel espion Pegasus. C’est ce qu’a rapporté mercredi l’organisation de défense des droits humains.

Entre avril et août 2021, deux smartphones ont été infectés avec Pegasus (en anglais) cinq fois en tout. En novembre, elle avait reçu un avertissement d’Apple. Depuis la fin de l’année dernière, la multinationale informe les utilisateurs lorsqu’elle découvre des indices « d’attaques d’espionnage parrainées par l’État ». Par la suite, les experts de Human Rights Watch ont pu détecter les infections Pegasus sur les deux iPhones utilisés par Madame Fakih. Des chercheurs en sécurité d’Amnesty International ont confirmé cette analyse.

Selon HRW, il s’agissait d’attaques dites « zéro-clic » : le programme d’espionnage a donc été installé à distance, sans que Madame Fakih ne doive par exemple cliquer sur un lien ou puisse se rendre compte de l’attaque.

Agresseurs inconnus

Madame Fakih est responsable à Human Rights Watch des crises et des conflits dans des pays comme le Liban, la Syrie, la Birmanie, la Grèce, le Kazakhstan mais aussi les États-Unis. Parmi ses tâches figurent la documentation et la détection des violations des droits humains dans le cadre de conflits armés, de crises humanitaires et de troubles sociaux.

« Ce travail a pu attirer l’attention de différents gouvernements », déclare HRW. L’organisation n’a cependant pas pu déterminer qui était derrière ces attaques. En réponse à une demande de HRW, NSO, le développeur de Pegasus a répondu qu’il n’avait pas connaissance d’un client utilisant le programme d’espionnage contre des collaborateurs de HRW. Par le passé, l’entreprise avait nié à plusieurs reprises avoir des indications sur l’utilisation abusive de sa technologie.

Madame Fakih a déclaré (en anglais) qu’elle était principalement occupée au moment des attaques Pegasus par l’explosion à Beyrouth (en anglais) qui avait eu lieu en août 2020 et au cours de laquelle plus de 200 personnes avaient perdu la vie.

La peur pour ses contacts

Madame Fakih a commenté : « Ce n’est pas un hasard si les gouvernements utilisent des programmes d’espionnage pour cibler les activistes et les journalistes. C’est-à-dire précisément les personnes qui mettent en lumière leurs pratiques abusives. Ils semblent croire qu’ils peuvent ainsi consolider leur pouvoir, museler les opinions divergentes et protéger leur manipulation des faits. »

Elle n’a pas utilisé ses smartphones libanais pour accéder aux systèmes internes de HRW. Depuis qu’elle est au courant des attaques, elle ne stocke que peu de données sur son téléphone portable. Car une telle attaque a également des répercussions sur la sécurité des personnes avec lesquelles elle communique : « Ces attaques rendent notre travail plus difficile et plus risqué. Elles ont des répercussions sur la vie réelle. Des personnes ont été emprisonnées, torturées et même, dans certains cas, tuées après qu’elles ou quelqu’un qu’elles connaissent ont été attaquées avec Pegasus. Bien que je ne pense pas que ces attaques illégales sur mon téléphone aient fait du mal à d’autres personnes, le risque demeure ».

Les recherches des organisations Forbidden Stories et Amnesty International ainsi que de plusieurs médias internationaux avaient révélé à l’été 2021 comment des journalistes, des défenseurs des droits humains et des opposants avaient été espionnés avec le logiciel d’espionnage Pegasus dans le monde entier. Elles avaient analysé un ensemble de données contenant plus de 50 000 numéros de téléphone qui avaient apparemment été sélectionnés par les utilisateurs de Pegasus comme cibles potentielles d’espionnage. Environ 300 numéros de téléphone libanais figureraient apparemment sur cette liste.

Au début de la semaine dernière, les organisations Access Now et Front Line Defenders avaient rapporté (en anglais) que deux activistes des droits humains avaient également été espionnées au Bahreïn et en Jordanie. Pegasus fait déjà l’objet de critiques depuis des années en raison de violations des droits humains : en 2018 déjà, Amnesty International avait par exemple observé la tentative d’une attaque sur un employé.

HRW demande un moratorium

Deborah Brown, chercheuse senior et chargée du plaidoyer sur les droits numériques de HRW, a déclaré : « Les gouvernements utilisent les logiciels espions du NSO Group pour surveiller et réduire au silence les défenseurs des droits humains, les journalistes et les autres personnes qui dénoncent les abus. Le fait que le NSO Group soit autorisé à opérer en toute impunité malgré des preuves accablantes d’abus ne sape pas seulement les efforts des journalistes et des groupes de défense des droits humains pour demander des comptes au pouvoir en place, mais met également en grand danger les personnes qu’ils tentent de protéger ».
L’organisation a renouvelé sa demande d’un moratoire sur la vente, le transfert et l’utilisation de technologies de surveillance. Elle demande également que les gouvernements soient dans l’obligation de révéler s’ils utilisent des programmes d’espionnage comme Pegasus. L’organisation appelle également à ce que des experts des Nations unies contrôlent la vente de logiciels d’espionnage ainsi que leur utilisation.

En novembre, les États-Unis avaient imposé des sanctions contre NSO, le producteur du logiciel Pegasus (en allemand). Dans l’UE, il y a également un débat sur cette technique : la Commission spéciale sur l’ingérence étrangère dans l’ensemble des processus démocratiques de l’Union européenne du Parlement européen a recommandé hier de classer illégaux les logiciels d’espionnage comme Pegasus et de faire interdire leur utilisation. (js)