S'adressant à EFE aujourd'hui, John Scott-Railton a souligné que c'était la première fois que le programme fabriqué par la société israélienne était utilisé contre des responsables européens.
Les téléphones portables de politiciens comme Roger Torrent, président du Parlement de la région autonome espagnole de Catalogne; Anna Gabril, dirigeante du Parti catalan Candidatura d’Unitat Popular (CUP); et le conseiller en administration publique de Generalitat, Jorgi Puigneró, a subi des «intrusions» grâce à l'utilisation du programme Pegasus de la société israélienne NSO Group.
L'organisation non gouvernementale canadienne Citizen Lab a été la première à signaler que le programme vendu par la société israélienne permet d'intercepter les messages via des applications qui chiffrent les communications en accédant au contenu des téléphones mobiles.
Pegasus a été utilisé par le passé pour surveiller des journalistes, des avocats, des chercheurs, des politiciens et des militants au Mexique.
Plus précisément, l'organisation Citizen Lab a révélé l'année dernière que le programme Pegasus avait été utilisé pour «attaquer» le téléphone de la femme du journaliste Javier Valdez Cárdenas une semaine avant son assassinat, le 15 mai 2017.
Selon Scott-Railton, chef de l'enquête du Citizen Lab, il a déclaré que le cas des politiciens espagnols surveillés par le même programme, qui a été révélé cette semaine par les journaux El Pais et The Guardian, n'est qu'une "partie" des "infiltrations" qui eu lieu en 2019.
Au total, Citizen Lab, principale source d'informations d'El Pais et de The Guardian, a détecté 1 400 cas de surveillance par le biais d'une «intrusion» dans l'application de messagerie WhatsApp.
Malgré les cas de libération de Torrent, Gabriel et d'autres cette semaine, Scott-Railton a souligné que des politiciens espagnols avaient été contactés par la société WhatsApp et par le Citizen Lab lui-même en 2019 qui leur avaient indiqué « qu'ils avaient été victimes '' d'intrusions via Pegasus.
«Ce cas est inquiétant, en partie, car il indique que le discours de l'industrie de l'espionnage selon lequel elle ne le vend qu'aux gouvernements et qu'il s'attend à ce que les États se comportent de manière éthique est très faible. Il réaffirme également que l'on ne peut pas faire confiance à l'industrie pour être honnête lorsqu'on lui demande des informations sur la façon dont elle utilise la technologie (d'espionnage) », a déclaré Scott-Railton à EFE.
Lorsqu'on lui a demandé si parmi les 1 400 cas découverts par la société WhatsApp, il y avait plus de politiciens espagnols, Scott-Railton a répondu qu'en ce moment "il se limitait à ce qu'il pouvait dire".
"Je ne peux pas commenter des cas qui ne sont pas publics, mais je peux confirmer que Citizen Lab continue d'enquêter activement sur toute cette affaire", a-t-il déclaré.
L'enquêteur canadien a prévenu que, malgré la vulnérabilité de l'application WhatsApp, qui permettait l'introduction du programme d'espionnage sur les téléphones mobiles de 1400 personnes, la faille a été rapidement réparée par l'entreprise.
"Il est admis que des personnes ont été attaquées avant et après cette période parce que les clients de Pegasus avaient d'autres moyens d'attaquer les téléphones", a-t-il déclaré, soulignant que le programme d'espionnage avait plusieurs façons d'exercer une surveillance, du point de vue technicien.
«Le programme Pegasus a plusieurs façons d'infiltrer un appareil. Il y a des cas, comme au Mexique, qui trompent un individu pour suivre un certain «lien». Dans les cas qui ont déjà été révélés par Amnesty International, il semble que l'infection soit injectée dans le téléphone sans l'interaction de l'utilisateur, mais plutôt par les actions de l'opérateur », a-t-il expliqué.
Scott-Railton a également déclaré que, bien que le groupe NSO ne vende Pegasus qu'aux gouvernements ou aux services de sécurité de l'État, il n'est pas certain que le programme d'espionnage n'ait pas été "facilité" par les gouvernements régionaux.
«Pegasus est vendu exclusivement aux gouvernements et la vente est autorisée par le ministère israélien de la Défense. En ce sens, c'est comme une arme. Il existe un processus pour certifier le vendeur, donc chaque fois qu'il y a un cas d'espionnage via Pegasus, les «empreintes digitales» indiquent un gouvernement », a-t-il déclaré.
«Il est possible pour l'entreprise de vendre le programme à un gouvernement régional. Il y a des cas où nous ne connaissons pas les clients. Habituellement, le client est fédéral. Mais le groupe NSO tentait de vendre Pegasus à des corps policiers à San Diego et Los Angeles, aux États-Unis », a-t-il ajouté.
PSP // ANP
Les chercheurs disent que l'intrusion du programme d'espionnage Pegasus est "très grave" apparaît d'abord dans Vision.
