En mai 2017, dix jours après l’assassinat du journaliste mexicain Javier Valdez, qui enquêtait sur les cartels de la drogue, sa femme a été ciblée par un logiciel espion de NSO, une société israélienne qui vend ses spywares… au gouvernement mexicain.
citizenlab.ca/2019/03/nso-sp…
Le remarquable @citizenlab de Toronto, qui enquête sur NSO depuis deux ans avec des ONG mexicaines, avait déjà montré que des collègues de Valdez ont été hameçonnés de la même manière dans les jours qui ont suivi sa mort.
citizenlab.ca/2018/11/mexica…
Au total, 25 personnes ont été pris pour cible à l’aide du spyware de NSO au Mexique : 9 journalistes, des avocats, un ressortissant américain et un enfant qui étudiait aux Etats-Unis.
citizenlab.ca/2017/06/reckle…
Ces derniers mois, le nom de NSO a ressurgi à 14000km de Mexico : en Arabie Saoudite. On soupçonne la société israélienne d’avoir aidé les sbires de Ben Salmane à surveiller Jamal Khashoggi dans les mois qui ont précédé son exécution stambouliote.
nytimes.com/2018/12/02/wor…
Au mois de janvier, un certain Edward @Snowden s’en est ému dans un entretien à la presse israélienne : « Si NSO avait refusé de vendre sa technologie dangereuse à l’Arabie Saoudite, Khashoggi serait peut-être encore en vie ». Évidemment, NSO nie en bloc.
middleeastmonitor.com/20190112-snowd…
Le modus operandi de ce programme de NSO - nommé Pegasus - est toujours le même : la victime reçoit un SMS contenant un lien vérolé. Si elle clique, son téléphone est infecté. Officiellement, tout ce que vend NSO est légal.
theguardian.com/technology/201…
Et c’est un business TRÈS juteux. L’an dernier, NSO a failli être racheté par l’israélo-américain Verint pour la coquette somme d’un MILLIARD de $ (en France, on connaît Verint parce qu’ils étaient face à Palantir pour emporter le contrat DGSI)
reuters.com/article/us-ver…
Il y a quelques jours, je vous parlais de NSO, le champion israélien de la surveillance. Ce week-end, son patron, Shalev Hulio, a accordé une interview à @60Minutes. C'est évidemment rare, dans un secteur d'anciens du renseignement qui détestent la lumière. Morceaux choisis : 👇
"Ne croyez pas les journaux", répond Hulio quand la journaliste lui demande si le logiciel-espion de NSO a permis aux autorités saoudiens de surveiller Jamal Khashoggi. "Avez-vous révoqué l'accès aux Saoudiens ?", relance-t-elle : "Je ne vais pas m'exprimer au sujet d'un client".
NSO, pourtant accusé par le @citizenlab d'avoir surveillé des dizaines de journalistes, avocats et activistes mexicains, ne reconnaît que "3 cas d'abus". Son patron déroule le laïus habituel : "Nous avons sauvé des dizaines de milliers de vies [grâce à nos outils]".
Shalev Hulio va même plus loin dans le zèle. Il assure "qu'il y a plus de 100 pays à qui son entreprise refuserait de vendre ses technologies". Pour info, NSO compte ~60 clients (la liste est ultra-confidentielle, et pas uniquement composée de démocraties exemplaires).
Tami Shachar, la coprésidente de la société, est elle aussi rassurante : "Il ne s'agit pas de surveillance de masse. Pegasus (le fameux spyware) est pour les Ben Laden du monde entier". Lesley Stahl lui parle d'atteintes aux droits de l'homme. Réponse : "Rien n'a été prouvé". 🤷♂️
La dirigeante explique ensuite que chaque vente doit passer 3 étapes de validation : - les autorités israéliennes - le comité d'éthique de NSO (lol) [roulement de tambour] - la promesse contractuelle du client, qui jure ne combattre que le terrorisme (loooool)
Bottom line : Cette interview est extrêmement intéressante parce qu'elle donne à voir ce qui se passe chez à peu près n'importe quelle officine vendant des technologies de surveillance à des régimes douteux. Je recommande chaudement ces 13 minutes :
cbsnews.com/news/interview…
Et décidément, NSO est en pleine campagne de relations publiques : ils viennent de s'offrir un nouveau site lifté, et quelques pubs Google soigneusement ciblées.
motherboard.vice.com/en_us/article/…
Sur son (nouveau) site, NSO précise que ses produits sont exposés sous la marque Q Cyber Technologies. Lors du dernier salon Milipol à Paris, en novembre 2017, c'était le seul stand caché derrière des cloisons et interdit aux journalistes.
Et j'ai oublié de le préciser, mais ces entreprises adorent cultiver une image cool et détendue, comme si elles n'étaient que d'inoffensives start-up (regardez, on joue à la Play Station et on fait du pilates entre deux filatures de journalistes !)
@threadreaderapp unroll
Si vous vous intéressez à l'industrie de la surveillance, aux mouchards, à Khashoggi et aux anciens du renseignement israélien, j'ai rassemblé ici mon thread sinueux sur NSO, probablement l'une des entreprises les plus controversées du secteur.
threadreaderapp.com/thread/1108631…
Je reprends ce thread : @amnesty saisit la justice pour révoquer la licence d'exportation de NSO, le champion israélien de la surveillance. En juin 2018, un salarié de l'ONG a été ciblé par Pegasus, un logiciel espion de l'entreprise.
amnesty.org/en/latest/news…
Une entreprise israélienne a trouvé une faille dans WhatsApp pour l’infecter avec un logiciel malveillant. Un avocat britannique spécialisé dans les droits de l’homme en aurait fait les frais. Selon le Financial Times, c’est (encore) NSO.
theguardian.com/technology/201…
Un simple appel manqué aurait apparemment suffi à infecter les téléphones ciblés par le spyware.
(J’ai comme l’intuition que ce thread sur NSO a encore de beaux jours devant lui)
Après la découverte de la faille de sécurité de WhatsApp exploitée par NSO, Facebook réfléchit à des poursuites judiciaires contre l'entreprise israélienne.
fastcompany.com/90349519/whats…
Plusieurs fonds de pension ont investi dans le fonds d'investissement qui a racheté NSO (vous suivez ?). L'un d'entre eux, britannique, veut des réponses et des garanties sur l'utilisation des logiciels espions de la société.
Imagine t'es retraité de la fonction publique et tu découvres que tes économies ont été investies dans une officine qui vend de la surveillance au plus offrant 🙃
[Neverending thread] Amnesty a découvert deux nouvelles victimes - marocaines - de Pegasus, le logiciel espion de l'entreprise israélienne NSO : un avocat, et le cofondateur de l'Association marocaine pour le journalisme d’investigation.
amnesty.org/fr/latest/rese…
Le Washington Post embauche donc une éditorialiste qui conseille l'entreprise israélienne soupçonnée d'avoir surveillé feu Jamal Khashoggi, éditorialiste au Washington Post, pour le compte de l'Arabie Saoudite 🤔
vice.com/en_us/article/…
La pression s'accentue sur NSO, assigné en justice par WhatsApp. En exploitant une faille dans le service de messagerie, le marchand de surveillance israélien aurait infecté 1400 (!) cibles dans 20 pays, dont une centaine de journalistes et d'activistes.
nytimes.com/2019/10/29/tec…
Jusqu'ici, on évoquait une dizaine de cibles par ici, une douzaine par là. C'était déjà trop. Mais 1400 personnes infectées, ce n'est plus de la surveillance à la petite semaine. C'est industriel.
Le détail de la plainte permet notamment de comprendre comment NSO a manipulé les serveurs de WhatsApp pour infecter les téléphones des cibles avec son logiciel espion
documentcloud.org/documents/6532…
Parmi les victimes du spyware de NSO, beaucoup de dissidents rwandais en exil, régulièrement ciblés par des escadrons de la mort
ft.com/content/67a5b4…
J'ai une question : que fait l'ancien ambassadeur de France aux Etats-Unis @GerardAraud parmi les nouveaux conseillers de NSO, le sulfureux marchand de surveillance israélien poursuivi par WhatsApp après avoir espionné des journalistes et des activistes ?
nsogroup.com/about-us/senio…
Et la réponse de l'ex-ambassadeur @GerardAraud concernant sa nouvelle fonction de conseiller auprès de NSO :
@GerardAraud Aujourd'hui, devant un tribunal de Tel Aviv, @amnesty tente de révoquer la licence d'exportation de NSO, cette entreprise israélienne dont les logiciels espions ont servi à espionner journalistes et activistes au Maroc, en Arabie Saoudite ou au Mexique.
haaretz.com/israel-news/is…
Devant la très forte affluence, plusieurs médias, dont @haaretzcom, ont réclamé que l'audience soit publique. En vain. NSO est un fleuron national.
@haaretzcom En complément de cet interminable thread sur NSO (qui vient de percuter l'actu Bezos), je recommande cet article de @rj_gallagher sur les vendeurs de spywares, les plus inquiétants des marchands de surveillance. Ils seraient une vingtaine aujourd'hui.
bloomberg.com/news/articles/…
Le problème de ces technologies très mal régulées : non seulement des régimes autoritaires s'en servent pour surveiller leurs opposants, mais nombre de démocraties ne prévoient pas non plus le cadre légal de leur utilisation. C'est la porte ouverte à toutes les dérives.
En France, les services de renseignement peuvent utiliser des logiciels-espions depuis la loi renseignement de 2015. Ca tombe bien, au détour d'un paragraphe, l'article de Bloomberg parle d'un vendeur français : mes vieux copains de Nexa, ex-Amesys, qui se réorientent.
Astuce pour repérer un vendeur de spywares dans un salon de l'armement : c'est le stand qui n'expose rien.
Sans spéculer sur la responsabilité de NSO ou de MBS dans le piratage de Bezos, le comité éditorial du Washington Post réclame un moratoire sur la vente de logiciels-espions : "Le monde a un problème de prolifération des spywares"
washingtonpost.com/opinions/we-do…
Cette position du WaPo est tout sauf surprenante : Khashoggi, qui a été surveillé de très près dans les mois qui ont suivi son exécution en octobre 2018 (le nom de NSO est là aussi évoqué), était éditorialiste pour eux.
NSO nie toute responsabilité dans l’infection du téléphone de Bezos avec un argument massue : son logiciel espion ne pourrait pas être utilisé contre des numéros 🇺🇸 Si c’est vrai, ce n’est pas une limitation technique. C’est donc politique.
A noter qu’ils menacent de poursuites tous ceux qui feraient un lien entre NSO et l’affaire Bezos. Idem pour Khashoggi, comme le prouve cet e-mail que j’ai reçu cet après-midi.
Encore un journaliste ciblé par le logiciel-espion de NSO, l’épouvantail des marchands de surveillance : cette fois-ci, il s’agit du correspondant du New York Times à Beyrouth, qui a beaucoup enquêté sur... le régime saoudien.
citizenlab.ca/2020/01/stoppi…
Pour une fois, la tentative de hameçonnage - en juin 2018 - n’est pas passée par WhatsApp mais via un SMS contenant (comme d’habitude) un lien vérolé. Méfiant, le journaliste a vite averti le @citizenlab.
Dans son journal, @NYTBen raconte cette infection avortée et offre quelques bons conseils aux journalistes qui enquêtent sur des sujets sensibles. Pour résumer : ⚠️ NE CLIQUEZ PAS SUR LEZ LIENS SUSPECTS ET REMONTEZ LEUR PISTE ⚠️
nytimes.com/2020/01/28/rea…
NSO prétend ne pas pouvoir infecter de téléphones américains. Qu'à cela ne tienne, selon Reuters, le FBI enquête sur l'entreprise israélienne, pour savoir si ses logiciels-espions ont pu être utilisés contre des cibles 🇺🇸
reuters.com/article/us-usa…
Pendant ce temps, l'entreprise se lance dans une campagne de dénigrement contre le @citizenlab et le correspondant du NYT à Beyrouth qu'elle aurait piraté, en les accusant de vouloir se faire de la pub sur leur dos.
Les autorités 🇬🇧 invitent NSO, le champion 🇮🇱 des logiciels espions accusé de surveiller journalistes et activistes, à une foire de l'armement si confidentielle qu'elle est interdite aux parlementaires chargés de contrôler... les exportations d'armes.
theguardian.com/world/2020/feb…
Attaqué en justice par WhatsApp pour avoir exploité une faille et infecté 1400 personnes en l'espace de deux semaines (!) l'an dernier, NSO a opté pour une stratégie simple et radicale : le silence radio.
theguardian.com/world/2020/feb…
Le papier que signe @Malbrunot sur NSO est renseigné : on y apprend que le logiciel-espion a "fait complètement délirer" les Saoudiens, que les Emiriens tiennent une liste de 200 cibles 🇫🇷 et qu'un haut dirigeant français aurait été piraté par l'Arabie.
lefigaro.fr/international/…
Au passage, pour son rôle de conseiller auprès du marchand d'armes numériques israélien (que j'avais relevé ici en octobre dernier), Gérard Araud, l'ancien ambassadeur de France aux Etats-Unis, est en majesté dans la presse du jour... (@canardenchaine & @Le_Figaro)
