JAKARTA - L’utilisation par le gouvernement du logiciel espion Pegasus pour espionner quelqu’un, des opposants politiques, des journalistes ou des opposants au gouvernement devrait devenir une tendance à l’avenir. La prédiction vient après que le logiciel espion Pegasus est soupçonné d’avoir ciblé au moins 40 journalistes indiens, ces dernières années.
« Les attaques utilisant des logiciels espions pour pirater les données de personnes puissantes deviendront bientôt une tendance », a déclaré Prasad T, directeur de la sécurité de l’information, Instasafe, une société de solutions de cybersécurité, commentant l’enquête publiée dimanche par le portail d’information en ligne de l’Inde. 18 juillet.
Le rapport de The Wire a déclaré que les données divulguées comprenaient le nombre de journalistes de haut niveau d’organisations médiatiques bien connues telles que Hindustan Times, India Today, Network18, The Hindu et The Indian Express. L’analyse des données de The Wire montre que des journalistes ont été espionnés entre 2018 et 2019, avant les élections générales de 2019 en Inde.
Nikhil Pahwa, fondateur de Medianama en Inde, estime que la surveillance gouvernementale à l’aide de Pegasus n’est pas rare. « Pégase que nous connaissons depuis 2016. La première utilisation en Inde que nous connaissons est à Bhima Koregoan, prétendument par le gouvernement indien », a-t-il déclaré.
Pegasus, un produit de la société israélienne de cyber-tafagnès NSO Group, avait déjà fait les gros titres fin 2019 pour avoir été utilisé pour pirater les téléphones d’environ 1 400 utilisateurs dans le monde, dont 121 Indiens. Les logiciels espions peuvent enregistrer vos frappes, faire une capture d’écran de votre écran, contrôler vos applications.
Pahwa a allégué que le gouvernement indien avait utilisé Pegasus pour espionner des personnes bien connues, car la société ne vendait qu’au gouvernement approuvé.
Violations des droits de l’homme
Prasad explique que Pegasus exploite une vulnérabilité dans le système d’exploitation de votre appareil mobile qui le rend si puissant qu’il peut extraire des informations de toutes les applications de votre téléphone, y compris iMessage, WhatsApp, Gmail, Viber, Facebook, Skype et la localisation.
Le chef de WhatsApp, Will Cathcart, a déclaré sur Twitter que « les logiciels espions malveillants NSO sont utilisés pour commettre d’horribles violations des droits de l’homme dans le monde entier et qu’il faut y mettre fin ».
Cathcart souligne qu’en 2019, WhatsApp a trouvé et vaincu les attaques de l’ONS. « Ils s’appuient sur des vulnérabilités inconnues dans le système d’exploitation mobile, ce qui est l’une des raisons pour lesquelles nous pensons qu’il est si important de sensibiliser à ce que nous trouvons », a-t-il déclaré.
« C’est un avertissement pour la sécurité sur Internet. Les téléphones portables sont l’ordinateur principal pour des milliards de personnes. Les gouvernements et les entreprises doivent faire tout ce qui est en leur pouvoir pour le rendre aussi sûr que possible. Notre sécurité et notre liberté en dépendent », a-t-il ajouté.
« Pour ceux qui ont proposé d’affaiblir le cryptage de bout en bout - affaiblir délibérément la sécurité aura des conséquences effrayantes pour nous tous », a déclaré Will Cathcart, responsable de WhatsApp
Sommes-nous prêts pour une telle attaque?
« Il n’est pas trop difficile de concevoir des logiciels espions comme Pegasus, si une entreprise basée en Israël peut le faire, cela signifie que les cyber-attaquants peuvent le faire aussi », a déclaré Prasad à The Quint.
Pegasus peut être installé sur le téléphone cible de plusieurs façons, dans certains cas en envoyant un lien infecté à la cible (spear phishing), ingénierie sociale.
« Ce qui est très inquiétant, c’est l’utilisation future de Pegasus par des organisations terroristes, la question principale est de savoir si nous sommes prêts pour une telle attaque? », a demandé Prasad.
Pahwa a noté que les menaces de cybersécurité et la cybersurveillance resteront. « Il y a un arsenal cybernétique qui se déroule à un rythme alarmant. Nous avons besoin de l’ONU pour intervenir. Nous avons besoin d’un cyberdésarme », a-t-il déclaré.
Les experts estiment que la solution à la surveillance gouvernementale – comme l’affirme le cas de Bhima Koregoan – n’est pas un projet de loi sur la protection de la vie privée, car il libère le gouvernement indien de toute responsabilité, mais une « réforme de la surveillance ».
« Nos services de renseignement doivent assumer la responsabilité devant le Parlement. L’utilisation d’un tel logiciel contre les législateurs et les citoyens indiens nécessite des sanctions légales et une déclassification future. L’autorisation des « autorités compétentes » est insuffisante tant que ces informations sont classifiées et nuisibles à la démocratie », a déclaré Nikhil Pahwa, fondateur de Medianama
Pendant ce temps, Prasad souligne que le nombre de problèmes de cybersécurité et de cybersurveillance ne fera qu’augmenter à l’avenir. Il convient également de noter que toutes les données récupérées à l’aide du logiciel espion Pegasus sont stockées sur des serveurs situés en Israël. « Il est prudent de supposer que toutes les données suivies peuvent être utilisées par des entreprises basées en Israël, ce qui est un autre problème à noter », a-t-il ajouté.
Prasad a déclaré qu’Apple a publié un correctif pour protéger ses appareils contre les attaques de logiciels espions Pegasus, mais les téléphones Android sont plus vulnérables aux vulnérabilités.
Selon Citizen Lab, même la réinitialisation des données d’usine sur les téléphones mobiles n’élimine pas les logiciels espions Pegasus. Cela permet aux attaquants de continuer à accéder à votre compte en ligne même après que votre appareil n’est plus infecté.
Pour vous assurer que votre compte en ligne est sécurisé, vous devrez également modifier le mot de passe de toutes les applications et services basés sur le cloud que vous utilisez sur les appareils infectés.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
