Le scandale Pegasus: tout ce que vous devez savoir

Le message d'aujourd'hui est le plus austère que j'aie jamais écrit, et j'espère que c'est le dernier du genre que je dois écrire. Nous allons discuter du scandale Pégase.

Je fais un effort pour éviter la nouvelle pour des raisons de santé mentale, mais étant donné ma profession, je ne pouvais pas échapper à la nouvelle de cette histoire. C'était une tendance sur les sites d'information du monde entier.

Malgré la popularité de cette histoire, j'ai eu du mal à trouver une explication simple et complète des détails du scandale Pégase. C'est pourquoi je vous écris aujourd'hui.

Dans cet article, je vais couvrir tout ce que vous devez savoir sur cet incident dans des termes faciles à comprendre, même si vous ne connaissez pas grand-chose à la technologie. J'entrerai également dans un peu d'histoire sur cette question ainsi que l'image qu'elle dresse pour notre avenir.

Commençons par les faits que vous devez d'abord connaître.

Le scandale Pégase: les bases

Pour la première moitié de cet article, je vais juste couvrir les faits critiques de cette histoire. Si vous ne savez rien de ce scandale, c'est un bon point de départ.

Qu'est-ce que le scandale Pégase ?

Le scandale Pegasus est le nom donné à l'une des violations de la cybersécurité les plus effrayantes de notre époque. « Pegasus » est le nom d'un malware développé par un groupe connu sous le nom de « NSO ».

Pegasus est capable d'infecter n'importe quel smartphone d'aujourd'hui. Cela inclut l'iPhone 11 et l'iPhone 12 ainsi que la plupart des smartphones Android.

Une fois qu'un appareil a été infecté, Pegasus accède aux autorisations root pour cet appareil. Pour ceux qui ne le savent pas, les autorisations root font référence à un contrôle administratif approfondi d'un appareil. Cela inclut les appareils photo, les microphones, les applications de messagerie, les e-mails, les photos et vidéos, les appels téléphoniques, les contacts, les calendriers et les données GPS.

En d'autres termes, les autorisations root donnent un accès logiciel à tout. Idéalement, le seul logiciel sur votre iPhone qui a accès aux autorisations root est iOS lui-même. Et la seule personne qui peut agir sur ces autorisations est vous et (à de rares occasions comme les réparations d'iPhone) Apple.

Dans ce cas, cependant, Pegasus a pu accéder et utiliser (et fait use) toutes ces autorisations root pour espionner les utilisateurs.

J'essaie normalement d'éviter la négativité, mais cela ne peut pas devenir beaucoup plus grave que cela. Imaginez toutes vos pires craintes d'être espionné par votre appareil, et c'est essentiellement ce que Pegasus a pu accomplir.

Apple, Google et d'autres ont-ils intentionnellement participé au scandale Pegasus ?

Non, Apple, Google et d'autres fabricants d'appareils n'ont pas sciemment participé au scandale Pegasus. Du moins pas à notre connaissance.

Sur la base du meilleur journalisme d'investigation mené à l'heure actuelle, il ne semble pas qu'aucune de ces grandes entreprises technologiques n'ait eu quoi que ce soit à voir avec cela. Au contraire, ces entreprises ont été complètement bouleversées par cette nouvelle.

Espérons que les ingénieurs de ces entreprises travaillent nuit et jour pour arrêter Pegasus dans son élan et empêcher de futures attaques comme celle-ci.

Non seulement Apple et d'autres n'y ont pas participé, mais Apple a fait des déclarations désavouant ces attaques et affirmant que l'iPhone était toujours l'appareil mobile le plus sécurisé du marché.

Pour être juste, l'iPhone a probablement est toujours le smartphone le plus sécurisé qui soit. Mais comme nous l'avons appris, cela pourrait ne plus suffire. J'y reviendrai plus loin dans l'article.

Qui est à risque ?

La seule bonne nouvelle entourant le scandale Pegasus (à part le fait que l'histoire a éclaté), c'est que vous n'êtes probablement pas en danger. Ce logiciel a été développé pour un usage gouvernemental, ce qui signifie qu'il cible principalement les individus occupant des postes de pouvoir politique.

Vous devriez être personnellement préoccupé par les effets de Pegasus (quelle que soit votre nationalité) si vous :

• occuper un poste politique
• Vous êtes journaliste (surtout politique)
• Détenir une influence politique
• êtes membre d'une armée
• Travailler pour un gouvernement (en particulier avec l'accès à des informations ou des autorisations sensibles)

Les données qui ont été découvertes et divulguées par les journalistes qui ont enquêté sur cette histoire (j'y reviendrai plus en détail plus tard) montrent qu'environ 50 000 personnes ont été touchées par ce scandale.

Pour vous donner une idée de la gravité des individus visés, le président français Emmanuel Macron a été visé avec succès par Pegasus. Il a depuis changé de téléphone.

Vous êtes probablement en sécurité

Pour l'instant, cela semble indiquer que la grande majorité des personnes dans le monde sont à l'abri du logiciel Pegasus. Je suis sûr que plus de 50 000 personnes ont été touchées. Mais il ne semble pas y avoir d'indication d'une surveillance civile de masse dans ce cas spécifique.

Cela dit, je ne serait pas vous conseille de vous détendre et d'oublier complètement cette histoire. Bien que vous n’ayez probablement pas été affecté, les ramifications de cela pourraient certainement avoir un impact sur votre vie.

Ce logiciel (ou un autre du même genre) pourrait à un moment ultérieur de l'histoire être déployé en masse au niveau civil. Ou l'un de vos dirigeants politiques pourrait être ciblé, ce qui pourrait avoir un impact sur votre sécurité nationale.

Quoi qu'il en soit, c'est une grande nouvelle pour tout le monde dans le monde. Pegasus a quelques années d'avance sur les principales défenses de cybersécurité. Jusqu'à ce que nous rattrapions notre retard, cette attaque et d'autres similaires constituent une menace sérieuse.

Vous ne saurez probablement pas si votre appareil est infecté

L'un des aspects les plus préoccupants du scandale Pegasus est la difficulté d'apprendre qui est infecté et qui n'est pas infecté. Les journalistes ont pu fournir une liste des parties concernées en trouvant et en divulguant des listes de cibles au fil du temps. Cependant, ils n'ont pas été en mesure de trouver un moyen de détecter les logiciels malveillants Pegasus sur l'appareil d'une personne.

En d'autres termes, nous avons une idée de qui a été infecté parce que des listes de noms ont été découvertes. Ce scandale n'a cependant pas été révélé en trouvant le malware sur les appareils mobiles.

Un exemple qui contredit cela est le malware Silver Sparrow, ce qui a été trouvé à l'opposé. Nous avons pu le trouver sur les appareils Mac, mais on n'a jamais découvert d'où il venait ni pourquoi il avait été utilisé.

Pour l'instant, il n'y a pratiquement aucun moyen de confirmer ou d'infirmer la présence de Pegasus sur votre appareil. Encore une fois, il est extrêmement peu probable que votre appareil ait été affecté. Si vous avez des raisons de croire que vous pourriez être à risque, cependant (c'est-à-dire que vous êtes membre de l'un des groupes ciblés, je couvert plus tôt), alors cela pourrait valoir la peine d'acheter un nouvel iPhone et de vous débarrasser de votre appareil actuel complètement.

Comment fonctionne le malware Pegasus

Le malware Pegasus est ce qu'on appelle une attaque « zéro clic ». Cela signifie que l'utilisateur de l'appareil ciblé n'a rien à faire pour être infecté. Il peut compromettre votre appareil sans liens malveillants, fenêtres contextuelles ou autres méthodes trompeuses. Il est simplement envoyé à un appareil et peu de temps après, l'appareil est infecté.

D'après ce que nous savons jusqu'à présent, il semble que Pegasus soit envoyé aux appareils de deux manières.

La première consiste à envoyer un lien à l'utilisateur par e-mail, SMS ou messagerie instantanée (c'est-à-dire WhatsApp). Une fois que l'utilisateur clique sur le lien, le processus d'infection commence. Dans ce cas, l'attaque ne serait pas techniquement « zéro clic ».

La deuxième méthode utilise les vulnérabilités des applications courantes. Cela inclut à la fois les applications tierces courantes (comme WhatsApp) ainsi que les applications intégrées comme Apple Music et Photos. Bien que des détails spécifiques n'aient pas été découverts (ou rendus publics), il a été découvert que une activité suspecte s'est produite dans Apple Music et Photos peu de temps avant que Pegasus ne puisse infecter le système.

Comment fonctionnent les vulnérabilités zero-day

On pense que Pegasus a pu infecter les iPhones via des applications iOS intégrées en recherchant des vulnérabilités « jour zéro ». Une vulnérabilité zero-day se produit lorsqu'un pirate informatique commence par forcer différentes attaques sur un logiciel dès sa sortie. De cette façon, le pirate peut trouver une vulnérabilité avant le développeur et l'exploiter.

En termes simples, lorsque Apple publie une nouvelle version d'iOS (même une mise à jour incrémentielle comme iOS 14.7), il y a presque toujours une vulnérabilité imprévue. Après quelques jours ou semaines, cette vulnérabilité sera découverte, et avant que des pirates ne puissent l'exploiter, Apple publiera une nouvelle mise à jour qui supprime cette vulnérabilité. C'est pourquoi vous obtiendrez parfois des mises à jour iOS consécutives.

Malheureusement, certains groupes (y compris le développeur de Pegasus NSO) ont les ressources et les motivations pour découvrir une vulnérabilité le jour même de la sortie du logiciel.

Ils trouvent donc la vulnérabilité, modifient Pegasus pour exploiter cette vulnérabilité, puis envoient Pegasus à la victime. Au moment où Apple trouve et corrige la vulnérabilité, l'appareil est déjà infecté, de sorte que le correctif est inefficace pour cet utilisateur et les autres victimes.

Il est important de noter que la plupart des vulnérabilités des logiciels Apple sont inévitables. De la même manière qu'il est impossible de créer un verrou anti-crochetage, il n'y a aucun moyen pour Apple de publier une version d'iOS qui est complètement inpiratable.

C'est pourquoi l'iPhone est considéré comme le smartphone "le plus sécurisé" et non "complètement sécurisé". Apple et co méritent donc un minimum de clémence ainsi que les critiques (correctement dirigées).

Quelques informations sur le développeur Pegasus NSO

Ce sont tous les détails que vous devez savoir. Nous allons maintenant aborder quelques points plus fins ainsi que des discussions sur l'impact du scandale Pegasus. Tout d'abord, explorons NSO.

Comme mentionné, NSO est le groupe qui a développé le malware Pegasus. Ils sont basés en Israël et travaillent sur des technologies comme celle-ci depuis les années 2010, ce qui est juste à l'époque où les smartphones sont passés d'une nouveauté à une nécessité.

Sans surprise, l'histoire récente de Pegasus n'est pas la première fois que NSO se retrouve dans l'eau chaude. Toute son histoire est remplie de controverses et, sans doute, de crimes. Voici quelques-uns des « plus petits » problèmes concernant NSO :

• En 2012, le gouvernement mexicain a engagé NSO pour l'aider à garder un œil sur les journalistes et les militants des droits humains au Mexique (la source)
• En 2018, NSO a été accusé d'avoir aidé le gouvernement saoudien à espionner le groupe de défense des droits humains Amnesty International (la source)
• Bien que le logiciel malveillant Pegasus de NSO soit exclusivement destiné à être utilisé par les gouvernements, l'un des membres du personnel de NSO a tenté de vendre le logiciel en ligne en échange de crypto-monnaie, soulignant la possibilité que Pegasus tombe entre de mauvaises mains (bien sûr, on peut se demander s'il y a même des "bonnes mains" pour Pegasus) tomber dans) (la source)

D'autres scandales ont suivi NSO

Des scandales plus importants ont également tourmenté NSO. Il a été poursuivi par WhatsApp, propriété de Facebook, pour avoir injecté son logiciel espion sur les appareils des utilisateurs de WhatsApp via la plate-forme WhatsApp (la source). L'attaque présumée a touché 1 400 utilisateurs dans 20 pays.

Parmi ces utilisateurs se trouvaient (vous l'aurez deviné) de nombreux journalistes et défenseurs des droits humains. WhatsApp a également affirmé avoir découvert que ces attaques provenaient des serveurs NSO. Si cela est vrai, cela semblerait indiquer que NSO a directement utilisé Pegasus pour infecter ces utilisateurs, et non l'un des clients/clients de NSO.

Il est également allégué que le logiciel Pegasus a été utilisé pour suivre Jamal Khashoggi par le gouvernement saoudien dans les mois précédant son assassinat (la source). Pour tous ceux qui s'en souviennent, il s'agissait d'un crime dévastateur à l'échelle internationale. Voir Pegasus lié à lui n'est pas une mince affaire.

En bref, NSO a développé le logiciel de surveillance Pegasus pour le gouvernement israélien au cours de la dernière décennie. Cependant, le logiciel n'a pas seulement été utilisé par Israël. Le gouvernement israélien a concédé sous licence le logiciel à d'autres gouvernements, qui l'ont largement utilisé pour étouffer et renvoyer des journalistes, des militants et des défenseurs des droits humains.

En d'autres termes, NSO semble être, à tous égards, un auteur de tactiques dystopiques. C'est peut-être son plus gros scandale à ce jour, mais ce n'est en aucun cas une valeur aberrante dans l'histoire du groupe.

NSO réfute les allégations concernant son logiciel Pegasus

À la surprise de personne, NSO réfute les affirmations entourant le scandale Pegasus.

Quelles affirmations réfute-t-il? Les détails n'ont pas été nommés. Les avocats du groupe ont simplement désavoué les ramifications de son logiciel sans discuter d'allégations précises.

Tout ce que les avocats de NSO ont dit jusqu'à présent, c'est que les affirmations des journalistes qui ont découvert et divulgué ces informations sont "une compilation d'hypothèses spéculatives et sans fondement".

Il convient de noter que face aux allégations concernant WhatsApp, tout ce que NSO avait à dire était que « NSO Group n'exploite pas le Logiciel Pegasus pour ses clients. En d'autres termes, tout ce qu'il avait à dire sur le sujet, c'est que ce que ses clients font avec son logiciel n'est pas son Entreprise.

Il semble donc que NSO s'en tient à la défense éprouvée "Je ne l'ai pas fait, et même si je l'ai fait, ce n'est pas de ma faute".

Les revendications de sécurité et de confidentialité d'Apple ont toujours été remises en question

J'ai mentionné plus tôt que je pense qu'Apple, Google et d'autres méritent un peu de clémence lorsqu'il s'agit de ce genre d'attaques. Après tout, ils sont, dans une certaine mesure, inévitables.

Apple n'a pas le pouvoir d'empêcher les organisations mondiales financées par le gouvernement de caler les logiciels malveillants de surveillance via les mises à jour iOS. Si Apple pouvait créer une version d'iOS à l'épreuve du piratage, je suis sûr qu'il l'aurait déjà fait.

Cela dit, je ne dirais pas qu'Apple et sa société sont exempts de critiques. Je couvre la confidentialité sur AppleToolBox et d'autres sites Web depuis longtemps, car c'est sans doute le défi le plus important auquel la technologie est confrontée aujourd'hui. Et pendant longtemps, Apple a été la meilleure entreprise de technologie grand public pour prévenir ce genre de scandales.

Voir à quel point le scandale Pegasus est efficace et répandu apporte de nouveaux points dans la discussion sur la confidentialité.

Premièrement, dans quelle mesure Apple est-il responsable? Doit-elle changer la façon dont elle fabrique ses appareils et ses logiciels, et si oui, comment ?

Deuxièmement, il est sûr de dire que pour tous les meilleurs efforts et slogans marketing d'Apple, votre iPhone n'est pas à l'épreuve des balles. La seule façon d'éviter vraiment la surveillance est de rester une personne et/ou de vivre isolé de la technologie moderne.

Troisièmement, il met en évidence comment infailliblement Il est important que les responsables politiques se réveillent et se renseignent sur les problèmes de cybersécurité et de technologie. Alors que des progrès prometteurs commencent à se produire (lire ici), c'est trop lent. De nouvelles réglementations, innovations et défenses au niveau administratif sont nécessaires pour aider à conjurer la menace croissante des cyberattaques.

L'origine de groupes comme le NSO

Le NSO semble être la menace la plus pressante pour notre sécurité numérique et notre vie privée depuis au moins dix ans. C'est trop de puissance dans trop de mains, qui semblent toutes être les pires mains disponibles.

De la même manière que le gouvernement américain mérite des critiques lorsqu'il vend des armes à de mauvais acteurs, le gouvernement israélien devrait être tenu responsable de l'endroit et de la manière dont Pegasus est distribué, en supposant qu'il devrait même être autorisé à être distribué, pour commencer avec.

Bien sûr, le scandale Pegasus n'est pas le premier du genre. Les scandales liés au renseignement et à la sécurité ont tourmenté les États-Unis au cours des 50 dernières années en tant que groupes comme le FBI, la NSA et la CIA ont utilisé des tactiques et des stratégies similaires pour cibler les mêmes groupes que Pegasus - militants des droits et journalistes.

Il est difficile de ne pas penser que l'origine de groupes comme NSO a commencé avec l'inspiration de l'espionnage mené par les gouvernements américain et britannique. Les deux pays se sont révélés être de mauvais acteurs sur ce front grâce aux informations divulguées par l'ancien sous-traitant de la NSA, Edward Snowden.

Alors que de nombreux programmes démasqués par Edward Snowden ont été (au moins «officiellement») fermés, la fuite de 2013 a sans aucun doute inspiré des pays comme Israël et des groupes comme NSO à poursuivre leurs objectifs dans ce domaine.

De la même manière que le développement de la bombe atomique a été rapidement copié par tous les autres pays disposant des ressources nécessaires pour faites-le, j'imagine qu'il y a beaucoup de clones de Pegasus qui copient les travaux antérieurs des États-Unis. gouvernement.

Comment le scandale Pégase a été découvert

Le travail accompli pour mettre en lumière le scandale Pégase est assez fascinant. C'est certainement l'un des exemples de journalisme d'investigation les plus sophistiqués dont j'aie jamais entendu parler.

À la suite de la fuite de 50 000 numéros de téléphone en 2020 (qui étaient liés à Pegasus), dix-sept publications médiatiques se sont réunies pour enquêter sur NSO et son logiciel. Parmi ces publications figurent Le gardien, Le Washington Post, Le Monde, Proceso, et Le fil.

Au total, 80 journalistes de ces publications ont enquêté sur cette fuite pendant plusieurs mois. Pendant ce temps, ces journalistes se sont associés à d'autres services d'enquête et de médecine légale pour identifier les numéros de téléphone, rechercher à travers les appareils pour les logiciels malveillants (lorsque cela est possible), et a confirmé que les appareils étaient non seulement suivis, mais également suivis par les NSO Logiciel.

Des personnalités du monde entier ont été ciblées, dont le président français Emmanuel Macron, le Premier ministre égyptien Mostafa Madbouly, et Barham Salih, le président de Irak.

Comme mentionné, la majorité des personnes ciblées sont des journalistes et des militants des droits humains. Parallèlement au meurtre de Jamal Khashoggi, il existe des liens entre Pegasus et l'emprisonnement et la torture de la militante saoudienne des droits des femmes Loujain al-Hathloul, l'assassinat de la Mexicaine journaliste anti-corruption Cecilio Pineda Birto, et la fuite de photos intimes de Fatima Movlamli (elle avait 18 ans au moment où les photos ont été divulguées), une opposante au régime autoritaire local en Azerbaïdjan.

Le travail accompli par ces journalistes est à la fois courageux inspirant et révélateur dévastateur.

L'avenir de la sécurité et de la confidentialité dans la technologie s'annonce à nouveau sombre

Pendant la majorité des années 2010, il était généralement admis que notre technologie était utilisée pour nous espionner. Cela a été confirmé par la fuite d'Edward Snowden en 2013.

Après cette fuite, cependant, il semblait que les choses s'amélioraient régulièrement. Apple et d'autres ont pris des positions fermes sur la protection de la vie privée de leurs utilisateurs, et malgré le cynisme, il semble que ces entreprises aient mis leur argent là où elles étaient.

De plus, les États-Unis semblent avoir annulé leurs précédents programmes d'espionnage et des affaires judiciaires récentes ont jugé que la surveillance de la NSA était illégale et potentiellement inconstitutionnelle.

Mais le scandale Pegasus semble montrer que les bonnes intentions dans un domaine ne sont pas égales aux bonnes intentions dans tous les domaines. La réforme de certains mauvais acteurs n'est pas égale à la réforme de tous les mauvais acteurs. Et il semble que, du moins avec l'état du monde aujourd'hui, personne ne puisse faire grand-chose à ce sujet.

Après tout le journalisme mené sur ce scandale, il est resté concluant que si quelqu'un veut utiliser le logiciel Pegasus contre vous, vous ne pouvez rien faire pour les empêcher de vous isoler technologie.

L'excuse de l'ONS pour créer et licencier Pegasus

Selon NSO, le logiciel Pegasus est uniquement destiné à être utilisé contre des organisations terroristes. NSO affirme qu'il contrôle les gouvernements potentiels avant de leur octroyer une licence pour le logiciel afin de réduire les risques qu'ils l'utilisent à des fins malveillantes.

C'est difficile à croire, cependant, étant donné que le logiciel a été concédé sous licence à de mauvais acteurs connus du Moyen-Orient. Est, au gouvernement mexicain (qui a une longue histoire d'opposition aux militants), et autres. Et quelles que soient les intentions de NSO, le logiciel a été utilisé pour le mal.

Il est difficile de donner une tournure positive à cette histoire. Il semble qu'une fois de plus, les personnes en position de pouvoir aient fabriqué des outils d'abus à partir des opportunités et des ressources que présente le pouvoir. C'est un rappel solennel que le but ultime des gouvernements est de collecter et de maintenir le pouvoir à tout prix et sous toutes ses formes. Et c'est un rappel aux citoyens de rester vigilants, déterminés et vifs.

Intéressé par plus d'histoires comme le scandale Pegasus?

S'abonner à la newsletter AppleToolBox pour suivre les dernières nouvelles, les controverses et toutes les autres choses Apple.