(México) Les téléphones cellulaires de dizaines de journalistes et militants salvadoriens des droits de la personne ont été piratés avec un logiciel-espion sophistiqué au cours des dix-huit derniers mois, a prévenu mercredi un groupe canadien.
Ces journalistes et militants ont été ciblés avec le virus Pegasus développé par la firme israélienne NSO Group, a précisé le Citizen Lab de l’Université de Toronto.
Si les chercheurs n’ont pas été en mesure d’établir un lien direct avec le gouvernement salvadorien, le rapport indique que la forte concentration d’infections dans ce pays « suggère que cela est très probable ».
Une porte-parole du président salvadorien Nayib Bukele a assuré dans un communiqué que « le Salvador n’est aucunement associé à Pegasus et n’est pas un client du NSO Group ». Le gouvernement enquête sur l’utilisation de Pegasus pour pirater des téléphones, a-t-elle ajouté.
NSO, qui a été inscrit sur une liste noire par le gouvernement américain l’an dernier, dit qu’il vend son logiciel-espion uniquement aux agences gouvernementales de sécurité ou de renseignement approuvées par le ministère israélien de la Défense, et seulement pour combattre terroristes et criminels.
NSO a souligné dans un communiqué qu’il n’a pas de contrôle sur l’utilisation de sa technologie une fois qu’elle a été vendue à un client. Il a toutefois rappelé que l’utilisation de son outil pour épier des militants, des dissidents et des journalistes est une « mauvaise utilisation grave de toute technologie et va à l’encontre de l’utilisation désirée d’outils aussi cruciaux ».
NSO a rappelé avoir mis fin à de multiples contrats dans le passé en raison des agissements de ses clients.
NSO n’identifie pas ses clients, mais des gens familiers avec la compagnie indiquent qu’elle n’a pas actuellement de système actif au Salvador. NSO tenterait maintenant d’obtenir les numéros cellulaires qui ont été ciblés pour faire enquête.
Le président Bukele, qui est très populaire, attaque souvent ses adversaires dans la presse indépendante salvadorienne, et plusieurs d’entre eux ont été ciblés par ces attaques informatiques.
Citizen Lab a mené une analyse judiciaire de 37 appareils dont les propriétaires soupçonnaient qu’ils avaient été piratés. L’enquête a été menée avec Access Now et révisée par le Security Lab d’Amnistie internationale.
Un des auteurs du rapport, John Scott-Railton de Citizen Lab, a dit que « l’agressivité et la persistance des attaques sont époustouflantes ».
« J’ai vu plusieurs cas de Pegasus, mais ce qui est particulièrement dérangeant dans ce cas-ci est sa juxtaposition avec les menaces physiques et le langage violent contre les médias au Salvador », a dit M. Scott-Railton.
« C’est le genre de chose qui ne serait peut-être pas surprenante dans une dictature, mais le Salvador est une démocratie, du moins en théorie », a-t-il ajouté.
Citizen Lab a identifié des dizaines de victimes de Pegasus depuis 2015.
Si Citizen Lab n’attribue pas le piratage au gouvernement de M. Bukele, M. Scott-Railton dit que tout pointe en cette direction. Presque toutes les victimes se trouvent au Salvador.
Vingt-deux victimes travaillaient pour le site d’information indépendant El Faro, qui au moment des attaques enquêtait sur une entente présumée entre le gouvernement Bukele et des groupes criminels du pays.
C’est au moment de cette enquête que les attaques contre les journalistes ont culminé, selon le patron d’El Faro.
Des pirates auraient ainsi infiltré le téléphone du journaliste Carlos Martínez pendant 269 jours en 2020. Ils auraient de nouveau attaqué son téléphone pendant qu’il était entre les mains des enquêteurs, ce qui a permis à ces derniers de déterminer que l’attaque provenait du Salvador.