HealthNews

Un outil d’espionnage a été déployé dans le piratage d’Ougandais parrainé par l’État

NAIROBI, Kenya – Apple a averti la semaine dernière deux journalistes ougandais et une figure de l’opposition que leurs iPhones pourraient avoir été piratés par une entité de surveillance parrainée par l’État, ont déclaré samedi les personnes ciblées, et au moins une attaque semble avoir utilisé un logiciel espion d’un Israélien. entreprise mise sur liste noire par les États-Unis.

Les dernières révélations ajoutent l’Ouganda à la liste des pays où des journalistes, des militants des droits de l’homme et des avocats ont été ciblés à l’aide du logiciel espion sophistiqué de fabrication israélienne, connu sous le nom de Pegasus.

La divulgation des avertissements d’Apple aux trois Ougandais est intervenue un jour après des informations selon lesquelles des diplomates américains dans ce pays d’Afrique de l’Est avaient également piraté leurs iPhones avec Pegasus.

Ces diplomates ont été les premiers responsables du gouvernement américain connus à avoir été ciblés par l’outil Pegasus, conçu pour se faufiler dans le téléphone d’un utilisateur et donner à l’envahisseur un accès à son contenu sans être détecté. Apple a déclaré que les iPhones équipés de son dernier logiciel ne couraient aucun risque.

Le mois dernier, les États-Unis ont mis sur liste noire le groupe NSO, la société israélienne qui a créé Pegasus, après avoir déclaré que ses outils étaient utilisés pour cibler des responsables gouvernementaux, des dissidents et des journalistes du monde entier. La liste noire a créé une source de tension entre les États-Unis et Israël, un fidèle allié américain.

NSO a déclaré qu’il n’avait aucune connaissance de ces attaques, ajoutant dans un communiqué que l’entreprise était “engagée en faveur des droits de l’homme et de la protection de la sécurité nationale et de la sûreté des États-Unis et de leurs alliés”.

Le département d’État n’a pas confirmé les violations des téléphones des diplomates américains en Ouganda, mais a déclaré que le gouvernement américain avait pris des mesures pour protéger les informations sensibles. “Comme toute grande organisation présente dans le monde, nous surveillons de près les conditions de cybersécurité et mettons continuellement à jour notre posture de sécurité pour nous adapter aux tactiques changeantes des adversaires”, a déclaré un porte-parole du département dans un communiqué envoyé par courrier électronique.

Raymond Mujuni, un journaliste d’investigation ougandais, a déclaré avoir reçu un e-mail d’Apple le 23 novembre l’avertissant qu’il pensait qu’il était “la cible d’attaquants parrainés par l’État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple”.

Canary Mugume, un autre journaliste, a déclaré avoir reçu une communication similaire deux jours plus tard, lui disant que « ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites ». Norbert Mao, leader de l’opposition ougandaise et ancien candidat à la présidentielle, a également confirmé avoir reçu le même e-mail d’Apple.

Apple a recommandé aux trois utilisateurs de mettre à niveau leurs iPhones avec les derniers systèmes d’exploitation, affirmant que les attaques étaient “inefficaces contre iOS 15 et versions ultérieures”. M. Mao a dit qu’il “l’a fait immédiatement”.

Apple a également suggéré de faire appel à une « assistance d’urgence en matière de sécurité » auprès du groupe numérique à but non lucratif basé à New York, Access Now. M. Mujuni a déclaré avoir contacté le groupe qui, après analyse, a conclu que le logiciel Pegasus avait été utilisé pour compromettre son téléphone.

Il n’était pas immédiatement clair qui aurait pu viser les téléphones du trio ou si les téléphones de M. Mao et de M. Mugume avaient été ciblés à l’aide du logiciel Pegasus. Un porte-parole d’Apple a refusé de commenter.

Ofwono Opondo, le porte-parole du gouvernement ougandais, et Okello Oryem, le ministre d’État aux Affaires étrangères, n’ont pas répondu aux multiples appels et messages sollicitant des commentaires.

Peter Micek, l’avocat général d’Access Now, a déclaré qu’il n’était pas en mesure de commenter des cas particuliers, mais que le service d’assistance téléphonique du groupe avait « reçu plus de demandes liées à Pegasus en grande partie en raison de l’envoi par Apple d’un avis concernant nos services à ceux qui pourraient ont été ciblés.

En juillet, un consortium de journalistes a publié The Pegasus Project, qui montrait comment des dizaines de pays avaient déployé l’outil pour museler la dissidence. L’outil Pegasus permet aux utilisateurs d’extraire à distance le contenu d’un téléphone, d’accéder à l’appareil photo et au microphone et d’accéder aux appels, aux informations de localisation, aux photographies et aux messages.

En Afrique, les pays répertoriés dans le projet Pegasus comprenaient le Togo, où les chefs religieux et les chefs de l’opposition ont été ciblés. Le Maroc figurait également sur la liste, où les militants visés ont fui le pays ou ont été emprisonnés.

D’autres pays africains, dans lesquels des politiciens, des journalistes, des dissidents ou des responsables militaires ont été piratés, comprenaient le Rwanda, le Burundi et l’Afrique du Sud. Parmi les personnes ciblées figurait Carine Kanimba, la fille de Paul Rusesabagina, un critique virulent du président Paul Kagame du Rwanda, qui purge actuellement une peine de 25 ans de prison à Kigali, la capitale. M. Kagame a nié à plusieurs reprises que le Rwanda ait obtenu ou utilisé le logiciel de fabrication israélienne.

Ces dernières années, l’Ouganda a renforcé la censure et étendu ses capacités de surveillance numérique, en particulier contre les personnalités de l’opposition. Le président Yoweri Museveni, un allié occidental clé, a également réprimé les critiques, son gouvernement s’engageant dans une campagne d’arrestations et de disparitions à la suite d’élections controversées en janvier.

M. Mujuni et M. Mugume, les journalistes, ont abondamment rendu compte de ces mesures de répression et des tensions qui ont saisi l’Ouganda avant et après le vote.

Au cours des semaines avant d’être contactés par Apple à propos du piratage, tous deux ont déclaré avoir reçu des messages de phishing d’un numéro local ougandais leur demandant de participer à une offre de vente ou de cliquer sur un lien qui leur rapporterait jusqu’à 1 000 $. M. Mugume a déclaré que l’analyse sur son téléphone avait montré qu’il y avait eu des tentatives infructueuses d’accéder à ses données de localisation à l’aide d’applications de livraison de nourriture ou de covoiturage.

Depuis qu’il a reçu les messages d’alerte d’Apple, M. Mujuni a déclaré qu’il s’inquiétait de savoir si l’une de ses sources journalistiques aurait pu être compromise.

“C’est très préoccupant pour moi”, a-t-il déclaré.

Katie Benner contribué aux reportages de Washington et Musinguzi Blanshe de Kampala, en Ouganda.

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page