Des responsables du gouvernement israélien se sont rendus mercredi dans les bureaux de la société de piratage NSO Group pour enquêter sur les allégations selon lesquelles le logiciel espion de la société aurait été utilisé pour cibler des militants, des politiciens, des chefs d'entreprise et des journalistes, a déclaré le ministère de la Défense du pays dans un communiqué aujourd'hui.
Une enquête publiée la semaine dernière par 17 organisations médiatiques mondiales affirme que les numéros de téléphone appartenant à des personnalités notables ont été ciblés par Pegasus, le logiciel espion notoire qui est le produit le plus vendu de NSO.
Le ministère de la Défense n'a pas précisé quelles agences gouvernementales étaient impliquées dans l'enquête, mais les médias israéliens ont précédemment rapporté que le ministère des Affaires étrangères, le ministère de la Justice, le Mossad et les renseignements militaires enquêtaient également sur l'entreprise à la suite du rapport.
Le PDG du groupe NSO, Shalev Hulio, a confirmé à MIT Technology Review que la visite avait eu lieu, mais a poursuivi les démentis de la société selon lesquels la liste publiée par les journalistes était liée à Pegasus.
« C'est vrai, dit-il. "Je pense que c'est très bien qu'ils vérifient, car nous connaissons la vérité et nous savons que la liste n'a jamais existé et n'est pas liée à NSO."
Les rapports se sont principalement concentrés sur le piratage réussi de 37 smartphones de chefs d'entreprise, de journalistes et de militants des droits humains. Mais ils ont également signalé une fuite de plus de 50 000 numéros de téléphone intéressants dans des pays qui seraient des clients du groupe NSO. L'entreprise a nié à plusieurs reprises cette information. À ce stade, la source et la signification de la liste restent floues, mais de nombreux téléphones y ont été piratés, selon l'analyse technique du laboratoire de sécurité d'Amnesty International.
Lorsqu'on lui a demandé si le processus d'enquête du gouvernement se poursuivrait, Hulio a déclaré qu'il espérait qu'il se poursuivrait.
"Nous voulons qu'ils vérifient tout et s'assurent que les allégations sont fausses", a-t-il ajouté.
Malgré les démentis catégoriques, le « Projet Pegasus » a attiré l'attention internationale.
Aux États-Unis, des membres démocrates du Congrès ont appelé à une action contre NSO.
"Les entreprises privées ne devraient pas vendre des outils sophistiqués de cyber-intrusion sur le marché libre, et les États-Unis devraient travailler avec leurs alliés pour réglementer ce commerce", ont déclaré les législateurs. « Les entreprises qui vendent des outils aussi incroyablement sensibles aux dictatures sont les AQ Khans du cyber-monde. Ils devraient être sanctionnés et, si nécessaire, fermés. »
Le gouvernement français a déclaré qu'il interrogerait le ministre israélien de la Défense Benny Gantz après que le téléphone du président français Emmanuel Macron soit apparu sur la liste divulguée. NSO a démenti toute tentative de piratage de responsables français.
NSO n'est pas la seule entreprise de piratage israélienne dans l'actualité ces derniers temps. Microsoft et le Citizen Lab de l'Université de Toronto ont également récemment signalé des outils de piratage développés par Candiru qui ont ensuite été utilisés pour cibler des groupes de la société civile.
NSO Group est sous la réglementation directe du ministère israélien de la Défense, qui approuve chaque vente. Les critiques disent que le processus de licence d'exportation est rompu car il entraîne des ventes à des régimes autoritaires qui ont utilisé les outils de piratage pour commettre des abus. NSO a récemment déclaré que la société avait coupé cinq clients pour abus.
Le ministère a déclaré la semaine dernière qu'il "prendra les mesures appropriées" s'il constate que le groupe NSO a violé sa licence d'exportation.
