Magazine Gadgets

NSO a offert à la société américaine de sécurité mobile des “sacs d’argent”, selon un dénonciateur | Surveillance

Publié le 01 février 2022 par Mycamer

Selon une plainte déposée auprès du Département américain de la Justice.

L’allégation, qui remonte à 2017 et a été faite par un ancien responsable de la sécurité mobile nommé Gary Miller, a été divulguée aux autorités fédérales et au membre du Congrès américain Ted Lieu, qui a déclaré avoir mené sa propre diligence raisonnable sur la plainte et l’a trouvée “très inquiétant”.

Les détails de l’allégation de Miller ont ensuite été envoyés dans une lettre de Lieu au ministère de la Justice.

“Les implications sur la vie privée pour les Américains et les implications sur la sécurité nationale pour l’Amérique de l’accès du groupe NSO aux réseaux de signalisation des opérateurs mobiles sont vastes et alarmantes”, a écrit Lieu dans sa lettre.

La lettre a été partagée avec le Guardian et d’autres partenaires médiatiques sur le Projet Pégase, un consortium médiatique dirigé par Forbidden Stories, basé à Paris, qui a enquêté sur NSO et publié une série d’articles sur la façon dont les gouvernements du monde entier ont utilisé les logiciels espions de l’entreprise pour cibler des militants, des journalistes et des avocats, entre autres.

NSO a déclaré qu’il n’avait rien à voir avec la société de sécurité mobile.

Le Guardian et ses partenaires médiatiques ont appris séparément que NSO fait l’objet d’une enquête criminelle active par le ministère de la Justice, selon quatre personnes proches de l’enquête. L’enquête, affirment-ils, se concentre sur les allégations d’intrusions non autorisées dans les réseaux et les appareils mobiles.

Un citoyen américain dont le téléphone portable a été piraté par un client du fabricant de logiciels espions – et qui a demandé à ne pas être identifié – a déclaré avoir été longuement interrogé sur l’incident de piratage de 2021 par les autorités américaines. Les chercheurs en sécurité avaient découvert que l’individu avait été piraté alors qu’il vivait en dehors des États-Unis et qu’il utilisait un numéro de téléphone mobile non américain. Le DoJ a également interviewé la journaliste mexicaine Carmen Aristegui, dont l’iPhone a été piraté à l’aide de la technologie NSO, selon des chercheurs en sécurité qui ont analysé son téléphone portable.

Selon une autre personne proche de l’enquête pénale, le DoJ a également été en contact avec une entreprise dont les utilisateurs auraient été ciblés par des clients de NSO utilisant le logiciel espion Pegasus.

Le DoJ a refusé de commenter.

NSO a précédemment déclaré qu’il ne savait pas comment ses clients utilisent ses logiciels espions, mais que les clients sont censés cibler uniquement les criminels graves. Il a déclaré que sa technologie avait sauvé « des milliers de vies » en déjouant les attaques terroristes. Il a également déclaré qu’il enquêtait sur les allégations crédibles d’actes répréhensibles de la part de ses clients.

NSO est depuis des années considéré comme l’un des fabricants de logiciels espions les plus sophistiqués au monde. Lorsqu’il est déployé avec succès, un utilisateur de Pegasus peut intercepter des appels téléphoniques, lire des messages sur des applications cryptées, afficher des photos et transformer un téléphone en appareil d’écoute à distance.

L’administration Biden a annoncé en novembre qu’elle ajoutait NSO à la « liste des entités » du département du commerce – en fait, une liste noire d’exportation – après avoir déclaré avoir trouvé des preuves que la société israélienne avait fourni des logiciels espions à des gouvernements étrangers, qui utilisaient les outils pour « ciblent de manière malveillante » des représentants du gouvernement, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade.

L’allégation au cœur de la lettre du député Ted Lieu au DoJ remonte à 2017.

En 2017, Gary Miller – le dénonciateur qui a accepté d’être interviewé par le Guardian, le Washington Post et Forbidden Stories – travaillait pour une société appelée Mobileum, qui a conçu, développé et vendu un logiciel pour protéger le réseau SS7 vieux de plusieurs décennies, un système de messagerie mondial utilisé à des fins légitimes par les entreprises de téléphonie mobile, mais peut également être utilisé pour suivre l’emplacement physique des utilisateurs mobiles.

Miller a été invité à diriger un appel vocal sur le Web qui, selon lui dans les dossiers fournis aux autorités, a été suivi par les dirigeants de NSO Shalev Hulio et Omri Lavie, deux des cofondateurs du groupe.

NSO, a déclaré Miller, souhaitait en savoir plus sur l’accès de Mobileum à des centaines de réseaux mobiles à travers le monde. Plus précisément, Miller a allégué que les dirigeants de NSO voulaient discuter de la manière dont l’accès aux réseaux mobiles permettrait à NSO “d’améliorer les capacités de leur logiciel de surveillance”.

“Ils ont déclaré explicitement que leur produit était conçu pour la surveillance et qu’il était conçu pour surveiller non pas les bons mais les méchants”, a déclaré Miller.

Il a ajouté : « Ils ont déclaré à plusieurs reprises que leur travail était autorisé par des agences gouvernementales. Ils ne sont pas entrés dans les détails de ces agences gouvernementales.

Au fur et à mesure que la réunion avançait, a affirmé Miller, un membre de la direction de sa propre entreprise chez Mobileum a demandé ce que NSO pensait que le “modèle commercial” était de travailler avec Mobileum, puisque Mobileum ne vendait pas l’accès aux réseaux de signalisation mondiaux en tant que produit.

Selon Miller, et une divulgation écrite qu’il a faite plus tard aux autorités fédérales, la réponse prétendument faite par Lavie était “nous déposons des sacs d’argent à votre bureau”.

Miller a déclaré que la réunion s’est terminée peu de temps après.

Quelques mois plus tard, Miller a déclaré avoir soumis un “indice” anonyme au FBI dans lequel il rapportait certains détails de la conversation d’août mais n’avait pas eu de réponse des autorités.

Dans une déclaration au Guardian, le porte-parole de Lavie a déclaré : « Aucune affaire n’a été entreprise avec Mobileum. M. Lavie n’a aucun souvenir d’avoir utilisé l’expression «sacs d’argent» et pense qu’il ne l’a pas fait. Cependant, si ces mots ont été utilisés, ils auront été entièrement en plaisantant.

Un représentant de Lavie a également déclaré dans un e-mail au Guardian que Lavie “nie fermement avoir suggéré une action contraire à l’éthique ou illégale”.

Un porte-parole de la NSO a déclaré dans une déclaration au Guardian : « La société [has] jamais fait affaire avec cette société. Nous n’avons connaissance d’aucune enquête du DoJ. De plus, NSO n’utilise pas les espèces comme mode de paiement. Toute autre suggestion démontre un profond manque de compréhension de notre entreprise. »

Hulio n’a pas répondu à une demande de commentaire.

Miller a depuis quitté Mobileum et est représenté par l’avocat John Tye chez Whistleblower Aid.

Miller travaille actuellement comme chercheur en sécurité mobile au Citizen Lab de l’Université de Toronto. Il a déposé sa plainte de lanceur d’alerte auprès des autorités du DoJ, de la Securities and Exchange Commission et de la Federal Communications Commission en juin 2021. Il a ensuite partagé son compte avec Lieu en décembre 2021.

Il n’y a aucune preuve que Mobileum ait jamais participé à une autre réunion avec NSO ou ait donné à l’entreprise l’accès à des réseaux mobiles.

Eran Gorev, qui à l’époque était associé directeur chez Francisco Partners, une société d’investissement basée aux États-Unis qui avait un intérêt dans NSO en août 2017, et est répertorié dans les divulgations de Miller aux autorités comme ayant assisté à la réunion, a déclaré dans un communiqué à le Guardian qu’il n’avait pas été impliqué dans NSO depuis plus de trois ans et qu’il n’avait “aucun souvenir” d’avoir jamais rencontré ou parlé avec Mobileum.

Il a dit que si une telle réunion avait lieu, il « ne ferait absolument jamais un commentaire comme celui-ci » et que si quelqu’un d’autre le faisait, « cela aurait clairement été fait pour plaisanter et une expression familière / malentendu culturel ».

Gorev a également déclaré que pendant la période où il était “impliqué” avec NSO, la société s’était conformée à toutes les lois applicables avec “une surveillance stricte du gouvernement israélien” et avait institué un comité d’éthique des affaires.

Interrogé sur les détails de la réunion, Mobileum a déclaré dans un communiqué partagé avec le projet Pegasus: “Mobileum n’a – et n’a jamais eu – aucune relation commerciale avec NSO Group.”

Il a ajouté : « Mobileum prend très au sérieux la confidentialité des informations de ses clients et a mis en place un programme de cybersécurité robuste pour prévenir toute violation. Mobileum n’a pas d’accès direct au réseau du client et n’est pas en mesure de fournir tout type d’accès, y compris l’accès SS7, à un tiers.

Il n’y a aucune preuve que le DoJ enquête activement sur les allégations de Miller.

Dans une interview avec le projet Pegasus, Lieu, un ancien procureur, a déclaré: “Cela a l’air vraiment louche et ça ne sent pas bon, c’est pourquoi je voulais que le ministère de la Justice enquête.”

NSO a refusé de commenter la remarque de Lieu.

Selon une plainte déposée auprès du Département américain de la Justice.

L’allégation, qui remonte à 2017 et a été faite par un ancien responsable de la sécurité mobile nommé Gary Miller, a été divulguée aux autorités fédérales et au membre du Congrès américain Ted Lieu, qui a déclaré avoir mené sa propre diligence raisonnable sur la plainte et l’a trouvée “très inquiétant”.

Les détails de l’allégation de Miller ont ensuite été envoyés dans une lettre de Lieu au ministère de la Justice.

“Les implications sur la vie privée pour les Américains et les implications sur la sécurité nationale pour l’Amérique de l’accès du groupe NSO aux réseaux de signalisation des opérateurs mobiles sont vastes et alarmantes”, a écrit Lieu dans sa lettre.

La lettre a été partagée avec le Guardian et d’autres partenaires médiatiques sur le Projet Pégase, un consortium médiatique dirigé par Forbidden Stories, basé à Paris, qui a enquêté sur NSO et publié une série d’articles sur la façon dont les gouvernements du monde entier ont utilisé les logiciels espions de l’entreprise pour cibler des militants, des journalistes et des avocats, entre autres.

NSO a déclaré qu’il n’avait rien à voir avec la société de sécurité mobile.

Le Guardian et ses partenaires médiatiques ont appris séparément que NSO fait l’objet d’une enquête criminelle active par le ministère de la Justice, selon quatre personnes proches de l’enquête. L’enquête, affirment-ils, se concentre sur les allégations d’intrusions non autorisées dans les réseaux et les appareils mobiles.

Un citoyen américain dont le téléphone portable a été piraté par un client du fabricant de logiciels espions – et qui a demandé à ne pas être identifié – a déclaré avoir été longuement interrogé sur l’incident de piratage de 2021 par les autorités américaines. Les chercheurs en sécurité avaient découvert que l’individu avait été piraté alors qu’il vivait en dehors des États-Unis et qu’il utilisait un numéro de téléphone mobile non américain. Le DoJ a également interviewé la journaliste mexicaine Carmen Aristegui, dont l’iPhone a été piraté à l’aide de la technologie NSO, selon des chercheurs en sécurité qui ont analysé son téléphone portable.

Selon une autre personne proche de l’enquête pénale, le DoJ a également été en contact avec une entreprise dont les utilisateurs auraient été ciblés par des clients de NSO utilisant le logiciel espion Pegasus.

Le DoJ a refusé de commenter.

NSO a précédemment déclaré qu’il ne savait pas comment ses clients utilisent ses logiciels espions, mais que les clients sont censés cibler uniquement les criminels graves. Il a déclaré que sa technologie avait sauvé « des milliers de vies » en déjouant les attaques terroristes. Il a également déclaré qu’il enquêtait sur les allégations crédibles d’actes répréhensibles de la part de ses clients.

NSO est depuis des années considéré comme l’un des fabricants de logiciels espions les plus sophistiqués au monde. Lorsqu’il est déployé avec succès, un utilisateur de Pegasus peut intercepter des appels téléphoniques, lire des messages sur des applications cryptées, afficher des photos et transformer un téléphone en appareil d’écoute à distance.

L’administration Biden a annoncé en novembre qu’elle ajoutait NSO à la « liste des entités » du département du commerce – en fait, une liste noire d’exportation – après avoir déclaré avoir trouvé des preuves que la société israélienne avait fourni des logiciels espions à des gouvernements étrangers, qui utilisaient les outils pour « ciblent de manière malveillante » des représentants du gouvernement, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade.

L’allégation au cœur de la lettre du député Ted Lieu au DoJ remonte à 2017.

En 2017, Gary Miller – le dénonciateur qui a accepté d’être interviewé par le Guardian, le Washington Post et Forbidden Stories – travaillait pour une société appelée Mobileum, qui a conçu, développé et vendu un logiciel pour protéger le réseau SS7 vieux de plusieurs décennies, un système de messagerie mondial utilisé à des fins légitimes par les entreprises de téléphonie mobile, mais peut également être utilisé pour suivre l’emplacement physique des utilisateurs mobiles.

Miller a été invité à diriger un appel vocal sur le Web qui, selon lui dans les dossiers fournis aux autorités, a été suivi par les dirigeants de NSO Shalev Hulio et Omri Lavie, deux des cofondateurs du groupe.

NSO, a déclaré Miller, souhaitait en savoir plus sur l’accès de Mobileum à des centaines de réseaux mobiles à travers le monde. Plus précisément, Miller a allégué que les dirigeants de NSO voulaient discuter de la manière dont l’accès aux réseaux mobiles permettrait à NSO “d’améliorer les capacités de leur logiciel de surveillance”.

“Ils ont déclaré explicitement que leur produit était conçu pour la surveillance et qu’il était conçu pour surveiller non pas les bons mais les méchants”, a déclaré Miller.

Il a ajouté : « Ils ont déclaré à plusieurs reprises que leur travail était autorisé par des agences gouvernementales. Ils ne sont pas entrés dans les détails de ces agences gouvernementales.

Au fur et à mesure que la réunion avançait, a affirmé Miller, un membre de la direction de sa propre entreprise chez Mobileum a demandé ce que NSO pensait que le “modèle commercial” était de travailler avec Mobileum, puisque Mobileum ne vendait pas l’accès aux réseaux de signalisation mondiaux en tant que produit.

Selon Miller, et une divulgation écrite qu’il a faite plus tard aux autorités fédérales, la réponse prétendument faite par Lavie était “nous déposons des sacs d’argent à votre bureau”.

Miller a déclaré que la réunion s’est terminée peu de temps après.

Quelques mois plus tard, Miller a déclaré avoir soumis un “indice” anonyme au FBI dans lequel il rapportait certains détails de la conversation d’août mais n’avait pas eu de réponse des autorités.

Dans une déclaration au Guardian, le porte-parole de Lavie a déclaré : « Aucune affaire n’a été entreprise avec Mobileum. M. Lavie n’a aucun souvenir d’avoir utilisé l’expression «sacs d’argent» et pense qu’il ne l’a pas fait. Cependant, si ces mots ont été utilisés, ils auront été entièrement en plaisantant.

Un représentant de Lavie a également déclaré dans un e-mail au Guardian que Lavie “nie fermement avoir suggéré une action contraire à l’éthique ou illégale”.

Un porte-parole de la NSO a déclaré dans une déclaration au Guardian : « La société [has] jamais fait affaire avec cette société. Nous n’avons connaissance d’aucune enquête du DoJ. De plus, NSO n’utilise pas les espèces comme mode de paiement. Toute autre suggestion démontre un profond manque de compréhension de notre entreprise. »

Hulio n’a pas répondu à une demande de commentaire.

Miller a depuis quitté Mobileum et est représenté par l’avocat John Tye chez Whistleblower Aid.

Miller travaille actuellement comme chercheur en sécurité mobile au Citizen Lab de l’Université de Toronto. Il a déposé sa plainte de lanceur d’alerte auprès des autorités du DoJ, de la Securities and Exchange Commission et de la Federal Communications Commission en juin 2021. Il a ensuite partagé son compte avec Lieu en décembre 2021.

Il n’y a aucune preuve que Mobileum ait jamais participé à une autre réunion avec NSO ou ait donné à l’entreprise l’accès à des réseaux mobiles.

Eran Gorev, qui à l’époque était associé directeur chez Francisco Partners, une société d’investissement basée aux États-Unis qui avait un intérêt dans NSO en août 2017, et est répertorié dans les divulgations de Miller aux autorités comme ayant assisté à la réunion, a déclaré dans un communiqué à le Guardian qu’il n’avait pas été impliqué dans NSO depuis plus de trois ans et qu’il n’avait “aucun souvenir” d’avoir jamais rencontré ou parlé avec Mobileum.

Il a dit que si une telle réunion avait lieu, il « ne ferait absolument jamais un commentaire comme celui-ci » et que si quelqu’un d’autre le faisait, « cela aurait clairement été fait pour plaisanter et une expression familière / malentendu culturel ».

Gorev a également déclaré que pendant la période où il était “impliqué” avec NSO, la société s’était conformée à toutes les lois applicables avec “une surveillance stricte du gouvernement israélien” et avait institué un comité d’éthique des affaires.

Interrogé sur les détails de la réunion, Mobileum a déclaré dans un communiqué partagé avec le projet Pegasus: “Mobileum n’a – et n’a jamais eu – aucune relation commerciale avec NSO Group.”

Il a ajouté : « Mobileum prend très au sérieux la confidentialité des informations de ses clients et a mis en place un programme de cybersécurité robuste pour prévenir toute violation. Mobileum n’a pas d’accès direct au réseau du client et n’est pas en mesure de fournir tout type d’accès, y compris l’accès SS7, à un tiers.

Il n’y a aucune preuve que le DoJ enquête activement sur les allégations de Miller.

Dans une interview avec le projet Pegasus, Lieu, un ancien procureur, a déclaré: “Cela a l’air vraiment louche et ça ne sent pas bon, c’est pourquoi je voulais que le ministère de la Justice enquête.”

NSO a refusé de commenter la remarque de Lieu.

— to www.theguardian.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Mycamer Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines