BRUXELLES – Alors que le nombre de politiciens, d’activistes et de journalistes piratés avec des logiciels espions augmentait pour inclure des premiers ministres et des dissidents éminents de l’Union européenne, le plus grand club démocratique du monde, le Parlement européen a commencé en avril à vérifier les téléphones de ses membres.
Environ 200 appareils, il a atteint son premier positif.
Un député grec de haut niveau au Parlement européen et chef d’un important parti d’opposition a été la cible d’un logiciel espion malveillant l’année dernière, a révélé une analyse de son téléphone par les experts en technologie du Parlement.
L’homme politique Nikos Androulakis, qui est devenu à la fin de l’année dernière le chef du troisième plus grand parti politique grec, le centre-gauche PASOK-KINAL, a soumis son appareil mobile personnel au nouveau laboratoire technologique de détection de logiciels espions du Parlement européen en Bruxelles.
À la fin du mois dernier, les experts ont informé M. Androulakis qu’en septembre 2021, des semaines après avoir déclaré qu’il serait candidat pour diriger le parti d’opposition chez lui, il avait reçu un SMS avec un lien qui aurait installé le logiciel espion Predator, un logiciel plus maladroit. version du célèbre logiciel espion Pegasus, sur son téléphone, avait-il cliqué dessus.
« Regardons ça sérieusement l’ami, il y a quelque chose à gagner », disait le texte en grec, suivi du lien.
M. Androulakis, ne reconnaissant pas l’expéditeur, n’a pas mordu à l’hameçon et son téléphone n’a donc pas été infecté.
La découverte de la tentative, à la suite de cas en Espagne, en Hongrie et en Pologne, a aggravé les inquiétudes selon lesquelles, même dans un bloc qui prétend être le porte-drapeau mondial de la démocratie et de l’État de droit, cette technologie est utilisée à des fins politiques néfastes.
La Commission européenne, la branche exécutive de l’UE, a renvoyé l’affaire aux autorités nationales, mais la pression sur elle pour qu’elle agisse s’est intensifiée, notamment parce que son propre personnel a été ciblé par des logiciels espions.
Dans une lettre à un député du Parlement européen datée du 25 juillet et vue par le New York Times, la Commission européenne a déclaré que son haut responsable de la justice Didier Reynders et un certain nombre de ses collaborateurs avaient reçu des alertes d’Apple en novembre indiquant que leurs téléphones avaient été compromis par Spyware. L’alerte à l’infection et la lettre ont été signalées pour la première fois par Reuters.
Dans la lettre adressée à Sophie in ‘t Veld, une législatrice néerlandaise qui préside la commission spéciale du Parlement européen sur les logiciels espions, la Commission européenne a déclaré que ses propres experts n’avaient pas été en mesure de confirmer l’infection mais avaient trouvé « plusieurs indicateurs de compromis » et ne pouvaient ‘ pour savoir qui était derrière eux.
« Les gouvernements achètent ce matériel et il leur est très, très difficile de résister à la tentation de l’utiliser à des fins politiques », a déclaré Mme in ‘t Veld.
« Il est trop tôt pour dire ce qui se passe ici, mais ça n’a pas l’air bien, n’est-ce pas ? » dit-elle du cas de M. Androulakis. « Peu importe si le téléphone n’a pas été compromis, le fait politique est qu’il y a eu une tentative », a-t-elle ajouté.
Le gouvernement grec a déclaré lundi dans un communiqué que les autorités devraient enquêter de toute urgence sur l’affaire. Il a fermement nié avoir utilisé Predator.
Le logiciel Predator est commercialisé par une société appelée Cytrox, basée en Macédoine du Nord. Le site Web de la société est obsolète et personne n’a immédiatement répondu à une demande de commentaire par e-mail.
Meta et Google ont documenté l’utilisation de liens réalistes, qui imitent les sites Web grecs traditionnels, utilisés pour infecter les appareils mobiles personnels avec le logiciel espion. Le lien envoyé à M. Androulakis provenait de l’un des faux sites Web enregistrés par Meta. La tentative a eu lieu peu de temps après un effort similaire pour infecter le téléphone de Thanasis Koukakis, un journaliste d’investigation grec, bien qu’un SMS ait réussi après que M. Koukakis ait cliqué sur le lien.
Le gouvernement grec, en avril, a nié être à l’origine de l’infection du téléphone de M. Koukakis.
M. Androulakis, le chef de l’opposition grecque, a déposé lundi une plainte auprès de la plus haute juridiction grecque pour tenter de contraindre les autorités grecques à enquêter.
« Révéler qui est derrière ces pratiques épouvantables et pour qui ils agissent n’est pas une affaire personnelle, c’est un devoir démocratique », a déclaré M. Androulakis après avoir déposé la plainte à Athènes.
Laboratoire citoyenles plus grands experts mondiaux en matière de logiciels espions, basés à l’Université de Toronto, ont déclaré dans un reportage sur Predator que les gouvernements d’Égypte, de Grèce, d’Indonésie, de Madagascar et d’Arabie saoudite, entre autres, « font probablement partie des clients de Cytrox ». Le laboratoire a déclaré qu’il était très peu probable que des entreprises ou des particuliers aient pu acheter le logiciel espion, qui coûte des centaines de milliers de dollars.
Le logiciel espion Predator est une version moins sophistiquée de Pegasus, un logiciel qui a été développé par la société israélienne NSO Group, soi-disant pour aider les gouvernements à attraper les criminels et les terroristes. Le logiciel permet aux utilisateurs de surveiller tous les aspects du téléphone d’une cible, y compris les appels, les messages, les photos et les vidéos. Predator demande à la cible de cliquer sur un lien ; Pégase non.
En novembre, l’administration Biden a mis le groupe NSO sur liste noire, affirmant qu’il avait sciemment fourni des logiciels espions qui ont été utilisés par des gouvernements étrangers pour cibler des dissidents, des militants des droits de l’homme, des journalistes et d’autres. À peu près au même moment, Apple a poursuivi NSO pour l’empêcher d’infecter les iPhones ; Meta (alors Facebook) a également poursuivi NSO en 2019 pour tentatives d’infection d’utilisateurs via WhatsApp.
L’année dernière, une enquête médico-légale par Citizen Lab, Amnesty International et un consortium international d’organisations médiatiques ont révélé que plusieurs gouvernements, y compris des membres de l’Union européenne, avaient déployé Pegasus pour espionner des dizaines de leurs propres citoyens.
Le Parlement européen a commencé à enquêter sur ces allégations et, lors d’une visite en Israël, a découvert qu’au moins 14 gouvernements de l’UE avaient acheté Pegasus, deux de ces contrats ayant été résiliés par le groupe NSO. Chaim Gelfand, avocat général et responsable de la conformité de NSO, a déclaré qu’au moins l’un de ces licenciements était dû au fait que le gouvernement utilisait le logiciel à « des fins autres que la lutte contre les crimes graves et le terrorisme ».
« Chaque client à qui nous vendons, nous faisons preuve de diligence raisonnable à l’avance afin d’évaluer l’état de droit dans ce pays », a déclaré M. Gelfand au comité le mois dernier.
Des citoyens d’au moins six pays de l’UE ont été ciblés par le logiciel espion, selon une étude récente commandée par des législateurs européens. Parmi les personnes piratées figuraient le Premier ministre espagnol, Pedro Sánchez, et le ministre de la Défense du pays. Parmi les autres personnes visées figurent Charles Michel, Premier ministre belge à l’époque, M. Reynders, haut responsable de la justice de l’UE, et le président français Emmanuel Macron.
Dans Hongrie, les autorités ont ciblé au moins 39 personnes, dont des journalistes, avec le logiciel Pegasus, selon le journal d’investigation Direkt36. Une enquête officielle a conclu que le gouvernement hongrois avait agi légalement.
Le gouvernement polonais a confirmé en janvier qu’il avait acquis Pegasus, mais a nié les accusations selon lesquelles il l’utilisait pour espionner les détracteurs du gouvernement, malgré les informations des médias locaux faisant état de dizaines de piratages.
En Espagne, un Rapport du laboratoire citoyenconfirmé par des recherches médico-légales d’Amnesty International, a révélé que plusieurs personnalités publiques catalanes avaient été ciblées par des logiciels de surveillance, principalement après le référendum infructueux de 2017 pour l’indépendance de la Catalogne.