Amnesty International victime d'un logiciel de surveillance israélien

La méthode est classique et bien souvent dévastatrice. Ce mardi, Amnesty International a déclaré avoir été victime d'une tentative d'infiltration via un logiciel malicieux. D’après l'association, un employé a reçu en juin un message sur l'application mobile de messagerie WhatsApp contenant un lien. Le message, rédigé en arabe, incitait Amnesty à couvrir une manifestation devant l'ambassade saoudienne à Washington, alors même que l'organisation faisait campagne pour la libération de six militantes des droits des femmes détenues en Arabie saoudite. Le pays est par ailleurs régulièrement critiqué par Amnesty et d'autres groupes pour son bilan en matière de droits de l'Homme

Une fois le lien ouvert, s’ensuivait automatiquement l’installation de Pegasus, un logiciel de surveillance développé par l’entreprise israélienne NSO Group. La société est connue pour vendre uniquement ses logiciels aux gouvernements, précise Amnesty International. "Un membre d'Amnesty a été la cible d'une campagne de surveillance sophistiquée, dans ce que l'organisation soupçonne d'être une tentative délibérée d'espionnage de son personnel par un gouvernement hostile à son travail", en déduit l'association dans un communiqué, sans nommer le gouvernement soupçonné. 

Une enquête de NSO à venir

Les conséquences concrètes de l'attaque ne sont pas évoquées précisément. "Amnesty International craint que ces outils puissent être utilisés pour appâter et espionner des militants dans des pays comme le Kenya, la République démocratique du Congo et la Hongrie, en plus du Golfe", a simplement évoqué l'association dans son communiqué.

Le groupe NSO a fourni une réponse à Amnesty, indiquant qu'une enquête serait ouverte. "Notre produit est destiné à être utilisé exclusivement pour les enquêtes et la prévention de la criminalité et du terrorisme", a déclaré l'entreprise. "S'il y a une allégation concernant une violation de notre contrat ou une utilisation inappropriée de notre technologie, nous enquêterons et prendrons les mesures appropriées". "Nous sommes ouverts à toute information spécifique qui peut nous aider à identifier les parties responsables", précise NSO, dont le logiciel avait déjà été utilisé en 2016 contre Ahmed Mansoor, un militant des droits de l'Homme.