Bahreïn. Les appareils de trois militant·e·s piratés avec le logiciel espion Pegasus

Une nouvelle enquête révèle que le célèbre logiciel espion Pegasus de l’entreprise NSO Group a été utilisé pour infecter les appareils de trois militant·e·s à Bahreïn, démontrant une nouvelle fois la grave menace que fait peser Pegasus sur ceux qui critiquent les gouvernements répressifs.

Ali Abdulemam, de l’organisation de défense des droits numériques Red Line 4 Gulf, avec le soutien technique d’Amnesty International et de Citizen Lab, a déterminé qu’un avocat, un journaliste en ligne et une conseillère en santé mentale, qui avaient tous critiqué le gouvernement bahreïnite, ont été victimes du logiciel Pegasus entre juin et septembre 2021. Ces trois cas ont tout d’abord été identifiés par Citizen Lab, puis confirmés de manière indépendante par Amnesty International. Le consortium Projet Pegasus avait auparavant identifié Bahreïn comme client potentiel de NSO Group, des centaines de numéros de téléphone bahreïnites figurant sur une liste de 50 000 cibles potentielles de Pegasus qui a fuité.

« Les autorités bahreïnites poursuivent leur répression contre la dissidence ces dernières années, durcissant le contrôle sur les médias numériques, dernier espace de débat ouvert depuis que le gouvernement a interdit les mouvements légaux d’opposition. Cette violation inquiétante du droit à la vie privée intervient dans un contexte de harcèlement visant les défenseur·e·s des droits humains, les journalistes, les leaders de l’opposition et les avocat·e·s, a déclaré Lynn Maalouf, directrice adjointe du programme Afrique du Nord et Moyen-Orient à Amnesty International.

« Une nouvelle fois, nous constatons que le logiciel espion de NSO Group constitue un outil permettant de tracer les militant·e·s et les détracteurs du gouvernement. Nous appelons les autorités bahreïnites à cesser d’utiliser les technologies de surveillance et engageons NSO et les autres exportateurs de logiciels espions à cesser de fournir aux États ce logiciel dangereux jusqu’à ce qu’un cadre réglementaire international respectant les obligations relatives aux droits humains soit mis en place. »

NSO Group, l’entreprise israélienne de technologie derrière le logiciel espion Pegasus, compte uniquement des gouvernements comme clients.

Mohamed al Tajer est un avocat qui représente les familles de deux victimes ayant succombé à la torture aux mains des forces de sécurité bahreïnites en 2011. D’après l’analyse technique réalisée par Amnesty International et Citizen Lab, le téléphone de Mohamed a été infecté par le logiciel espion Pegasus en septembre 2021.

Mohamed s’est dit choqué et attristé par cette attaque.

« Après toutes ces années de ma carrière d’avocat, je n’aurais rien pu faire pour me protéger contre un piratage ” zéro-click “. L’État peut pirater votre appareil et avoir accès à toutes vos informations personnelles, professionnelles et financières, à vos courriels et à vos photos personnelles et familiales. »

Nous appelons les autorités bahreïnites à cesser d’utiliser les technologies de surveillance et engageons NSO et les autres exportateurs de logiciels espions à cesser de fournir aux États ce logiciel dangereux jusqu’à ce qu’un cadre réglementaire international respectant les obligations relatives aux droits humains soit mis en place

Lynn Maalouf, Amnesty International

La deuxième cible, Sharifa Swar, est une conseillère en santé mentale qui a publié des allégations sur son compte Instagram, affirmant que le ministère de la Santé est complice de trafic de stupéfiants. L’analyse technique de son téléphone a montré qu’il était infecté par Pegasus depuis juin 2021. Elle a quitté Bahreïn pour le Royaume-Uni en décembre 2021 et y a demandé l’asile.

La troisième cible est un journaliste qui a demandé à rester anonyme par peur des représailles du gouvernement. Il est bien connu à Bahreïn pour avoir couvert le soulèvement dans le pays en 2011 et les manifestations actuelles. L’enquête a conclu que son téléphone a été infecté en septembre 2021.

« Deux de ces personnes ont été prises pour cibles après que des plaintes crédibles, émanant de Citizen Lab et Red Line 4 Gulf, ont dénoncé l’utilisation abusive de Pegasus dans le but de s’en prendre illégalement à la société civile bahreïnite. Pourtant, NSO a continué d’aider à espionner les citoyens bahreïnites. Les attaques de Pegasus contre la société civile montrent que l’on ne peut pas faire confiance à NSO Group pour s’autoréguler. Nous devons sans délai réglementer l’industrie incontrôlable des logiciels d’espionnage, a déclaré Lynn Maalouf.

« Les autorités bahreïnites doivent mener une enquête approfondie et impartiale afin d’identifier les responsables des violations perpétrées par le biais de cette cybersurveillance illégale. »

Complément d’information

Cette investigation a été menée dans le cadre du Projet Pegasus, un consortium mondial de médias coordonné par Forbidden Stories, une association de journalistes à but non lucratif basée à Paris, avec le soutien technique du Security Lab d’Amnesty International, qui réalise des analyses techniques de pointe afin de détecter des traces du logiciel Pegasus sur les téléphones portables.

Les précédentes analyses de Citizen Lab et Front Line Defenders ont déterminé que trois autres militant·e·s bahreïnites ont été piratés par Pegasus entre 2019 et 2020 : Yusuf al Jamri, écrivain en ligne exilé au Royaume-Uni, Moosa AbdAli, militant exilé au Royaume-Uni, et Ebtesam al Saegh, défenseure des droits humains toujours à Bahreïn. En outre, on sait d’après les données de Pegasus Project que près d’une trentaine de membres du gouvernement bahreïnite, dont plus de 20 députés, membres du gouvernement et de la famille royale, sont des cibles potentielles.

L’outil de surveillance numérique ciblée de NSO Group est par nature enclin aux violations des droits humains, de par sa conception et l’absence de contrôles en place pour garantir son déploiement adéquat.

Pegasus impacte gravement le droit à la vie privée de par sa conception : furtif et particulièrement intrusif, il a la capacité de collecter et transmettre une sélection illimitée de données personnelles et privées.

D’après Amnesty International, Forbidden Stories et Projet Pegasus, le logiciel Pegasus est utilisé pour espionner les journalistes, militant·e·s et défenseur·e·s des droits humains dans divers pays à travers le monde, depuis l’Amérique latine jusqu’en Asie.