Une technologie de piratage développée par une firme israélienne spécialisée dans la surveillance et dans l’espionnage a été utilisée contre des journalistes et contre des personnalités de l’opposition dans au moins dix pays de tout le globe, a fait savoir mardi un groupe de veille spécialisé dans la cybersécurité.
Le logiciel créé par QuaDream Ltd., REIGN, offre à ses utilisateurs de pleines capacités de surveillance – permettant de s’introduire dans un téléphone, d’enregistrer les appels, de lire des messages et de prendre des photos en exploitant une faille de sécurité présente dans les iPhones d’Apple, a écrit Citizen Lab dans un nouveau rapport.
QuaDream est un concurrent – plus modeste – du NSO Group, placé sur liste noire par les États-Unis en 2021 en raison de ses liens avec des activités illégales d’espionnage de responsables gouvernementaux, de journalistes, de dissidents et autres de la part de régimes autoritaires.
Les capacités de la « collection Premium » de REIGN comprennent « des enregistrements en temps réel, l’activation de caméra – avant et arrière » et « l’activation de microphones », selon une brochure de la firme dont le contenu a été dévoilé par Citizen Lab.
La brochure a indiqué que le coût du piratage de 50 smartphones par an était de 2,2 millions de dollars, sans prendre en compte les frais de maintenance. Mais des sources proches des ventes du logiciel ont précisé que le prix était habituellement beaucoup plus élevé, a fait savoir Citizen Lab.
Le groupe de veille a déclaré que Quadream comptait comme clients, entre autres, la Bulgarie, la république tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, les Émirats arabes unis et l’Ouzbékistan.
« Une fois qu’il a été possible de discerner les infections des téléphones par des moyens techniques, c’est une liste prévisible de victimes qui a émergé : des membres de la société civile et des journalistes », a remarqué le rapport de Citizen Lab sans identifier les cibles potentielles.