Affaire Pegasus: La sécurité allemande épinglée par un rapport

L'Office fédéral de la police criminelle allemande (BKA) aurait acheté une version modifiée du logiciel d'espionnage Pegasus au groupe NSO en 2020. Le rapport NDR, WDR, le journal Southgerman et The time citant ses propres recherches. La commission de l'intérieur du Bundestag allemand devrait en être informée aujourd'hui mardi. On ne sait pas si Pegasus a déjà été utilisé en Allemagne.

En 2019, le BKA Selon le rapport, a lancé un processus d'achat afin d'acquérir un logiciel d'espionnage avec lequel la communication cryptée sur les appareils mobiles peut être surveillée. Dans sa version de base, le cheval de Troie Pegasus pourrait surveiller plus que ce que permet la loi allemande. Le BKA a finalement acquis une version adaptée du logiciel. Le NDR et les autres se réfèrent à des personnes à qui sont confiées le processus qualifié de « secret ».

Le bureau central des technologies de l'information dans le secteur de la sécurité (ZITiS) n'a pas été impliqué dans l'acquisition du logiciel, poursuit-il. L'agence a été fondée il y a quatre ans pour développer une technologie pour les agences de sécurité fédérales et pour garder un œil sur les produits utiles sur le marché.

NSO en tournée

NSO aurait contacté les autorités de sécurité allemandes pour la première fois en 2017, y compris le BKA à Wiesbaden et le Bureau de police criminelle de l'État de Bavière (LKA). La société aurait présenté ses produits tels que Pegasus lors d'un "roadshow" et qu'une vente n'aurait pas encore été conclue.

Un porte-parole du ministère fédéral de l'Intérieur a déclaré en juillet que « afin de protéger les méthodes de travail du renseignement et de la police », le ministère « ne commente pas les détails et les produits de la reconnaissance technique et de la surveillance informatique ». Une demande de la...

Freedom of Information Act pour contacter le ministère et ses autorités subordonnées avec NSO a également été infructueuse.

À la mi-juillet, un consortium international de journalistes a rendu public que des traces d'attaques avec Pegasus avaient été trouvées sur les smartphones de journalistes, de militants des droits humains, de membres de leur famille et d'hommes d'affaires. Pegasus utilise des failles de sécurité dans les logiciels des smartphones pour obtenir un accès étendu aux données. Les numéros appartiennent à un ensemble de données de plus de 50 000 numéros de téléphone qui a été évalué par le consortium. Les clients de NSO auraient inscrit des cibles de surveillance possibles sur la liste. Il contenait même un numéro du président français Emmanuel Macron, et il y a maintenant une enquête dans le pays.

NSO se défend

Après les révélations, NSO a évoqué une "campagne médiatique bien orchestrée" et n'a pas répondu aux demandes de presse depuis "afin de ne pas faire partie de cette campagne insidieuse et diffamatoire". L'entreprise avait affirmé que son logiciel n'était utilisé que pour surveiller les terroristes et les grands criminels. La liste des numéros de téléphone est une fausse information. Il ne s'agit pas d'une liste d'objectifs ou de destinations possibles pour les clients de NSO, et l'entreprise n'a accès à aucune des données de ses clients.

Depuis une modification du Code de procédure pénale en 2017, les enquêteurs criminels allemands ont été autorisés à effectuer ce que l'on appelle la surveillance des télécommunications à la source et des recherches en ligne conformément à une ordonnance du tribunal dans de nombreuses infractions afin de surveiller les communications cryptées et de rechercher secrètement des ordinateurs. ou des téléphones portables. Pour ce faire, un logiciel espion est installé sur l'appareil inaperçu. Le BKA a développé lui-même plusieurs de ces programmes et a acheté d'autres produits commerciaux.