Un sénateur polonais de l’opposition piraté avec un logiciel espion
VARSOVIE, POLOGNE — Le téléphone portable du sénateur polonais Krzysztof Brejza a été piraté avec un logiciel espion sophistiqué près de trois douzaines de fois en 2019 alors qu’il menait la campagne de l’opposition contre le gouvernement populiste de droite lors des élections législatives, a découvert un chien de garde d’Internet.
Des SMS volés sur le téléphone de Brejza – puis trafiqués dans une campagne de diffamation – ont été diffusés par la télévision contrôlée par l’État dans le feu de l’action, que le parti au pouvoir a remporté de justesse. Avec la révélation de piratage, Brejza se demande maintenant si l’élection a été juste.
C’est la troisième découverte du Citizen Lab à but non lucratif de l’Université de Toronto qu’une figure de l’opposition polonaise a été piratée avec le logiciel espion Pegasus de la société d’outils de piratage israélienne NSO Group.
Le téléphone de Brejza a été piraté numériquement 33 fois du 26 avril 2019 au 23 octobre 2019, ont déclaré des chercheurs de Citizen Lab, qui surveillent les abus du gouvernement envers les logiciels malveillants NSO depuis des années.
Les deux autres piratages ont été identifiés plus tôt cette semaine après une enquête conjointe de Citizen Lab-Associated Press. Les trois victimes accusent le gouvernement polonais, qui a refusé de confirmer ou de nier s’il a ordonné les piratages ou s’il est un client du groupe NSO.
Le porte-parole des services de sécurité de l’Etat, Stanislaw Zaryn, a insisté jeudi sur le fait que le gouvernement n’effectue pas d’écoutes illégales et obtient des ordonnances de justice dans des « cas justifiés ». Il a déclaré que toutes les suggestions que le gouvernement polonais surveille à des fins politiques étaient fausses.
NSO, qui a été mis sur liste noire par le gouvernement américain le mois dernier, dit qu’il ne vend ses logiciels espions qu’à des agences gouvernementales légitimes chargées de l’application des lois et du renseignement approuvées par le ministère israélien de la Défense pour une utilisation contre les terroristes et les criminels.
Il ne nomme pas ses clients et ne dirait pas si la Pologne en fait partie.
Citizen Lab a déclaré qu’il pensait que NSO tenait des journaux des intrusions afin qu’une enquête puisse déterminer qui était derrière les piratages polonais.
En réponse aux révélations, les législateurs de l’Union européenne ont déclaré qu’ils accéléreraient les efforts pour enquêter sur les allégations selon lesquelles des pays membres tels que la Pologne auraient abusé du logiciel espion Pegasus.
Les deux autres victimes polonaises sont Ewa Wrzosek, une procureure au franc-parler qui lutte contre l’atteinte à l’indépendance judiciaire de plus en plus dure du gouvernement, et Roman Giertych, un avocat qui a représenté de hauts dirigeants du parti de Brejza, Civic Platform, dans des affaires sensibles.
Le Premier ministre Mateusz Morawiecki a qualifié mercredi de « fausses nouvelles » les révélations selon lesquelles Giertych et Wrzosek avaient été piratés. Le ministre de la Justice Zbigniew Ziobro n’a exprimé aucune connaissance d' »actions illégales visant à la surveillance des citoyens », mais a également déclaré que la Pologne n’était « pas impuissante » à prendre des mesures contre les personnes soupçonnées de crimes.
Giertych a été piraté 18 fois, également à l’approche des élections législatives de 2019 que le parti au pouvoir Droit et justice a remportées avec une très faible marge.
Cette victoire a continué une érosion dangereuse de la démocratie dans la nation où le mouvement de protestation populaire des années 1980 Solidarité présageait l’effondrement éventuel de l’empire soviétique.
Le rythme intense des piratages de Brejza et Giertych « indique un niveau de surveillance extrême » qui soulève des questions urgentes sur les abus de pouvoir, a déclaré John Scott-Railton, chercheur principal au Citizen Lab.
Pegasus donne à ses opérateurs un accès complet à un appareil mobile : ils peuvent extraire les mots de passe, les photos, les messages, les contacts et l’historique de navigation et activer le microphone et la caméra pour une écoute en temps réel.
« Mon cœur se serre à chaque cas que nous trouvons », a ajouté Scott-Railton. « Cela semble confirmer notre pire crainte : même lorsqu’il est utilisé dans une démocratie, ce type de logiciel espion a un potentiel d’abus presque immuable. »
Parmi les autres victimes confirmées figurent des journalistes mexicains et saoudiens, des avocats britanniques, des militants palestiniens des droits humains, des chefs d’État et des diplomates américains basés en Ouganda.
Un porte-parole de NSO a déclaré jeudi que « l’entreprise ne sait pas et ne peut pas savoir qui sont les cibles de ses clients, mais met en œuvre des mesures pour garantir que ces systèmes sont utilisés uniquement pour les usages autorisés ».
Le porte-parole a affirmé la tolérance zéro pour les gouvernements qui abusent du logiciel ; NSO dit qu’il a résilié plusieurs contrats de gouvernements qui ont abusé de Pegasus, bien qu’il n’en ait nommé aucun publiquement.
Malgré toutes les mesures que NSO pourrait prendre, note Citizen Lab, la liste des cas d’abus continue de s’allonger.
Brejza, un avocat de 38 ans, a déclaré à l’AP qu’il avait sans aucun doute des données volées sur son téléphone alors qu’il était chef de cabinet de la campagne parlementaire de la coalition d’opposition, a fourni des informations stratégiques essentielles.
Combiné avec l’effort de diffamation contre lui, a-t-il dit, cela a empêché « un processus électoral équitable ».
Les SMS volés sur le téléphone de Brejza ont été falsifiés pour donner l’impression qu’il a créé un groupe en ligne diffusant une propagande antigouvernementale haineuse ; des reportages dans les médias contrôlés par l’État ont cité les textes modifiés. Mais le groupe n’existait pas vraiment.
Brejza dit qu’il comprend maintenant où la télévision d’État TVP les a obtenus.
« Cette opération a détruit le travail du personnel et déstabilisé ma campagne », a-t-il déclaré. « Je ne sais pas combien de voix cela m’a pris à moi et à toute la coalition. »
Brejza a remporté son siège au Sénat lors de cette course d’octobre 2019. Mais depuis que le parti au pouvoir a conservé la chambre basse du parlement, plus puissante, il a éloigné la Pologne des normes européennes de démocratie libérale.
Les observateurs électoraux de l’Organisation pour la sécurité et la coopération en Europe ont déclaré à l’époque que le contrôle des médias d’État donnait au parti au pouvoir un avantage injuste, mais ont qualifié les élections de essentiellement libres. Ils n’étaient pas au courant du piratage.
Brejza a tenu le parti au pouvoir Droit et justice sur ses talons depuis qu’il a accédé au pouvoir en 2015. Par exemple, il a exposé d’importantes primes versées à de hauts responsables du gouvernement.
Dans un autre cas, il a révélé que le service postal avait envoyé des dizaines de milliers de dollars à une entreprise liée au chef du parti au pouvoir Jaroslaw Kaczynski. Brejza craint que le piratage n’ait pu compromettre les dénonciateurs qui l’ont contacté avec des preuves.
Le groupe NSO est confronté à des défis financiers et juridiques redoutables – y compris la menace de défaut de paiement de plus de 300 millions de dollars US de dettes – après que les gouvernements aient utilisé le logiciel espion Pegasus pour espionner des dissidents, des journalistes, des diplomates et des militants des droits de l’homme de pays comme l’Arabie saoudite, le Émirats arabes unis, Mexique et États-Unis.
La liste noire américaine de NSO a effectivement interdit aux entreprises américaines de fournir de la technologie à l’entreprise israélienne.
Apple a poursuivi NSO le mois dernier, déterminé à mettre un terme à la violation de ses systèmes d’exploitation avec des exploits, y compris un soi-disant piratage sans clic qui peut compromettre un appareil sans interaction de l’utilisateur.
Apple a alerté des dizaines d’utilisateurs dans le monde qu’ils avaient été piratés. En 2019, Facebook a poursuivi la société israélienne pour des allégations de piratage de son application de messagerie WhatsApp, populaire dans le monde entier.
La parlementaire néerlandaise de l’UE, Sophie in ‘t Veld, a déclaré mercredi à l’AP qu’une commission avait lancé des auditions sur Pegasus et que les révélations de la Pologne « ne feront que contribuer à intensifier le processus ».
« Les gouvernements de l’UE utilisant des logiciels espions contre les opposants et les critiques politiques sont inacceptables », a-t-elle tweeté, accusant la Commission européenne – la branche exécutive de l’UE – de « esquiver le problème ». Elle veut une interdiction de telles pratiques dans le bloc des 27 nations.
Cela peut être difficile, cependant, car les questions de sécurité nationale ne relèvent pas de la compétence de l’UE, a déclaré Lukasz Olejnik, consultant en cybersécurité qui a travaillé avec la Croix-Rouge internationale.
Certains États membres sont susceptibles de faire valoir que l’UE ne peut pas interdire leur utilisation d’outils de surveillance numérique à cette fin, a-t-il déclaré.
——
Bajak a rapporté de Boston. Les reporters d’Associated Press Kelvin Chan ont contribué de Londres et Josef Federman de Jérusalem.