MEXICO CITY — Des dizaines de journalistes et de défenseurs des droits de l’homme au Salvador ont vu leurs téléphones portables piratés à plusieurs reprises avec des logiciels espions sophistiqués au cours des 18 derniers mois, a déclaré mercredi un organisme de surveillance de l’Internet.

Dans un rapport sur ses dernières découvertes concernant l’utilisation du logiciel espion Pegasus de la société israélienne NSO Group, le Citizen Lab de l’Université de Toronto a déclaré avoir identifié un opérateur Pegasus travaillant presque exclusivement au Salvador au début de 2020.

Bien que les chercheurs n’aient pas pu établir un lien concluant entre les piratages et le gouvernement du Salvador, le rapport indique que « la forte concentration des infections sur un pays spécifique suggère que cela est très probable. »

Sofia Medina, porte-parole du président Nayib Bukele, a déclaré dans un communiqué que « le Salvador n’est en aucun cas associé à Pegasus et n’est pas non plus un client de NSO Group ». Elle a ajouté que le gouvernement ne dispose pas de licences pour utiliser ce type de logiciel.

Le gouvernement enquête sur l’utilisation de Pegasus pour pirater des téléphones au Salvador, a-t-elle dit.

Medina a déclaré que le 23 novembre, elle a également reçu une alerte d’Apple, comme d’autres victimes, indiquant qu’elle pourrait être victime d’un piratage parrainé par l’État. Elle a ajouté que le ministre de la justice et de la sécurité du Salvador avait reçu le même message ce jour-là. Selon Mme Medina, l’enquête du Citizen Lab n’a pas porté sur des responsables gouvernementaux.

Bukele, un président très populaire, s’est emporté contre ses détracteurs dans la presse indépendante du Salvador, dont beaucoup ont été visés par les attaques de piratage.

Citizen Lab a effectué une analyse médico-légale de 37 appareils après que leurs propriétaires aient soupçonné qu’ils pouvaient être la cible de piratages. Leur analyse a été examinée par le laboratoire de sécurité d’Amnesty International.

John Scott-Railton, chercheur principal à Citizen Lab et auteur du rapport, a déclaré que « l’agressivité et la persistance du piratage étaient stupéfiantes. »

« J’ai vu beaucoup de cas de Pegasus, mais ce qui était particulièrement troublant dans ce cas, c’était sa juxtaposition avec les menaces physiques et le langage violent contre les médias au Salvador », a déclaré Scott-Railton.

« C’est le genre de chose qui ne vous surprendrait peut-être pas dans une dictature, mais au moins sur le papier, le Salvador est une démocratie », a-t-il ajouté.

Bien que Citizen Lab n’impute pas le piratage de masse au gouvernement Bukele, Scott-Railton a déclaré que toutes les preuves circonstancielles pointent dans cette direction. Les victimes se trouvent presque exclusivement au Salvador.

L’infrastructure utilisée pour infecter les victimes de Pegasus est mondiale, de sorte que les serveurs de commande et de contrôle gérant la surveillance dans ce cas ne devraient pas être locaux.

Vingt-deux des journalistes visés travaillent pour le site d’information indépendant El Faro, qui, pendant la période de piratage, travaillait sur des articles liés aux accords présumés de l’administration Bukele avec les gangs de rue du Salvador pour réduire le taux d’homicide et soutenir le parti de Bukele lors des élections de mi-mandat en échange d’avantages pour les chefs de gang.

Bukele a nié avec véhémence toute négociation avec les gangs.

En décembre, le Trésor américain a désigné deux fonctionnaires du gouvernement de Bukele, et a prétendu comme El Faro que l’administration avait passé un accord avec les gangs.

El Faro a écrit mercredi que « les iPhones du comité de rédaction, des reporters et de l’équipe administrative ont été compromis, dans certains cas pendant un an. L’analyse a identifié un total de 226 intrusions obtenant un accès sans entrave aux messages, aux appels et à tout le contenu stocké sur les appareils. »

NSO, qui a été mis sur la liste noire du gouvernement américain l’année dernière, affirme qu’il ne vend ses logiciels espions qu’à des agences gouvernementales légitimes d’application de la loi et de renseignement approuvées par le ministère de la Défense d’Israël pour une utilisation contre les terroristes et les criminels.

—

Le journaliste Christopher Sherman de l’Associated Press a rapporté cette histoire à Mexico City et le journaliste Frank Bajak de Boston.