Africa-Press – Mali. Des experts en cyber sécurité n’ont pas hésité à pointer du doigt l’absence totale de preuves liant le Maroc à l’utilisation de Pegasus. Comme ce qui est du cas de Nadim Kobeissi chercheur libanais en informatique et cryptographie appliquée dans les tweeds
On peut même dire qu’il est à la fois irresponsable et dangereux de mettre en péril des relations diplomatiques en se basant sur des conjectures sans fondement :
– Pour le cas de l’experte norvégienne en sécurité informatique, Runa Sandvik qui s’est fait connaître chez Forbes avant de devenir la patronne de la sécurité informatique au New York Times, relève l’incohérence des accusations rapportées par les médias de « Forbiden Stories ». Elle a publié à travers ce tweet 10 extraits d’articles publié par différents médias en soulignant les contradictions concernant les sources citées.
De son côté, The Grugq, un expert en cyber sécurité très respecté, selon Forbes, et qui a été cité à maintes reprises dans des articles parus dans The New York Times, Washington Post, Forbes, Wired, Tech Crunch, Boing Boing, VICE et BBC News, suppose que la liste en question pourrait ne pas être celle de NSO, mais de « Circles ». Il s’agit d’un autre programme espion israélien.
L’expert critique aussi les chiffres invraisemblables présentés par Amnesty et Forbidden Stories, l’omerta sur la data, le cafouillage d’Amnesty, et remet en question tout ce salmigondis. L’expert a conclu qu’il pourrait s’agir de listes de « Circles » et renvoie donc à la piste chypriote.
– L’autre expert qui jette, lui aussi, un pavé dans la mare de « Pegasus Project » et de « Forbiden Stories » est Nadim Kobeissi. Il s’agit d’un chercheur libanais en informatique et cryptographie appliquée connu et reconnu. Cet expert indique dans « tweets » la facilité avec laquelle il peut fabriquer des preuves de piratage par Pegasus « en 30 secondes » selon lui, durant sa pause déjeuner. Les preuves d’Amnesty et de Forbidden Stories sont, à son avis, extrêmement faibles, vu qu’elles se basent essentiellement sur de simples certificats SSL/TLS auto-signés que n’importe qui peut produire et insérer dans un jeu de données.
Après analyse minutieuse des publications sur le présumé espionnage, Kobeissi qualifie l’expertise « d’Amnesty et de Citizen Lab » de « smoke and mirrors » (autrement dit, de la poudre aux yeux). Il avait déjà par le passé accusé Amnesty de falsification et d’invention de preuves pour mener leur chasse aux sorcières contre NSO.
– La journaliste d’investigation américaine, Kim Zetter, qui est connue pour ses investigations sur des questions énigmatiques liées à la cybersécurité et la sécurité nationale depuis 1999 et auteure de plusieurs livres sur la question s’étonne devant l’omerta entourant les données fournies à « Forbidden Stories ».
« Cette histoire de NSO devient un peu dingue », lance-t-elle. Et d’ajouter : « ce serait formidable si les médias à l’origine de cette histoire pouvaient fournir plus d’informations sur la manière dont ils ont pu vérifier qu’il s’agissait bien d’une liste de cibles ou de cibles potentielles de la NSO, et non d’une liste d’autre chose ».
L’experte souligne aussi si la liste a été obtenue via piratage, il serait bon d’avoir plus d’informations sur l’origine de la liste selon la personne qui l’a divulguée. « Les médias l’ont-ils obtenue d’un courtier en données ou de quelqu’un qui l’a obtenue d’un courtier en données ? La liste leur a-t-elle été communiquée par un pirate informatique ?», demande-t-elle.
– Selon la journaliste Kim Zetter, Amnesty dit qu’elle n’a jamais prétendu que la liste était de NSO : « Amnesty International n’a jamais présenté cette liste comme une « NSO Pegasus Spyware List », bien que certains médias du monde l’aient peut-être fait. Liste indicative des clients d’intérêts de l’entreprise ». La journaliste Kim Zetter dénonce également le traitement à charge de certains médias en se penchant sur le cas Macron.
Amnesty, les journalistes d’investigation et les médias avec lesquels ils travaillent ont clairement indiqué dès le départ dans un langage très clair qu’il s’agit d’une liste de numéros marqués comme des numéros d’intérêt pour les clients de NSO » – ce qui signifie qu’ils sont le genre de personnes que les clients de NSO pourraient aimer espionner
– D’après l’expert en informatique « Aimable N. » aucune donnée des « cibles » n’a été publiée et Il se demande où sont les données.
