Selon le Citizen Lab de l'Université de Toronto, le gouvernement mexicain utiliserait des malwares pour espionner des journalistes de renom. Les étudiants en sécurité informatique ont retracé les méfaits d'un malware vendu par la firme israélienne NSO Group ayant infecté divers journalistes mexicains.

Entre août 2015 et juillet 2016, le gouvernement mexicain a lancé pas moins de 76 attaques informatiques à l’encontre de onze cibles, des journalistes principalement.

Parmi les victimes, on retrouve une certaine Carmen Aristegui, figure de la télévision nationale engagée dans l’affaire Casa Blanca. Dénonçant la corruption du gouvernement dans cette affaire où M. Peña Nieto aurait reçu des cadeaux en échange de favoritisme, la journaliste s’est retrouvée par ordre du pouvoir espionnée, ainsi que son fils, par un malware.

D’abord piégés grâce à une campagne de phishing, les différents journalistes ont ensuite été infectés par le malware gouvernemental. Ce dernier, a priori vendu par les Israéliens de NSO Group, s’appuie sur d’anciennes failles d’iOS pour prendre le contrôle d’une partie de l’appareil sur lequel il est ouvert. Toujours selon le Citizen Lab, la campagne de phishing aurait été assurée par l’entreprise qui aurait donc vendu les armes comme leur mise en service.

Pegasus, ami des gouvernements indiscrets

Pour les étudiants de Toronto, les armes proviendraient de la firme israélienne car leur code ressemble de manière troublante à un autre malware d’État vendu aux Émirats arabes unis par NSO pour un milliard de dollars. Utilisé également aux fins d’espionnage d’un gouvernement, le malware est nommé Pegasus et fait partie des produits phares des experts en cyber-défense de l’entreprise de Herzelia.

Cet acteur de la cyber-défense aux activités très rentables compte parmi la poignée d’entreprises qui bénéficient d’un statut adapté pour leur activité internationale de ventes d’armes. NSO Group ne peut en effet vendre ses produits qu’à des gouvernements. Toutefois, selon les conventions internationales, la firme ne peut conclure de contrats avec l’Iran ou encore la Corée du Nord. La firme israélienne est donc, elle, dans son bon droit lorsqu’elle procède à une vente de 80 millions de dollars au Mexique.

Cependant, comme le souligne le New York Times, le gouvernement mexicain doit quant à lui suivre des procédures juridiques pour pouvoir espionner ses citoyens. Des procédures qui ont, manifestement, été oubliées par l’équipe de M. Peña Nieto.

À lire sur Numerama : Comment une faille de sécurité sur iOS permettait d’espionner des dissidents

Partager sur les réseaux sociaux