D’après Citizen Lab, Pegasus aurait espionné une cinquantaine de personnes liées au mouvement indépendantiste Catalan. Le célèbre logiciel espion aurait également infecté des fonctionnaires du gouvernement britannique.
Pegasus cavale toujours, cette fois de la Catalogne jusqu’au Royaume-Uni. En collaboration avec des groupes de la société civile catalane, le Citizen Lab de l’université de Toronto (Canada) indique dans un communiqué publié lundi 18 avril, avoir identifié : « au moins 65 individus ciblés ou infectés par des logiciels espions mercenaires ». 63 d’entre eux ont été ciblés par le logiciel espion israélien Pegasus.
L’Espagne soupçonnée
Une fois les téléphones analysés, 51 infections ont été confirmées. La plupart d'entre elles ont eu lieu en 2019 et en 2020. Néanmoins, le nombre d'appareils concernés pourrait être bien plus important. « Étant donné que nos outils de détection de Pegasus sont plus aboutis pour les terminaux iOS, nous pensons que notre rapport sous-estime largement le nombre de personnes qui ont été ciblées et infectées par Pegasus. », indiquent les chercheurs.
Parmi les victimes figurent des députés européens ((Antoni Comin, Diana Riba et Jordi Solé), des juristes, des membres du parlement et du gouvernement régional de Catalogne, ou encore des membres d'organisations de la société civile. Par exemple, les téléphones portables de la femme et de l’avocat du leader indépendantiste Carles Puigdemont ont été visés.
Le Citizen Lab n'attribue pas « de manière concluante les opérations à une entité spécifique, mais de solides preuves circonstancielles suggèrent un lien avec les autorités espagnoles », note le rapport. Toutes les personnes espionnées présentaient « un intérêt évident pour le gouvernement espagnol ». D’autant que, les conclusions de l'étude rappellent que Pegasus est vendu « exclusivement aux gouvernements ».
A quoi s’ajoute l'utilisation dans les faux SMS envoyés aux différentes cibles pour infecter leur téléphone, d'informations personnelles comme des numéros d'identification nationale en théorie très difficile d’accès, sauf pour des agences comme le Centre national de renseignement espagnol (CNI). Plus compromettant encore, ce même CNI aurait été client du développeur de Pegasus, NSO Group.
De son côté, le ministère de l’intérieur espagnole a indiqué à la presse espagnole que « ni le ministère, ni la police nationale, ni la garde civile n'ont jamais eu de relation avec la société NSO et, par conséquent, n'ont jamais contracté aucun de ses services ». Le CNI n’a toujours pas démenti les accusations.
Au Royaume-Uni aussi
Le scandale va bien au-delà des frontières de la Catalogne. D’après un communiqué de Citizen Lab, plusieurs fonctionnaires du gouvernement britannique ont aussi été infectés par Pegasus. « Nous confirmons qu'en 2020 et 2021, nous avons observé et informé le gouvernement du Royaume-Uni de plusieurs cas suspects d'infections de logiciels espions Pegasus au sein des réseaux officiels du Royaume-Uni », écrivent les chercheurs. Et plus particulièrement, au sein même du cabinet du Premier ministre Boris Johnson, et de celui du ministère des affaires étrangères et du Commonwealth. Les infections sont reliées aux Émirats arabes unis, à l’Inde, à Chypre et à la Jordanie.
Un porte-parole de NSO a assuré à Reuters que ces déclarations étaient « fausses et ne pouvent pas être liées aux produits NSO pour des raisons technologiques et contractuelles. » Hasard du calendrier, une commission d’enquête du Parlement européen, devant faire la lumière sur l’usage des logiciels espions, et plus particulièrement de Pegasus, a été créée en mars 2022. Ladite commission a tenu sa première réunion mardi 19 avril et rendra son rapport dans un an.