Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Marie Claire Tellier

Découvrez les sociétés de logiciels espions qui se préparent à déployer leur technologie pendant le second mandat de Trump

Découvrez les sociétés de logiciels espions qui se préparent à déployer leur technologie pendant le second mandat de Trump

Par Derrick Broze

Traduction MCT

Un nombre restreint mais croissant d'entreprises privées qui vendent des outils numériques pour pirater les smartphones et les applications de messagerie, comme WhatsApp et Signal, sont susceptibles de bénéficier financièrement de l'arrivée de l'administration Trump.

Fin septembre, le service américain de l'immigration et des douanes a signé un contrat d'un an d'une valeur de 2 millions de dollars avec l'éditeur israélien controversé de logiciels espions Paragon Solutions. Le contrat concernait la filiale américaine de Paragon basée à Chantilly, en Virginie, et la division 3 des enquêtes de sécurité intérieure de l'ICE.

Paragon affirme que ses outils peuvent aider les forces de l'ordre et les gouvernements à pirater à distance des plateformes de messagerie cryptées telles que WhatsApp, Telegram, Signal et Facebook Messenger.

L'accord prévoit que Paragon fournisse à l'ICE une « solution propriétaire entièrement configurée comprenant la licence, le matériel, la garantie, la maintenance et la formation ». L'accord a été rapporté pour la première fois par Wired.

Quelques semaines après que le contrat ICE-Paragon a été rendu public, Wired a rapporté que le contrat était examiné par la Maison Blanche pour voir s'il ne violait pas un décret de 2023 émis par l'administration Biden. Le décret 14093 a été signé par le président Joe Biden en mars 2023 dans le cadre d'un effort continu du gouvernement américain visant spécifiquement à restreindre l'utilisation de logiciels espions commerciaux par les agences américaines.

Le décret stipule que le gouvernement américain continuera à promouvoir « l'utilisation responsable » des logiciels espions dans le cadre de la promotion des « valeurs démocratiques ». Malgré les efforts du gouvernement américain pour poursuivre des journalistes comme Julian Assange, le décret affirme que les États-Unis ont intérêt à « promouvoir le respect des droits de l'homme et à défendre les militants, les dissidents et les journalistes contre les menaces qui pèsent sur leur liberté et leur dignité ».

L'administration Biden s'est également efforcée d'influer sur le marché des logiciels espions commerciaux, notamment en plaçant des fournisseurs de logiciels espions tels que la société israélienne NSO Group et Intellexa sur la « liste des entités », ce qui empêche les entreprises américaines de faire des affaires avec eux. La Maison Blanche de M. Biden a également mis en place une politique de restriction des visas pour les personnes « qui ont été impliquées dans le développement et la vente de logiciels espions commerciaux ou qui sont des membres de la famille proche de ces personnes ».

À la suite du rapport de Wired en octobre, le New Yorker a rapporté début novembre que,

« Une source de Paragon m'a dit que l'accord avait été conclu à l'issue d'un processus d'approbation, au cours duquel l'entreprise a pu démontrer qu'elle disposait d'outils solides pour empêcher les autres pays qui achètent ses logiciels espions de pirater des Américains, mais que cela ne limiterait pas la capacité du gouvernement américain à cibler ses propres citoyens ».

Emily Tucker, directrice exécutive du Center on Privacy and Technology à Georgetown Law, a déclaré à Vanity Fair qu'un « désastre imminent » entre la protection de la vie privée et la croissance de l'industrie des logiciels espions était inévitable.

« Vous pouvez penser que vous n'appartenez pas à l'une des catégories vulnérables, mais vous ne le saurez pas si, pour une raison ou une autre, vous vous retrouvez sur une liste ou si vos proches s'y retrouvent », a averti Emily Tucker. « Tout le monde devrait s'inquiéter.

Le 31 octobre, plus de 30 organisations de la société civile, organisations de défense des droits numériques et experts en logiciels espions ont signé une lettre demandant au ministère de la sécurité intérieure de rendre publics les détails du contrat de 2 millions de dollars conclu avec Paragon.

« Nous sommes sérieusement préoccupés par le fait que ce contrat pourrait ne pas être conforme au décret 14093 et pourrait conduire à des violations du droit national et international », peut-on lire dans la déclaration officielle.

Les signataires de la lettre sont Access Now, American Friends Service Committee (AFSC), Amnesty International, Asian Americans Advancing Justice (AAJC), Center for Democracy & Technology, Center on Privacy & Technology at Georgetown Law, Committee to Protect Journalists (CPJ), Defending Rights & Dissent, Electronic Frontier Foundation, Electronic Privacy Information Center (EPIC), Fight for the Future, Free Press et Restore The Fourth.

La lettre note que le contrat avec Paragon concerne Homeland Security Investigations (HSI) au sein de l'ICE, « ce qui suggère que HSI est le principal utilisateur prévu de Graphite ». Graphite est un logiciel cheval de Troie développé par Paragon qui peut extraire des données d'applications de messagerie cryptées telles que WhatsApp, Facebook Messenger, Signal et Telegram.

« Les informations accessibles au public n'indiquent pas que le HSI dispose d'une surveillance solide pour s'assurer qu'il n'utilise pas de logiciels espions d'une manière qui porte atteinte aux droits des citoyens américains », peut-on lire dans la lettre. « Même si Homeland Security Investigations utilise Graphite uniquement pour soutenir des enquêtes sur des crimes graves, l'agence ne jouit pas d'une discrétion générale pour déployer des logiciels espions. »

Le New York Times a rapporté en décembre 2022 que la Drug Enforcement Administration (DEA) avait déjà utilisé Graphite.

Paragon : Une autre entreprise israélienne liée aux services de renseignement
 

Paragon affirme qu'elle limite l'extraction d'informations des appareils ciblés « aux conversations sur les applications de chat » et qu'elle « travaille uniquement avec les forces de police et les agences de renseignement qui répondent aux normes d'une démocratie éclairée, qui ne comprend que 39 pays ». Même si le public devait prendre les paroles de Paragon pour argent comptant, la réalité est que même les soi-disant « démocraties éclairées » ont tendance à cibler les journalistes et les activistes qui dénoncent la corruption du gouvernement.

En 2021, Forbes a fait état pour la première fois de l'existence de Paragon et a noté que de nombreux profils LinkedIn d'employés de Paragon révèlent leurs liens avec les services de renseignement israéliens. Le cofondateur, directeur et actionnaire principal de Paragon, Ehud Schneorson, est un ancien commandant de l'unité d'élite israélienne 8200. Idan Nurick, PDG de Paragon, et Igor Bogudlov, directeur technique, sont également d'anciens membres des services de renseignement israéliens.

L'ancien premier ministre israélien Ehud Barak figure également sur la liste des cofondateurs et des investisseurs. Barak est connu pour ses liens avec les entreprises israéliennes Toka et Carbyne911 (aujourd'hui Carbyne). Il est également tristement célèbre pour avoir accompagné Jeffrey Epstein dans son avion privé des dizaines de fois.

Outre l'investissement d'Ehud Barak, Paragon a également reçu d'importantes ressources financières de la société d'investissement Battery Ventures, basée à Boston. Forbes a rapporté que deux employés anonymes de sociétés du secteur de la surveillance israélienne ont déclaré que Battery Ventures avait investi entre 5 et 10 millions de dollars. Le vice-président de Battery, Aaron Rinberg, basé en Israël, figure également sur la liste des « observateurs du conseil d'administration » de Paragon.

Battery est connu pour ses investissements financiers dans plusieurs entreprises prospères, dont Coinbase, Groupon, Splunk, SkullCandy et Niantic, le créateur de Pokémon Go.

Bien que Paragon ne soit pas encore un nom connu de l'Américain moyen, l'entreprise connaît une augmentation du soutien et des achats de ses produits. Un rapport de juin 2024 affirme que Paragon est évaluée à plus d'un milliard de dollars américains.

L'administration Trump se prépare-t-elle à déployer des logiciels espions et de reconnaissance faciale ?

Presque immédiatement après que Donald Trump a obtenu un second mandat à la Maison Blanche, l'ICE a lancé un appel aux entreprises privées pour qu'elles soumettent des plans visant à améliorer l'infrastructure de surveillance de l'agence. Cette initiative est probablement une réponse aux appels continus de Trump en faveur de la « plus grande opération d'expulsion » de l'histoire des États-Unis.

Forbes a récemment rapporté qu'au cours des trois mois précédant l'élection présidentielle de 2024, l'ICE a signé des contrats d'une valeur de 20 millions de dollars pour des logiciels espions, des technologies de surveillance et de criminalistique qui seront probablement utilisés pour traquer les personnes que Trump a promis d'expulser.

Forbes a examiné de nombreux contrats de l'ICE et a trouvé des accords pour l'achat de technologies qui peuvent surveiller les appels téléphoniques, les textes et l'activité des médias sociaux, ainsi qu'identifier les individus par reconnaissance faciale. Rien qu'au cours des cinq derniers mois, l'ICE a passé les commandes fédérales les plus importantes à ce jour.

Outre les logiciels espions, Biometric Update signale également que l'ICE a lancé une demande d'information (RFI) pour des dispositifs de surveillance biométrique dans le cadre de son programme ISAP (Intensive Supervision Appearance Program), un programme de suivi des non-citoyens qui sont libérés de la garde du ministère de la sécurité intérieure. L'ICE recherche des méthodes permettant de vérifier les données biométriques à l'aide d'un smartphone ou d'une tablette en utilisant la reconnaissance faciale ou d'autres moyens biométriques.

L'ICE recherche en particulier des vendeurs capables de fournir des « dispositifs permettant de suivre les activités et les mouvements des participants par géolocalisation, de vérifier leur identité et d'offrir des capacités de communication unidirectionnelle ou bidirectionnelle afin d'aider l'ICE à garantir le respect des exigences de libération et des décisions de justice ».

Ces types de dispositifs de localisation sont utiles non seulement à l'ICE, mais aussi aux sociétés pénitentiaires privées qui ont tout à gagner d'une augmentation du nombre de centres de détention pour les immigrés clandestins. Le PDG de Geo Group, l'un des plus grands entrepreneurs de prisons privées, a récemment estimé que l'entreprise pourrait gagner jusqu'à 400 millions de dollars par an sous la présidence de Trump en remplissant les lits avec des personnes accusées d'immigration illégale. Pam Bondi, la candidate de M. Trump au poste de procureur général, est une ancienne lobbyiste du GEO Group.

Paragon n'est pas la seule entreprise à bénéficier de contrats lucratifs avec le gouvernement américain. Jetons un coup d'œil sur quelques-unes des entreprises qui pourraient jouer un rôle dans les efforts de Trump pour expulser des millions d'immigrés clandestins au cours de son deuxième mandat.

Boldend

L'entreprise secrète Boldend est basée à San Diego, en Californie, et son seul client est le gouvernement américain. En février 2022, Forbes a rapporté que Boldend avait la capacité de pirater WhatsApp.

« En chevauchant les mondes offensif et défensif, Boldend se positionne comme l'une des rares entreprises à « spectre cybernétique complet » qui se concentrent sur la protection et l'attaque des clients du gouvernement et des entreprises », a rapporté Forbes.

Ce même rapport note qu'une présentation de l'entreprise de défense Raytheon comprenait une diapositive affirmant que Boldend était soutenue par Peter Thiel par l'intermédiaire de son Founders Fund. M. Thiel est le membre du comité directeur du groupe Bilderberg qui a cofondé la société de surveillance privée Palantir.

Bien que cet investissement n'ait pas été reconnu publiquement, deux sources familières avec l'entreprise ont confirmé à Forbes que Boldend était financé par l'entreprise de Thiel. L'une des sources a affirmé que Thiel avait investi plus de 10 millions de dollars dans les premières phases de l'entreprise.

Cellebrite

Cellebrite est une autre entreprise israélienne qui a signé avec l'ICE un contrat d'une valeur de 9,6 millions de dollars pour du « matériel et des services de police scientifique ». Cellebrite est connue pour sa capacité à exploiter les vulnérabilités des téléphones portables, qu'il s'agisse d'iOS ou d'Android. L'entreprise a travaillé avec le FBI, la police métropolitaine de Londres et le gouvernement russe.

Cellebrite a déclaré à Forbes que le nouveau contrat de l'entreprise était avec Homeland Security Investigations, une agence d'application de la loi au sein du DHS.

Clearview AI

Clearview AI est une autre entreprise de surveillance controversée soutenue par le Founders Fund de Peter Thiel. Cette société de reconnaissance faciale a suscité la controverse lorsqu'il a été révélé qu'elle avait puisé dans Facebook pour constituer la plus grande base de données d'empreintes faciales au monde. Les forces de l'ordre et les gouvernements peuvent acheter l'accès à cette base de données.

En septembre, Clearview AI a conclu un partenariat avec l'ICE pour son plus gros contrat fédéral, d'une valeur de 1,1 million de dollars.

En janvier 2021, TLAV a rapporté que la technologie de Clearview AI était utilisée pour identifier et localiser des individus ayant participé aux émeutes du 6 janvier. Il est très probable que cette technologie soit également utilisée pour poursuivre les immigrés clandestins.

Magnet Forensics

En août, l'entreprise canadienne Magnet Forensics a signé un contrat de 5 millions de dollars avec l'ICE pour des licences de Graykey, un outil de piratage pour Android et iPhone.

Pen-Link

La société américaine Pen-Link a également signé un accord avec l'ICE d'une valeur de près de 5 millions de dollars en échange de licences de Pen-Link. Comme Forbes l'a précédemment rapporté, Pen-Link dispose de systèmes d'écoute sophistiqués installés sur les lignes téléphoniques à travers les États-Unis et travaillerait sur des projets de surveillance des médias sociaux pour le gouvernement américain.

Le marché des logiciels espions offensifs

Le type de logiciel vendu par Paragon est connu sous le nom de logiciel espion car il vise explicitement à aider l'utilisateur à obtenir un accès à distance non autorisé à un appareil connecté à Internet à des fins de surveillance et d'extraction de données.

Selon un rapport de septembre 2024 de l'Atlantic Council, la grande majorité des vendeurs de logiciels espions et des entités associées sont basés en Israël, en Inde et en Italie. Toutefois, c'est en Israël que se concentre le plus grand nombre de vendeurs (43,9 %).

Il s'agit de NSO Group, Saito Tech (anciennement Candiru Ltd), Cognyte, Solutions, MerlinX, Quadream Inc./InReach Technologies Limited, Blue Ocean Technologies et Interionet.

Alors que les partisans du secteur soutiennent que les logiciels espions peuvent être utilisés comme un outil légitime de maintien de l'ordre et de renseignement, les critiques soulignent le fait que cette technologie a été utilisée par des gouvernements du monde entier pour étendre leurs pouvoirs de surveillance au-delà de leurs propres frontières physiques. Les gouvernements peuvent ainsi traquer, arrêter, kidnapper et tuer leurs citoyens. Les principales cibles des logiciels espions déployés par les gouvernements sont les journalistes, les militants et les hommes politiques.

La principale différence entre les fuites antérieures concernant la surveillance gouvernementale du trafic des téléphones portables et de l'internet - comme celles révélées par le lanceur d'alerte Edward Snowden - et l'industrie des logiciels espions commerciaux est que ces outils sont développés par des entreprises privées et vendus aux forces de l'ordre et aux agences gouvernementales dans le monde entier. Cela signifie que même les gouvernements qui n'ont pas la capacité technologique de développer leurs propres outils d'espionnage peuvent acheter des logiciels espions pour parvenir aux mêmes fins.

Le logiciel espion Pegasus, vendu par la société israélienne NSO Group, est un excellent exemple d'utilisation de logiciels espions commerciaux pour cibler des individus. En 2020, plus de 50 000 numéros de téléphone appartenant à des personnes identifiées comme « personnes d'intérêt » par les pays utilisant Pegasus ont été divulgués à Amnesty International et Forbidden Stories.

Ces données ont ensuite été distribuées à 17 médias sous le nom de « The Pegasus Project », dont The Guardian, Le Monde, The Washington Post, Frontline, The Wire et Proceso. Ces rapports révèlent que NSO Group a développé et fourni son logiciel espion Pegasus à des gouvernements internationaux qui, à leur tour, ont utilisé cet outil pour cibler des fonctionnaires, des journalistes, des activistes, des universitaires et des employés d'ambassades.

Le Washington Post a révélé que Pegasus avait été utilisé pour cibler l'épouse du journaliste Jamal Khashoggi quelques mois avant qu'il ne soit assassiné. Les dirigeants de Pegasus ont nié que leur logiciel espion ait été utilisé pour ce meurtre.

En février, le Premier ministre polonais a annoncé que le gouvernement précédent avait déployé Pegasus de NSO Group pour pirater des politiciens de l'opposition.

En 2022, il a été signalé que le FBI avait acheté une licence d'utilisation de Pegasus. Le directeur du FBI, Christopher Wray, a affirmé que cet achat n'avait été effectué qu'à des fins de recherche et de développement.

Il a déclaré au sénateur Ron Wyden, démocrate de l'Oregon, selon une transcription de l'audition qui a été récemment déclassifiée : « Pour être en mesure de comprendre comment les méchants pourraient l'utiliser, par exemple ».

Toutefois, des documents internes du FBI et des dossiers judiciaires obtenus par le New York Times montrent que des fonctionnaires du FBI ont tenté d'utiliser Pegasus en 2020 et 2021 dans le cadre de leurs propres enquêtes criminelles. Après que le Times a fait état de l'achat secret et de la tentative d'utilisation de Pegasus, le FBI a mené une enquête interne pour découvrir qui utilisait les outils et a découvert que le FBI lui-même avait passé un contrat avec le fournisseur Riva Networks.

En fait, le FBI a passé un contrat avec Riva Networks pour suivre les trafiquants de drogue au Mexique à l'aide de Landmark, une autre technologie du groupe NSO connue pour suivre les téléphones portables.

Il va sans dire que le public américain doit s'attendre à ce que ce type de technologie continue d'être utilisé par les services de renseignement américains.

Source

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article