En mai 2017, dix jours après l’assassinat du journaliste mexicain Javier Valdez, qui enquêtait sur les cartels de la drogue, sa femme a été ciblée par un logiciel espion de NSO, une société israélienne qui vend ses spywares… au gouvernement mexicain. citizenlab.ca/2019/03/nso-sp…
Le remarquable @citizenlab de Toronto, qui enquête sur NSO depuis deux ans avec des ONG mexicaines, avait déjà montré que des collègues de Valdez ont été hameçonnés de la même manière dans les jours qui ont suivi sa mort. citizenlab.ca/2018/11/mexica…
Au total, 25 personnes ont été pris pour cible à l’aide du spyware de NSO au Mexique : 9 journalistes, des avocats, un ressortissant américain et un enfant qui étudiait aux Etats-Unis. citizenlab.ca/2017/06/reckle…
Ces derniers mois, le nom de NSO a ressurgi à 14000km de Mexico : en Arabie Saoudite. On soupçonne la société israélienne d’avoir aidé les sbires de Ben Salmane à surveiller Jamal Khashoggi dans les mois qui ont précédé son exécution stambouliote. nytimes.com/2018/12/02/wor…
Au mois de janvier, un certain Edward @Snowden s’en est ému dans un entretien à la presse israélienne : « Si NSO avait refusé de vendre sa technologie dangereuse à l’Arabie Saoudite, Khashoggi serait peut-être encore en vie ». Évidemment, NSO nie en bloc. middleeastmonitor.com/20190112-snowd…
Le modus operandi de ce programme de NSO - nommé Pegasus - est toujours le même : la victime reçoit un SMS contenant un lien vérolé. Si elle clique, son téléphone est infecté. Officiellement, tout ce que vend NSO est légal. theguardian.com/technology/201…
Et c’est un business TRÈS juteux. L’an dernier, NSO a failli être racheté par l’israélo-américain Verint pour la coquette somme d’un MILLIARD de $ (en France, on connaît Verint parce qu’ils étaient face à Palantir pour emporter le contrat DGSI) reuters.com/article/us-ver…
Il y a quelques jours, je vous parlais de NSO, le champion israélien de la surveillance. Ce week-end, son patron, Shalev Hulio, a accordé une interview à @60Minutes. C'est évidemment rare, dans un secteur d'anciens du renseignement qui détestent la lumière. Morceaux choisis : 👇
"Ne croyez pas les journaux", répond Hulio quand la journaliste lui demande si le logiciel-espion de NSO a permis aux autorités saoudiens de surveiller Jamal Khashoggi. "Avez-vous révoqué l'accès aux Saoudiens ?", relance-t-elle : "Je ne vais pas m'exprimer au sujet d'un client".
NSO, pourtant accusé par le @citizenlab d'avoir surveillé des dizaines de journalistes, avocats et activistes mexicains, ne reconnaît que "3 cas d'abus". Son patron déroule le laïus habituel : "Nous avons sauvé des dizaines de milliers de vies [grâce à nos outils]".
Shalev Hulio va même plus loin dans le zèle. Il assure "qu'il y a plus de 100 pays à qui son entreprise refuserait de vendre ses technologies". Pour info, NSO compte ~60 clients (la liste est ultra-confidentielle, et pas uniquement composée de démocraties exemplaires).
Tami Shachar, la coprésidente de la société, est elle aussi rassurante : "Il ne s'agit pas de surveillance de masse. Pegasus (le fameux spyware) est pour les Ben Laden du monde entier". Lesley Stahl lui parle d'atteintes aux droits de l'homme. Réponse : "Rien n'a été prouvé". 🤷♂️
La dirigeante explique ensuite que chaque vente doit passer 3 étapes de validation :
- les autorités israéliennes
- le comité d'éthique de NSO (lol)
[roulement de tambour]
- la promesse contractuelle du client, qui jure ne combattre que le terrorisme (loooool)
Bottom line : Cette interview est extrêmement intéressante parce qu'elle donne à voir ce qui se passe chez à peu près n'importe quelle officine vendant des technologies de surveillance à des régimes douteux. Je recommande chaudement ces 13 minutes : cbsnews.com/news/interview…
Et décidément, NSO est en pleine campagne de relations publiques : ils viennent de s'offrir un nouveau site lifté, et quelques pubs Google soigneusement ciblées. motherboard.vice.com/en_us/article/…
Sur son (nouveau) site, NSO précise que ses produits sont exposés sous la marque Q Cyber Technologies. Lors du dernier salon Milipol à Paris, en novembre 2017, c'était le seul stand caché derrière des cloisons et interdit aux journalistes.
Et j'ai oublié de le préciser, mais ces entreprises adorent cultiver une image cool et détendue, comme si elles n'étaient que d'inoffensives start-up (regardez, on joue à la Play Station et on fait du pilates entre deux filatures de journalistes !)
Si vous vous intéressez à l'industrie de la surveillance, aux mouchards, à Khashoggi et aux anciens du renseignement israélien, j'ai rassemblé ici mon thread sinueux sur NSO, probablement l'une des entreprises les plus controversées du secteur. threadreaderapp.com/thread/1108631…
Des nouvelles de NSO dans ce long article du Washington Post sur Khashoggi : l’entreprise continue de nier toute implication dans la mort du journaliste… mais a « gelé » ses échanges avec l’Arabie Saoudite, les reconnaissant de facto. washingtonpost.com/opinions/globa…
Les dirigeants de NSO ont été en contact avec deux hauts responsables saoudiens : le général Ahmed al-Assiri et le spin doctor numérique de MBS, Saoud al-Qahtani. Ceux-là même qui ont été mis à l’écart après l’assassinat de Khashoggi. la-croix.com/Monde/Khashogg…
Combien de temps avant que l’entreprise change de nom pour se refaire une virginité ?
Une explication à ce damage control : en février, les fondateurs israéliens de NSO ont racheté l'entreprise avec le soutien d'un fonds d'investissement britannique, Novalpina Capital. Montant de l'opération : un milliard de $. reuters.com/article/nso-ma…
4 jours après l'annonce de l'opération, l'homme derrière Novalpina, le businessman britannique Stephen Peel, un ancien rameur olympique diplômé de Cambridge, a écrit un long courrier à @amnesty et au @citizenlab. Les assurant de son engagement éthique. amnesty.org/en/latest/rese…
Je reprends ce thread : @amnesty saisit la justice pour révoquer la licence d'exportation de NSO, le champion israélien de la surveillance. En juin 2018, un salarié de l'ONG a été ciblé par Pegasus, un logiciel espion de l'entreprise. amnesty.org/en/latest/news…
Une entreprise israélienne a trouvé une faille dans WhatsApp pour l’infecter avec un logiciel malveillant. Un avocat britannique spécialisé dans les droits de l’homme en aurait fait les frais. Selon le Financial Times, c’est (encore) NSO. theguardian.com/technology/201… (via @mart1oeil)
Un simple appel manqué aurait apparemment suffi à infecter les téléphones ciblés par le spyware.
(J’ai comme l’intuition que ce thread sur NSO a encore de beaux jours devant lui)
Après la découverte de la faille de sécurité de WhatsApp exploitée par NSO, Facebook réfléchit à des poursuites judiciaires contre l'entreprise israélienne. fastcompany.com/90349519/whats…
Plusieurs fonds de pension ont investi dans le fonds d'investissement qui a racheté NSO (vous suivez ?). L'un d'entre eux, britannique, veut des réponses et des garanties sur l'utilisation des logiciels espions de la société.
Imagine t'es retraité de la fonction publique et tu découvres que tes économies ont été investies dans une officine qui vend de la surveillance au plus offrant 🙃
[Neverending thread] Amnesty a découvert deux nouvelles victimes - marocaines - de Pegasus, le logiciel espion de l'entreprise israélienne NSO : un avocat, et le cofondateur de l'Association marocaine pour le journalisme d’investigation. amnesty.org/fr/latest/rese…
Le Washington Post embauche donc une éditorialiste qui conseille l'entreprise israélienne soupçonnée d'avoir surveillé feu Jamal Khashoggi, éditorialiste au Washington Post, pour le compte de l'Arabie Saoudite 🤔vice.com/en_us/article/…
La pression s'accentue sur NSO, assigné en justice par WhatsApp. En exploitant une faille dans le service de messagerie, le marchand de surveillance israélien aurait infecté 1400 (!) cibles dans 20 pays, dont une centaine de journalistes et d'activistes. nytimes.com/2019/10/29/tec…
Jusqu'ici, on évoquait une dizaine de cibles par ici, une douzaine par là. C'était déjà trop. Mais 1400 personnes infectées, ce n'est plus de la surveillance à la petite semaine. C'est industriel.
Le détail de la plainte permet notamment de comprendre comment NSO a manipulé les serveurs de WhatsApp pour infecter les téléphones des cibles avec son logiciel espion documentcloud.org/documents/6532… (via @razhael)
Parmi les victimes du spyware de NSO, beaucoup de dissidents rwandais en exil, régulièrement ciblés par des escadrons de la mort ft.com/content/67a5b4…
J'ai une question : que fait l'ancien ambassadeur de France aux Etats-Unis @GerardAraud parmi les nouveaux conseillers de NSO, le sulfureux marchand de surveillance israélien poursuivi par WhatsApp après avoir espionné des journalistes et des activistes ? nsogroup.com/about-us/senio…
Et la réponse de l'ex-ambassadeur @GerardAraud concernant sa nouvelle fonction de conseiller auprès de NSO :
Première salve des #EgyptPapers : Opération Sirli.
Des centaines de documents classifiés montrent comment la France participe en secret à une campagne d'exécutions arbitraires menée par l'Egypte sous couvert de lutte antiterroriste.
Impliquée dans au moins 19 bombardements, la France pourrait être responsable de la mort de centaines de civils.
On peut le lire dans une note de la direction du renseignement militaire datée du 03/09/16 : "la priorité de la mission va à la satisfaction du besoin du partenaire."
Cette année à Milipol, il n'y avait pas qu'Eric Zemmour mettant en joue des journalistes avec un fusil à lunette. Comme d'habitude, je suis allé fureter dans les allées de l'hypermarché de la sécurité. Bilan de ma déambulation, entre vieilles connaissances et nouveaux venus.
Les absents d'abord. L'Israélien NSO, pas vraiment disposé à gérer le SAV du scandale Pegasus, a préféré rester à la maison. Idem pour ses concurrents. A une exception : Toka, coincé dans les effluves d'une sandwicherie. Une chaise, une table basse, et une porte close.
Cofondée par l'ancien Premier ministre 🇮🇱 Ehud Barak (qui n'investit pas que dans le cannabis thérapeutique), l'entreprise commercialise des outils sur mesure, capables notamment d'infecter n'importe quel objet connecté, avec un faible pour les caméras. Les clients ? Secret.
Il y a bien un mot, lancinant : confusionnisme. Récemment, Thinkerview a mis en ligne 3h30 (!) d'interviews "sans filtre" avec Philippe de Villiers et l'ambassadeur de Chine en France (celui qui n'hésite pas à menacer parlementaires et chercheurs trop critiques).
"L’objectivité à la télévision, c’est 5 minutes pour Hitler, 5 minutes pour les Juifs", selon la formule - apocryphe ? - attribuée à Jean-Luc Godard. La différence avec Thinkerview, c'est que c'est 2 heures chacun.
Dans le même registre, la chaîne YouTube réac Livre Noir interviewe Papacito comme Bégaudeau. Le pluralisme a ici une odeur : elle vient de lever 300 000 euros auprès de proches de Marion Maréchal.
👇 Cette semaine dans les pages Idées de @Telerama, je me suis intéressé au profilage algorithmique des plus précaires par les organismes de prestations sociales. Saviez-vous que la CAF compilait 1000 données par allocataire afin de leur attribuer un score de risque ?
Tout est parti du témoignage publié par @Lucie_Inland sur @algorithmwatch en avril. Elle y raconte comment elle est passée sous les fourches caudines du "robo-debt". Six mois plus tard, elle ne sait toujours pas ce qui a déclenché l'alerte.
Certes, comme l'explique très bien le sociologue Vincent Dubois, cette "administration de la pauvreté" est aussi vieille que l'aide qu'on fournit aux pauvres. Le médiéviste polonais Bronislaw Geremek en parlait déjà dans La potence ou la pitié (1987).
Intéressante enquête de @propublica sur les coulisses de la modération chez WhatsApp, où un millier de sous-traitants employés par @Accenture à Dublin, Austin ou Singapour passent leurs journées à lire des messages privés signalés par les utilisateurs.
Visiblement, l'outil de traduction maison n'est pas encore tout à fait au point.
"Nous tuons des gens sur la base de métadonnées", disait il y a quelques années l'ancien patron de la CIA et de la NSA. On les condamne à de la prison aussi. Exemple avec cette lanceuse d'alerte du fisc 🇺🇸, trahie par l'horodatage de ses échanges avec un journaliste de BuzzFeed.
Ce matin, le député LREM @JeanMichelMIS remettait à Jean Castex le rapport sur les technologies de sécurité que le Premier ministre lui a commandé au mois d'avril. Objectif : "faire bénéficier l'Etat des nouvelles capacités" offertes par la biométrie ou les drones.
Thread.
L'introduction vient rappeler la pression industrielle : 4000 entreprises françaises, regroupant 130 000 emplois et dégageant 13 milliards d'euros de CA, réclament à cor et à cri des expérimentations pour rester compétitifs face à la concurrence internationale.
Il faut aussi compter sur l'appétit policier : le dernier livre blanc de la sécurité intérieure, publié fin 2020, préconise le renforcement des technologies de surveillance, à commencer par la reconnaissance faciale, "sujet d'avenir" selon @GDarmanin.