Un rapport publié par le Citizen Lab, une équipe de recherche de l’université de Toronto, met en lumière l’utilisation du spyware Paragon pour cibler des journalistes et des défenseurs des droits humains.
Des journalistes et des activistes ciblés
Les téléphones du journaliste Francesco Cancellato et des activistes italiens Luca Casarini et Beppe Caccia ont été infectés par le spyware Paragon. Les chercheurs canadiens de CitizenLab ont découvert des « empreintes digitales » laissées par le logiciel malveillant, qui a opéré sur le téléphone de Caccia avec au moins sept accès différents entre le 22 décembre et le 31 janvier. De plus, au moins deux autres applications de messagerie, en plus de WhatsApp, ont été contaminées. « Les environ 90 cibles signalées par WhatsApp représentent probablement une fraction du nombre total de cas liés à Paragon », expliquent les chercheurs. Ils soulignent un modèle inquiétant dans lequel des groupes de défense des droits humains, des critiques du gouvernement et des journalistes sont spécifiquement visés.
Une campagne de surveillance ciblée
Sur le téléphone de Casarini, une seule empreinte a été détectée, laissée le 23 décembre. Cependant, cela ne signifie pas qu’il n’y en a pas d’autres ; celles-ci pourraient avoir été écrasées ou supprimées. Le rapport suggère que cette campagne de « surveillance » avait un objectif précis. Bien que cela ne soit pas directement lié à l’utilisation de Graphite de Paragon, les chercheurs notent qu’il semble y avoir un lien avec une précédente vague d’attaques. Cette dernière a touché plusieurs victimes, dont Luca Casarini, un « ami personnel du Pape », et le père Mattia Ferrari.
Des alertes de sécurité inquiétantes
Quelques mois plus tard, une autre intrusion a été confirmée par un échange avec des techniciens d’Apple, impliquant David Yambio, porte-parole en Italie de Refugees in Libya. Tous les concernés ont reçu une alerte de sécurité, mais seul Yambio a pris cela au sérieux, se tournant vers un expert en cybersécurité. « Ces alertes sont intéressantes », note le rapport de CitizenLab, « car elles élargissent la fenêtre temporelle de ciblage potentiel avec du spyware et suggèrent que plusieurs types de spyware pourraient être utilisés dans le cadre d’opérations de surveillance interconnectées. »
Un danger pour la démocratie
Cette utilisation du spyware représente une menace pour la démocratie. « De nombreuses démocraties utilisent des spyware contre des journalistes, des défenseurs des droits humains et d’autres membres de la société civile », dénoncent les chercheurs canadiens. Ils mettent en garde contre la tentation d’utiliser cette technologie de manière à violer les droits, signalant que même dans des démocraties, des abus peuvent survenir. Paragon est décrit comme l’équivalent d’ « une arme supersonique » capable de cibler des applications légitimes, rendant les traces plus difficiles à détecter.
Un appel à la vigilance
L’analyse de l’infrastructure par CitizenLab a révélé des preuves de plusieurs clients présumés de Paragon, et les chercheurs estiment qu’il pourrait y en avoir d’autres. « Si un pays a été identifié comme client, les législateurs et les autorités de régulation ne devraient pas attendre que des abus soient signalés pour commencer à poser des questions sur son utilisation », avertissent-ils.
« Le rapport de l’équipe de Toronto », explique Casarini, « a permis de fournir des preuves juridiques et non seulement des suppositions concernant la présence de Graphite dans nos téléphones. Nous avons réussi à empêcher l’oubli. »