Tweet
salam
Dans un long rapport rendu public ce jeudi, Amnesty International revient sur la sensible question d’espionnage qui toucherait, selon elle, des militants des droits humains au Maroc. Elle affirme même que les autorités marocaines utiliseraient un logiciel espion de la compagnie israélienne «NSO Group».
Des défenseurs des droits humains du Maroc ont été pris pour cible par «Pegasus», le logiciel espion de l’entreprise israélienne «NSO Group», rapporte ce jeudi l’ONG Amnesty International dans un nouveau rapport. Ce dernier dévoile comment ce logiciel a été utilisé pour cibler illégalement deux défenseurs des droits humains marocains, dont l’universitaire et historien Maati Monjib et l’avocat du Hirak du Rif, Abdessadak El Bouchattaoui.
L’ONG internationale révèle que depuis 2015, Maati Monjib pense qu’il fait l’objet d’une surveillance numérique menée par les autorités marocaines, ayant «affecté ses activités militantes et sa vie quotidienne». «Le fait de devoir sans cesse analyser ce qu’il devrait ou ne devrait pas dire dans ses communications numériques le soumet à une forte pression psychologique», ajoute Amnesty.
Des tentatives d’infection par «Pegasus» via des liens
Ces craintes de Maati Monjib se seraient avérées fondées. «Nous avons découvert qu’il avait reçu à plusieurs reprises des SMS malveillants contenant des liens pointant vers des sites associés au logiciel espion Pegasus de NSO Group», affirme l’ONG, capture d’écran et explications à l’appui.
Le Maroc friand de logiciels espions
De son côté, Abdessadek El Bouchtaoui était également «certain d’être surveillé par l’Etat». Il a confié à Amnesty avoir «été suivi à plusieurs reprises et que [ses] clients ont eux aussi été harcelés». «Au Maroc, la surveillance se fait ouvertement et de manière éhontée. [C’est] une forme de punition. On ne peut pas agir librement. Vous faire douter que vous êtes sous surveillance fait partie de leur stratégie, l’objectif étant de vous donner l’impression d’être constamment sous pression», dénonce-t-il auprès de l’ONG.
Dans son cas, les instigateurs de l’attaque auraient «astucieusement conçu celle-ci pour qu’elle ressemble à un afflux de SMS indésirables envoyés automatiquement avec le même texte et présentant le lien malveillant comme un moyen de ne plus les recevoir».
Pour Amnesty, ces messages, désignés par le terme «Enhanced Social Engineering Message» (ESEM) dans un document confidentiel de NSO Group qui a été révélé, cherchent à inciter les personnes cibles à cliquer sur le lien, ce qui déclencherait une tentative d’exploitation du téléphone et l’installation silencieuse du logiciel espion Pegasus sur l’appareil.
Des liens envoyés aux deux activistes, l’ONG extrait deux noms de domaine «déjà été identifiés et révélés par Amnesty International», comme faisant partie de l’infrastructure d’exploitation de NSO Group. «Un autre nom de domaine que nous avons trouvé dans les SMS envoyés aux défenseurs des droits humains marocains, revolution-news[.]co, avait déjà été identifié par Citizen Lab dans le rapport et associé à un «auteur malveillant surnommé "ATLAS"».
Des attaques par injection de trafic réseau mobile
De plus, en analysant l’iPhone de Maati Monjib, l’ONG dit avoir soulevé «des traces suspectes qui semblent révéler des tentatives d’exploitation singulières». «Nous pensons que ces redirections sont le signe d’une attaque par injection de trafic réseau généralement appelée attaque de l’homme du milieu (MITM)», déclare Amnesty.
Elle explique que cette méthode «permet à un attaquant ayant un accès privilégié à la connexion réseau d’une cible de surveiller et de détourner le trafic, tel que les requêtes web, selon son bon vouloir».
«Ces révélations sont particulièrement importantes dans un contexte où les autorités marocaines ont de plus en plus recours à des dispositions répressives du Code pénal et de la législation relative à la sécurité pour pénaliser et discréditer les défenseur·e·s des droits humains et les militant·e·s pour avoir exercé leurs droits à la liberté d’expression, d’association et de réunion pacifique», dénonce-t-elle.
«Lorsque des personnes sont visées par une activité de surveillance fondée sur le seul exercice de leurs droits humains, cela équivaut à une atteinte ‘’arbitraire ou illégale’’ à leur vie privée et bafoue leur liberté d’expression énoncée dans le Pacte international relatif aux droits civils et politiques. Cibler Maati Monjib et Abdessadak El Bouchattaoui pour le simple fait de travailler en faveur des droits humains est contraire aux principes définis par le droit international relatif aux droits humains.»
Amnesty International
L'ONG donne la parole à l’entreprise israélienne NSO Group, qui déclare que sa technologie n’est utilisée qu’à des fins licites, contre des terroristes et des criminels, par exemple. Cependant, «l’absence de transparence suffisante en ce qui concerne les mécanismes de diligence requise et les enquêtes de NSO sur les utilisations inappropriées, Amnesty International juge depuis longtemps ces affirmations fallacieuses», conclut le rapport.
yabladi
Dans un long rapport rendu public ce jeudi, Amnesty International revient sur la sensible question d’espionnage qui toucherait, selon elle, des militants des droits humains au Maroc. Elle affirme même que les autorités marocaines utiliseraient un logiciel espion de la compagnie israélienne «NSO Group».
Des défenseurs des droits humains du Maroc ont été pris pour cible par «Pegasus», le logiciel espion de l’entreprise israélienne «NSO Group», rapporte ce jeudi l’ONG Amnesty International dans un nouveau rapport. Ce dernier dévoile comment ce logiciel a été utilisé pour cibler illégalement deux défenseurs des droits humains marocains, dont l’universitaire et historien Maati Monjib et l’avocat du Hirak du Rif, Abdessadak El Bouchattaoui.
L’ONG internationale révèle que depuis 2015, Maati Monjib pense qu’il fait l’objet d’une surveillance numérique menée par les autorités marocaines, ayant «affecté ses activités militantes et sa vie quotidienne». «Le fait de devoir sans cesse analyser ce qu’il devrait ou ne devrait pas dire dans ses communications numériques le soumet à une forte pression psychologique», ajoute Amnesty.
Des tentatives d’infection par «Pegasus» via des liens
Ces craintes de Maati Monjib se seraient avérées fondées. «Nous avons découvert qu’il avait reçu à plusieurs reprises des SMS malveillants contenant des liens pointant vers des sites associés au logiciel espion Pegasus de NSO Group», affirme l’ONG, capture d’écran et explications à l’appui.
Le Maroc friand de logiciels espions
De son côté, Abdessadek El Bouchtaoui était également «certain d’être surveillé par l’Etat». Il a confié à Amnesty avoir «été suivi à plusieurs reprises et que [ses] clients ont eux aussi été harcelés». «Au Maroc, la surveillance se fait ouvertement et de manière éhontée. [C’est] une forme de punition. On ne peut pas agir librement. Vous faire douter que vous êtes sous surveillance fait partie de leur stratégie, l’objectif étant de vous donner l’impression d’être constamment sous pression», dénonce-t-il auprès de l’ONG.
Dans son cas, les instigateurs de l’attaque auraient «astucieusement conçu celle-ci pour qu’elle ressemble à un afflux de SMS indésirables envoyés automatiquement avec le même texte et présentant le lien malveillant comme un moyen de ne plus les recevoir».
Pour Amnesty, ces messages, désignés par le terme «Enhanced Social Engineering Message» (ESEM) dans un document confidentiel de NSO Group qui a été révélé, cherchent à inciter les personnes cibles à cliquer sur le lien, ce qui déclencherait une tentative d’exploitation du téléphone et l’installation silencieuse du logiciel espion Pegasus sur l’appareil.
Des liens envoyés aux deux activistes, l’ONG extrait deux noms de domaine «déjà été identifiés et révélés par Amnesty International», comme faisant partie de l’infrastructure d’exploitation de NSO Group. «Un autre nom de domaine que nous avons trouvé dans les SMS envoyés aux défenseurs des droits humains marocains, revolution-news[.]co, avait déjà été identifié par Citizen Lab dans le rapport et associé à un «auteur malveillant surnommé "ATLAS"».
Des attaques par injection de trafic réseau mobile
De plus, en analysant l’iPhone de Maati Monjib, l’ONG dit avoir soulevé «des traces suspectes qui semblent révéler des tentatives d’exploitation singulières». «Nous pensons que ces redirections sont le signe d’une attaque par injection de trafic réseau généralement appelée attaque de l’homme du milieu (MITM)», déclare Amnesty.
Elle explique que cette méthode «permet à un attaquant ayant un accès privilégié à la connexion réseau d’une cible de surveiller et de détourner le trafic, tel que les requêtes web, selon son bon vouloir».
«Ces révélations sont particulièrement importantes dans un contexte où les autorités marocaines ont de plus en plus recours à des dispositions répressives du Code pénal et de la législation relative à la sécurité pour pénaliser et discréditer les défenseur·e·s des droits humains et les militant·e·s pour avoir exercé leurs droits à la liberté d’expression, d’association et de réunion pacifique», dénonce-t-elle.
«Lorsque des personnes sont visées par une activité de surveillance fondée sur le seul exercice de leurs droits humains, cela équivaut à une atteinte ‘’arbitraire ou illégale’’ à leur vie privée et bafoue leur liberté d’expression énoncée dans le Pacte international relatif aux droits civils et politiques. Cibler Maati Monjib et Abdessadak El Bouchattaoui pour le simple fait de travailler en faveur des droits humains est contraire aux principes définis par le droit international relatif aux droits humains.»
Amnesty International
L'ONG donne la parole à l’entreprise israélienne NSO Group, qui déclare que sa technologie n’est utilisée qu’à des fins licites, contre des terroristes et des criminels, par exemple. Cependant, «l’absence de transparence suffisante en ce qui concerne les mécanismes de diligence requise et les enquêtes de NSO sur les utilisations inappropriées, Amnesty International juge depuis longtemps ces affirmations fallacieuses», conclut le rapport.
yabladi
Commentaire