Un logiciel espion néfaste frappe ici
Le redoutable logiciel qu’utilisent plusieurs régimes autoritaires a été détecté pour la première fois au pays. La cible, un opposant saoudien réfugié au Québec, devait rencontrer la GRC hier soir.
Pegasus, du groupe israélien NSO, permet à des États ou des groupes très fortunés d’accéder à tout le contenu d’un iPhone à distance, et même d’écouter les conversations de son utilisateur.
Un groupe de chercheurs de l’Université de Toronto, le Citizen Lab, a détecté l’attaque contre Omar Abdulaziz le mois passé. Ces spécialistes de l’espionnage en ligne traquent depuis 2016 les traces de Pegasus, vendu à plusieurs pays connus pour l’espionnage illégitime de la société civile, dont l’Arabie saoudite.
Justement, Omar Abdulaziz, installé au Québec depuis 2009, a obtenu le statut de réfugié politique en 2013. Depuis des années, il publie un bulletin de nouvelles satiriques critiquant le régime saoudien.
En août, le gouvernement de son pays d’origine a mis deux de ses frères et certains de ses amis en prison. Selon lui, le régime tente ainsi de faire pression sur lui pour qu’il cesse de le critiquer en ligne.
Ses frères et amis sont toujours en prison, dit Omar Abdulaziz, en entrevue avec notre Bureau d’enquête. Il compte tout de même continuer de s’exprimer.
« Des rumeurs laissent penser qu’ils ont été torturés, mais je n’arrêterai pas. »
Pour Omar Abdulaziz, l’attaque d’éventuels espions saoudiens « montre à quel point ils sont faibles ».
HAMEÇONNAGE
NSO « hameçonne » la cible d’une attaque en lui envoyant un message incluant un lien à cliquer sous un prétexte quelconque, comme faire le suivi d’un colis.
Si la victime se laisse appâter, un serveur installe Pegasus sur son iPhone et le logiciel malveillant peut transmettre aux espions l’information qu’il contient.
Omar Abdulaziz est abonné au service internet de Vidéotron à la maison et utilise le service Wi-Fi du Réseau d’informations scientifiques du Québec (RISQ) à l’université Bishop, où il étudie.
L’information qu’a volée Pegasus a donc circulé par ces deux fournisseurs d’accès, mais elle aurait pu autrement parvenir aux espions par n’importe quelle autre compagnie de télécommunications.