Un duo d’opposition polonais piraté avec un logiciel espion NSO, selon des chercheurs du numérique

Les cambriolages agressifs au téléphone portable d’un avocat de haut niveau représentant de grandes figures de l’opposition polonaise sont survenus dans les dernières semaines des élections législatives cruciales de 2019. Deux ans plus tard, une procureure contestant les tentatives du gouvernement populiste de droite de purger le système judiciaire a vu son smartphone piraté.

Dans les deux cas, l’envahisseur était un logiciel espion de qualité militaire de NSO Group, la société israélienne de piratage pour compte d’autrui que le gouvernement américain a récemment mise sur liste noire, disent des détectives numériques de l’organisme de surveillance Internet Citizen Lab basé à l’Université de Toronto.

Citizen Lab ne pouvait pas dire qui avait ordonné les piratages et NSO n’identifie pas ses clients, au-delà de dire qu’il ne travaille qu’avec des agences gouvernementales légitimes. Mais les deux victimes estiment que le gouvernement polonais de plus en plus illibéral est responsable.

Un porte-parole de la sécurité de l’État polonais, Stanislaw Zaryn, n’a ni confirmé ni infirmé si le gouvernement avait ordonné les piratages ou s’il était un client de NSO.

L’avocat Roman Giertych et la procureure Ewa Wrzosek rejoignent une liste de critiques du gouvernement dans le monde entier dont les téléphones ont été piratés à l’aide du produit Pegasus de la société. Le logiciel espion transforme un téléphone en un dispositif d’écoute et permet à ses opérateurs de siphonner à distance tout, des messages aux contacts. Parmi les victimes confirmées figurent des journalistes mexicains et saoudiens, des avocats britanniques, des militants palestiniens des droits de l’homme, des chefs d’État et des diplomates américains basés en Ouganda.

Mais la nouvelle du piratage en Pologne est particulièrement notable, alors que les groupes de défense des droits exigent une interdiction du logiciel espion à l’échelle de l’UE. L’Union européenne, qui compte 27 pays, a renforcé les restrictions à l’exportation de logiciels espions, mais les critiques se plaignent que les abus de ceux-ci par les États membres de l’UE doivent être traités de toute urgence.

Citizen Lab avait déjà détecté plusieurs infections en Pologne datant de novembre 2017, bien qu’il n’ait pas identifié de victimes individuelles à l’époque. Le logiciel espion Pegasus a également été lié à la Hongrie, qui, comme la Pologne, a été dénoncée pour des abus antidémocratiques. L’Allemagne et l’Espagne seraient parmi les clients de NSO, les séparatistes catalans accusant Madrid de les cibler avec Pegasus.

« Une fois que vous commencerez à cibler agressivement Pegasus, vous rejoindrez une fraternité de dictateurs et d’autocrates qui l’utilisent contre leurs ennemis et cela n’a certainement pas sa place dans l’UE », a déclaré le chercheur principal John-Scott Railton de Citizen Lab.

L’ancienne membre du Parlement européen Marietje Schaake des Pays-Bas, aujourd’hui directrice de la cyberpolitique internationale à l’Université de Stanford, a déclaré: « L’UE ne peut pas condamner de manière crédible les violations des droits de l’homme dans le reste du monde tout en fermant les yeux sur les problèmes dans son pays. »

Les cibles polonaises voient le piratage comme la preuve d’une érosion périlleuse de la démocratie dans le pays même où l’hégémonie soviétique a commencé à s’effriter il y a quatre décennies.

Quelques heures seulement avant que Zaryn ne réponde aux questions de l’Associated Press sur le piratage, un procureur provincial a déposé une requête demandant l’arrestation de Giertych, l’avocat, dans le cadre d’une enquête sur des crimes financiers.

Zaryn n’a pas commenté si les deux questions pourraient être liées. Il a déclaré que la Pologne ne menait une surveillance qu’après avoir obtenu des ordonnances du tribunal.

« Les suggestions selon lesquelles les services polonais utilisent des méthodes opérationnelles pour la lutte politique sont injustifiées », a déclaré Zaryn.

Un porte-parole de NSO a déclaré lundi que la société est un « fournisseur de logiciels, la société n’exploite pas la technologie et n’est pas au courant de qui sont les cibles et des données collectées par les clients ». Les chercheurs de Citizen Lab et d’Amnesty International affirment toutefois que NSO semble maintenir l’infrastructure d’infection.

En juillet, une enquête menée par un consortium mondial de médias a révélé que Pegasus avait été utilisé en Hongrie pour pirater au moins 10 avocats, un politicien de l’opposition et plusieurs journalistes. Le mois dernier, un responsable du parti au pouvoir hongrois a reconnu que le gouvernement avait acheté des licences Pegasus.

En 2019, la chaîne de télévision polonaise indépendante TVN a trouvé des preuves que l’agence gouvernementale anti-corruption avait dépensé plus de 8 millions de dollars en logiciels espions téléphoniques. L’agence a démenti le rapport, mais le Premier ministre Mateusz Morawiecki a été plus ambigu, affirmant que tout serait « clarifié en temps voulu ».

Au cours des quatre derniers mois de 2019, Giertych a été piraté au moins 18 fois, a constaté Citizen Lab. À l’époque, il représentait l’ancien Premier ministre Donald Tusk de la Plateforme civique, aujourd’hui à la tête du plus grand parti d’opposition, et l’ancien ministre des Affaires étrangères Radek Sikorski, aujourd’hui membre du Parlement européen.

Le tempo et l’intensité « agressives à couper le souffle » du ciblage – jour après jour, voire heure par heure – suggéraient « un désir désespéré de surveiller ses communications », a déclaré Scott-Railton. C’était si implacable que l’iPhone became inutile et Giertych l’abandonna.

« Ce téléphone était avec moi dans ma chambre et il était avec moi quand je suis allé me confesser. Ils ont totalement scanné ma vie », a-t-il déclaré.

La plupart des piratages ont eu lieu juste avant les élections législatives du 13 octobre 2019 que le parti Droit et Justice de Jaroslaw Kaczynski a remportées par une faible marge, entraînant une nouvelle érosion de l’indépendance judiciaire et de la liberté de la presse.

Giertych était également impliqué dans la représentation d’un promoteur autrichien à l’époque qui affirmait que Kaczynski, le politicien le plus puissant de Pologne, l’avait raidi alors qu’un accord pour construire des tours jumelles à Varsovie s’effondrait. Les révélations de cet accord ont déclenché un scandale parce que la loi polonaise interdit aux partis politiques de faire des profits – et les tours devaient être construites sur des terres appartenant au parti de Kaczynski.

Giertych a également représenté Sikorski dans une affaire d’écoute électronique illégale dans laquelle les conversations de l’ancien ministre des Affaires étrangères ont été enregistrées et publiées; Sikorski allègue que le gouvernement n’a pas enquêté sur l’implication possible des alliés de Kaczynski. L’année dernière, des responsables de la lutte contre la corruption ont perquisitionné le domicile et le bureau de Giertych d’une manière qu’un tribunal polonais a jugée illégale et que l’UE a qualifiée d’emblématique de la façon dont le gouvernement polonais traite les avocats hostiles dans les affaires politiquement sensibles.

Lorsque le procureur régional de Lublin a demandé lundi une ordonnance du tribunal demandant l’arrestation de Giertych, il a déclaré que l’avocat avait refusé de comparaître pour être interrogé et semblait « se cacher délibérément de la justice ».

Giertych a qualifié cela d’absurde et a déclaré que l’enquête sur les malversations financières avait été forgée de toutes pièces, qu’un tribunal de Poznan l’avait déjà rejetée faute de preuves. Les procureurs disent qu’il est soupçonné de blanchiment d’argent pour les frais juridiques qu’il a reçus dans une affaire de litige immobilier à Varsovie il y a dix ans.

Citizen Lab enquêtait toujours sur la façon dont le téléphone de Giertych avait été infecté, mais a déclaré qu’il s’attendait à une vulnérabilité « zéro clic », qui n’impliquerait pas d’interaction avec l’utilisateur. Ils pensent que Wrzosek a été piraté de la même manière. Citizen Lab a trouvé six intrusions sur son téléphone du 24 juin au 19 août.

L’année dernière, Wrzosek a ordonné une enquête pour déterminer si les élections présidentielles devraient être reportées par crainte qu’elles ne menacent la santé des électeurs et des travailleurs électoraux. Presque immédiatement, elle a été dépouillée de l’affaire et transférée dans la lointaine ville provinciale de Srem avec un préavis de deux jours.

« Je ne savais même pas où se trouvait la ville et je n’avais nulle part où vivre », a déclaré Wrzosek, qui a été piraté peu de temps après son retour à Varsovie et la reprise des apparitions dans les médias critiquant le gouvernement.

Membre d’une association de procureurs indépendante, Wrzosek a appris qu’elle avait été piratée – et a tweeté à ce sujet – lorsqu’Apple a envoyé des alertes le mois dernier à des dizaines d’utilisateurs d’iPhone à travers le monde ciblés par Pegasus de NSO, dont 11 employés du département d’État américain en Ouganda. Dans un procès qu’il a intenté le même jour, Apple a qualifié NSO de « mercenaires amoraux du 21ème siècle ». En 2019, Facebook a poursuivi la société israélienne pour avoir prétendument piraté son application de messagerie WhatsApp, populaire dans le monde entier.

Wrzosek a déposé une plainte officielle, mais ne s’attend pas à une responsabilité rapide, estimant que « les mêmes services qui ont essayé de pénétrer dans mon téléphone mèneront maintenant la procédure, à la recherche d’auteurs ».