BOSTON –
Des experts des droits de l'homme de l'ONU demandent à Washington d'enquêter sur un piratage saoudien présumé qui pourrait avoir siphonné des données provenant du smartphone personnel de Jeff Bezos, fondateur d'Amazon et propriétaire du Washington Post. Mais les preuves médico-légales qu'ils citent proviennent d'une étude incomplète du téléphone de Bezos, soulevant de nombreuses questions.
Voici un petit guide sur ce qui est connu et ce qui reste inconnu sur leurs résultats.
QU'EST-IL ARRIVÉ AU TÉLÉPHONE DE BEZOS?
Selon une entreprise de cybersécurité dirigée par un ancien responsable de l'administration Obama, des preuves au téléphone suggèrent qu'il a été infecté par des logiciels espions en mai 2018 via un message WhatsApp du compte du prince héritier saoudien Mohammed bin Salman. Ce message comprenait un fichier vidéo qui, selon les enquêteurs de l'entreprise, contenait probablement des logiciels malveillants.
Le conseiller à la sécurité personnelle de Bezos avait été avisé en février 2019 de faire examiner le téléphone par un responsable du renseignement qui n'a pas été nommé. Bezos a rendu public le piratage présumé peu de temps après, affirmant que le tabloïd National Enquirer avait menacé de publier ses messages et photos privés.
LES CONCLUSIONS JURIDIQUES SONT-ELLES CONCLUSIVES?
Pas du tout. Des chercheurs extérieurs à la sécurité ont souligné plusieurs problèmes avec le rapport médico-légal de FTI Consulting, dirigé par l'ancien responsable de la cybersécurité du Conseil de la sécurité nationale de l'administration Obama, Anthony Ferrante.
Par exemple, le rapport de la FTI, daté de novembre et obtenu mercredi par le site Motherboard du site Vice News, indique que les chercheurs n'ont trouvé aucun malware sur le téléphone, ni aucune preuve que le téléphone de Bezos avait subrepticement communiqué avec des serveurs de commande de logiciels espions connus.
En outre, un examen du système de fichiers racine crucial – où les pirates de haut vol cachent souvent leurs logiciels malveillants – était toujours en attente au moment de la rédaction du rapport. L'expert en sécurité de l'iPhone Will Strafach, PDG de Guardian Firewall, a déclaré que si les enquêteurs de la FTI n'avaient pas examiné le système de fichiers racine, ils n'avaient pas effectué un examen médico-légal approfondi.
"Je pense que les intentions de l'ONU sont bonnes, mais les détails importent vraiment ici et le rapport public est loin de tout vrai pistolet fumant", a déclaré Strafach.
D'autres experts en sécurité ont interrogé les côtelettes médico-légales de l'équipe FTI, se demandant sur Twitter et dans des articles de blog pourquoi elle n'était pas en mesure de décrypter le logiciel qui aurait fourni la charge utile du malware avec le fichier vidéo.
Alex Stamos de l'Université de Stanford a tweeté: "Ce qui est drôle, c'est qu'il semble que FTI ait potentiellement l'arme du crime, ils n'ont tout simplement pas trouvé comment la tester."
Ferrante de FTI n'a pas répondu aux courriels et aux messages texte sollicitant des commentaires.
LES HACKERS POURRAIENT-ILS EFFACER TOUTES LES PREUVES D'INTRUSION?
Absolument, a déclaré Strafach. Les pirates informatiques élisent des logiciels malveillants qui s’effacent après avoir envoyé subrepticement des données sensibles à des serveurs de commandes.
"Il récupère tout ce qu'ils veulent et se supprime donc il n'y a aucune trace, aucune preuve", a-t-il déclaré. "Quiconque sait ce qu'il fait va couvrir ses traces."
Un logiciel espion mobile sophistiqué – tel qu'un package appelé Pegasus, fabriqué par la société israélienne de piratage pour compte d'autrui NSO Group – est conçu pour contourner la détection et masquer son activité. L'Arabie saoudite aurait utilisé Pegasus contre des dissidents et des militants des droits de l'homme dans les semaines suivant le piratage présumé de Bezos.
Mercredi, NSO Group a démenti "sans équivoque" que sa technologie avait été utilisée dans le hack de Bezos.
POURQUOI LES NATIONS UNIES SONT-ELLES IMPLIQUÉES?
L'une des deux responsables de l'ONU à la recherche de réponses dans l'affaire, Agnes Callamard. se concentre sur les exécutions extrajudiciaires et a déjà enquêté sur le rôle du gouvernement saoudien dans l'assassinat en Turquie en octobre 2018 du critique saoudien et chroniqueur du Washington Post Jamal Khashoggi.
L'autre, David Kaye, est le point focal de l'ONU sur la liberté d'expression. Il se concentre sur l'utilisation croissante et illégale de logiciels espions malveillants pour surveiller et intimider les défenseurs des droits humains et les journalistes.
Tous deux sont des experts indépendants de la branche des droits de l'homme de l'ONU, et non des employés de l'organisation internationale.
D'AUTRES CHIFFRES PUBLICS SONT-ILS EN DANGER?
C'est difficile à dire pour le moment. Le prince Mohammed a assisté à des rassemblements avec de nombreux artistes, cadres technologiques et propriétaires d'équipes sportives des États-Unis. Un haut responsable de l'administration, s'exprimant sous couvert d'anonymat pour discuter de questions internes, a déclaré Jared Kushner, un assistant de la Maison Blanche et gendre du président Donald Trump, a communiqué avec le prince héritier via WhatsApp.
POURQUOI LE GOUVERNEMENT AMÉRICAIN N'EST-IL PAS PLUS IMPLIQUÉ?
Un haut responsable du ministère américain de la Justice, Adam S.Hickey, n'a pas voulu dire si les enquêteurs fédéraux enquêtaient sur les allégations. Trump hésite à condamner le prince saoudien pour le meurtre de Khashoggi et exprime souvent sa satisfaction avec les achats d'armes de son gouvernement par les États-Unis.
—
L'écrivain Associated Press Jonathan Lemire a contribué de New York.
GIPHY App Key not set. Please check settings