Ouganda /Projet Pegasus :Raymond Mujuni, Canary Mugume  et Norbert Mao auraient été « victimes » de piratage de leurs leurs iPhones

 Apple a averti la semaine dernière deux journalistes ougandais et une figure de l’opposition que leurs iPhones pourraient avoir été piratés par une entité de surveillance parrainée par l’État, ont déclaré samedi les personnes ciblées, et au moins une attaque semble avoir utilisé un logiciel espion d’un Israélien. entreprise mise sur liste noire par les États-Unis.

Les dernières révélations ajoutent l’Ouganda à la liste des pays où des journalistes, des militants des droits de l’homme et des avocats ont été ciblés à l’aide d’un logiciel espion sophistiqué de fabrication israélienne connu sous le nom de Pegasus.

La divulgation par Apple des avertissements aux trois Ougandais est intervenue un jour après des informations selon lesquelles des diplomates américains dans ce pays d’Afrique de l’Est avaient également piraté leurs iPhones avec Pegasus.

Ces diplomates ont été les premiers responsables connus du gouvernement américain à être ciblés par l’outil Pegasus, qui a été conçu pour se faufiler dans le téléphone d’un utilisateur et donner à l’envahisseur un accès à son contenu sans être détecté. Apple a déclaré que les iPhones avec son dernier logiciel ne couraient aucun risque.

Le mois dernier, les États-Unis ont mis sur liste noire le groupe NSO, la société israélienne qui a créé Pegasus, après avoir déclaré que ses outils étaient utilisés pour cibler des responsables gouvernementaux, des dissidents et des journalistes du monde entier. La liste noire a créé une source de tension entre les États-Unis et Israël, un fidèle allié américain.

NSO a déclaré qu’il n’avait aucune connaissance des attaques, ajoutant dans un communiqué que l’entreprise était « engagée en faveur des droits de l’homme et de la protection de la sécurité nationale et de la sûreté des États-Unis ». et leurs alliés ».

Le département d’État n’a pas confirmé les violations des téléphones des diplomates américains en Ouganda, mais a déclaré que le gouvernement américain avait pris des mesures pour protéger les informations sensibles. « Comme toute grande organisation dans le monde, nous surveillons de près les conditions de cybersécurité et mettons continuellement à jour notre posture de sécurité pour nous adapter aux tactiques changeantes des adversaires« , a déclaré un porte-parole du département dans un communiqué envoyé par courrier électronique.

Raymond Mujuni, un journaliste d’investigation ougandais, a déclaré avoir reçu le 23 novembre un e-mail d’Apple l’avertissant qu’il pensait être « la cible d’attaquants parrainés par l’État tentant de compromettre à distance l’iPhone associé à votre identifiant Apple ».

Canary Mugume, un autre journaliste, a déclaré avoir reçu une communication similaire deux jours plus tard, lui disant que « ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites ». Norbert Mao, chef de l’opposition ougandaise et ancien candidat à la présidentielle, a également confirmé avoir reçu le même e-mail d’Apple.

Apple a recommandé aux trois utilisateurs de mettre à niveau leurs iPhones vers les derniers systèmes d’exploitation, affirmant que les attaques étaient « inefficaces contre iOS 15 et versions ultérieures ». M. Mao a dit qu’il « l’a fait immédiatement ».

Apple a également suggéré de rechercher une « assistance d’urgence en matière de sécurité » auprès du groupe numérique à but non lucratif basé à New York Access Now. M. Mujuni a déclaré avoir contacté le groupe qui, après analyse, a conclu que le logiciel Pegasus avait été utilisé pour compromettre son téléphone.

Il n’était pas immédiatement clair qui aurait pu cibler les téléphones du trio ou si les téléphones de M. Mao et de M. Mugume avaient été ciblés à l’aide du logiciel Pegasus. Un porte-parole d’Apple a refusé de commenter.

Ofwono Opondo, le porte-parole du gouvernement ougandais, et Okello Oryem, le ministre d’État aux Affaires étrangères, n’ont pas répondu aux multiples appels et messages sollicitant des commentaires.

Peter Micek, avocat général d’Access Now, a déclaré qu’il n’était pas en mesure de commenter des cas spécifiques, mais la ligne d’assistance du groupe avait « reçu davantage de demandes de renseignements liées à Pegasus à grande échelle. en partie à cause de l’envoi par Apple d’un avis concernant nos services à ceux qui pourraient avoir été ciblés.

En juillet, un consortium de journalistes a publié The Pegasus Project, qui montrait comment des dizaines de pays avaient déployé l’outil pour museler la dissidence. L’outil Pegasus permet aux utilisateurs d’extraire à distance du contenu d’un téléphone, d’accéder à l’appareil photo et au microphone, et d’accéder aux appels, aux informations de localisation, aux photographies et aux messages.

En Afrique, les pays énumérés dans le projet Pegasus comprenaient le Togo, où les chefs religieux et les chefs de l’opposition ont été ciblés. Le Maroc figurait également sur la liste, où les militants visés ont fui le pays ou ont été emprisonnés.

D’autres pays africains, dans lesquels des politiciens, des journalistes, des dissidents ou des responsables militaires ont été piratés, incluent le Rwanda, le Burundi et l’Afrique du Sud. Parmi les personnes visées figurait Carine Kanimba, fille de Paul Rusesabagina, un critique virulent du président rwandais Paul Kagame, qui purge actuellement une peine de 25 ans de prison dans la capitale Kigali. M. Kagame a nié à plusieurs reprises que le Rwanda ait obtenu ou utilisé le logiciel de fabrication israélienne.

Ces dernières années, l’Ouganda a intensifié la censure et étendu ses capacités de surveillance numérique, en particulier contre les personnalités de l’opposition. Le président Yoweri Museveni, un allié clé de l’Occident, a également réprimé les critiques, alors que son gouvernement s’est lancé dans une campagne d’arrestations et de disparitions à la suite d’élections controversées en janvier.

M. Mujuni et M. Mugume, les reporters, ont longuement rendu compte de ces répressions et des tensions qui ont saisi l’Ouganda avant et après le vote.

Dans les semaines qui ont précédé Apple concernant le piratage, tous deux ont déclaré avoir reçu des messages de phishing d’un numéro local ougandais leur demandant de participer à une offre de vente ou de cliquer sur un lien qui leur rapporterait jusqu’à 1 000 $. M. Mugume ladite analyse sur son téléphone a montré qu’il y avait eu des tentatives infructueuses d’accéder à ses données de localisation à l’aide d’applications de livraison de nourriture ou de covoiturage.

Depuis qu’il a reçu les messages d’alerte d’Apple, Mujuni a déclaré qu’il craignait que l’une de ses sources  n’ait été compromise.

« C’est très inquiétant pour moi« , a-t-il déclaré.

Katie Benner a contribué aux reportages depuis Washington et Musinguzi Blanshe depuis Kampala, en Ouganda

Related posts