Pegasus spyware targeted Thai democracy activists: report

L’enquête d’une ONG révèle un logiciel malveillant controversé sur les téléphones de 30 militants et dirigeants de la société civile après l’avertissement de sécurité d’Apple

Au moins 30 militants thaïlandais impliqués dans des manifestations pro-démocratie ont été victimes du logiciel espion Pegasus lors d’une répression gouvernementale contre la dissidence en 2021, ont déclaré des groupes de surveillance d’Internet qui ont mené une enquête.

Les individus – qui comprennent des universitaires, des militants et des dirigeants de la société civile – ont été surveillés par une entité anonyme utilisant le logiciel fabriqué en Israël au cours des deux dernières années, selon les résultats d’une enquête médico-légale publiés lundi.

Le groupe canadien Citizen Lab et les ONG thaïlandaises iLaw et DigitalReach ont mené l’enquête après que six militants thaïlandais ont reçu des notifications d’Apple en novembre 2021 les informant qu’ils avaient été victimes d'”attaques parrainées par l’État” visant à diffuser des logiciels malveillants.

Développé par la société de sécurité israélienne NSO, le logiciel espion permet aux utilisateurs de lire des messages texte et de suivre les appels et les emplacements des cibles visées.

Le gouvernement thaïlandais et NSO n’ont pas immédiatement répondu aux demandes de commentaires d’Al Jazeera, mais la société de sécurité a déclaré dans le passé qu’elle ne vendait des logiciels qu’à des agences gouvernementales approuvées.

Citizen Lab a déclaré qu’il ne pouvait pas lier définitivement l’attaque de logiciels espions au gouvernement thaïlandais, mais ses enquêteurs ont conclu qu’il existe actuellement au moins un opérateur Pegasus connu en Thaïlande.

Des preuves circonstancielles pointent également vers le gouvernement, selon le rapport.

Beaucoup de ceux que les logiciels espions ont attaqués ont des antécédents d’arrestation et de poursuites pour leur activisme politique et leurs critiques du gouvernement thaïlandais.

La Thaïlande a une loi de lèse-majesté stricte qui interdit de diffamer ou d’insulter la monarchie. Bien qu’elle soit destinée à punir quiconque diffame, insulte ou menace la famille royale, la loi a également été utilisée par le gouvernement militaire actuel pour punir les critiques d’une peine pouvant aller jusqu’à des décennies de prison.

Les groupes de défense des droits ont critiqué à plusieurs reprises la loi comme un outil pour réprimer le discours politique légitime.

Citizen Lab a également constaté que les dates des attaques de logiciels espions coïncidaient avec des périodes d’énormes manifestations et troubles politiques en Thaïlande en 2020-21, à la suite d’élections qui n’ont pas réussi à rétablir le régime démocratique après un coup d’État militaire en 2014.

De nombreux manifestants thaïlandais ont appelé à une réforme sans précédent de la monarchie après le couronnement en 2019 du roi Maha Vajiralongkorn, le fils le moins populaire du bien-aimé défunt roi Bhumibol Adulyadej.

Les précédentes attaques de logiciels espions par une société de sécurité similaire en 2020 ont été liées à au moins trois agences gouvernementales ayant des liens avec l’armée et le bureau gouvernemental de lutte contre les stupéfiants.

Citizen Lab a déclaré qu’il était possible que Pegasus ait été utilisé par un autre groupe de piratage régional parrainé par l’État qui s’en est pris aux militants thaïlandais, bien que dans le passé, il se soit appuyé sur différents types de logiciels malveillants.

Source link

Leave a Comment

Your email address will not be published.