Une partie de ce qui rend difficile de mettre fin au piratage est qu’il y en a tellement. Il y a un « ware » pour tout : malware, ransomware et même spyware. Avec cette surabondance, le Congrès américain va enfin commencer à se pencher sur les logiciels espions étrangers, en particulier Pegasus.
Intérêt du comité du renseignement de la Chambre pour le groupe NSO
Nous ne parlons pas non plus de n’importe quel logiciel espion ; il s’agit de logiciels espions connus pour avoir écouté des journalistes, des militants et surtout des responsables américains.
Plus précisément, nous parlons d’un logiciel du groupe NSO basé en Israël. Il espionne les utilisateurs mobiles via leurs smartphones. Pégase n’est autorisé à être vendu aux gouvernements que dans le but de prévenir le terrorisme et la criminalité. Pourtant, il n’est pas resté exclusivement à cet usage, selon les journalistes.
Le problème est que le logiciel espion n’affecte pas seulement les responsables gouvernementaux – il cause également des problèmes aux amis et aux familles des responsables gouvernementaux, aux journalistes, etc.
Le Citizen Lab de l’Université de Toronto a rapporté que le fils adolescent d’un journaliste de CNN avait été victime de Pegasus. Une autre victime de Pegasus, Carine Kanemba, qui est la fille de l’activiste qui a inspiré le film « Hotel Rwanda », témoignera devant la House Intelligence Committee. Elle a déjà fait remarquer que les dictateurs ayant accès à la technologie ne mettent « aucun Américain en sécurité ».
Le représentant Jim Himes, qui siège au comité de la Chambre, a déclaré que le Congrès n’était pas au courant des logiciels espions étrangers, car peu de législateurs ont un aperçu de la situation. De plus, le Congrès n’est pas connu pour être féru de technologie. Il pense cependant que la situation pourrait changer.
« Je ne suis pas sûr qu’il y a cinq ans, nous ayons jamais imaginé qu’un petit pays d’Afrique pourrait utiliser des capacités de type NSA contre l’ambassadeur américain. »
Préoccupations plus récentes concernant les logiciels espions étrangers
Le Congrès est enfin préoccupé par les logiciels espions étrangers et prêt à s’impliquer. L3Harris, situé aux États-Unis, a tenté d’acheter NSO Group, mais la Maison Blanche s’est inquiétée. Les dirigeants de la société auraient déclaré que des agents d’espionnage américains leur avaient donné le feu vert pour le rachat.
« Au moment où nous savons qu’il est là-bas et que nous ne l’aimons pas, le moment suivant nous devons l’acheter », a déclaré Himes à propos de l’intérêt du FBI. « Le FBI n’a pas été aussi ouvert que nous l’aurions souhaité sur la nature de leur achat. »
L’année dernière, le Congrès a adopté une loi qui oblige le Département d’État à créer une liste de vendeurs de logiciels espions avec lesquels il ne fera plus affaire. Plus récemment, au cours des dernières semaines, la Chambre a ajouté des dispositions dans les projets de loi annuels sur la défense et le renseignement qui rendront plus difficile pour les groupes américains d’acheter des entreprises mentionnées sur une liste de restrictions commerciales du Département du commerce. Le groupe NSO se trouve être sur cette liste.
En outre, la porte-parole du Conseil de sécurité nationale, Adrienne Watson, promeut un «effort sans précédent à l’échelle du gouvernement pour contrer la prolifération des outils de piratage commerciaux étrangers parmi les acteurs qui en abusent».
Cela comprend l’interdiction au gouvernement d’acheter ou d’utiliser des logiciels espions étrangers. Hines aimerait que les États-Unis travaillent à développer des méthodes pour trouver des logiciels espions difficiles à détecter, puis partagent les informations avec les alliés du pays. Kanemba aimerait que les États-Unis ne soient pas si prompts à accorder une aide étrangère aux pays qui utilisent des logiciels espions.
Le chercheur principal du Citizen Lab, John Scott-Railton, estime que les États-Unis devraient avoir des interdictions à vie pour empêcher d’anciens fonctionnaires du gouvernement d’être employés par des sociétés de logiciels espions. De plus, ces entreprises ne devraient pas recevoir l’argent des contribuables.
Le Congrès s’intéressant davantage aux logiciels espions étrangers, cela les conduira peut-être à s’intéresser davantage aux logiciels malveillants et au piratage en général, de sorte que nous pourrons peut-être mettre fin à l’inquiétude. Espérons que le malware Emotet a commencé à susciter l’intérêt du Congrès lorsqu’il a été découvert qu’il envoyait des e-mails déguisés en IRS.
