DER SPIEGEL : Vous avez examiné de près les armes d’Intellexa. Que se cache derrière le programme Predator et à quel point est-il dangereux ?
Ó Cearbhaill : Il s’agit d’un logiciel espion extrêmement intrusif. Une fois installé sur le téléphone, il peut accéder à tout : photos, calendriers, e-mails, messages de messagerie. Il peut même activer à distance le microphone, enregistrer tous les sons dans la pièce et télécharger les données sur un serveur secret.
DER SPIEGEL : De nombreuses applications de messagerie comme WhatsApp ou Signal utilisent désormais le chiffrement de bout en bout. Sont-elles sécurisées ?
Ó Cearbhaill : Malheureusement non. Une fois que Predator est installé sur le téléphone, il n’y a aucune limite à ce qu’il peut accéder, même pas Signal ou WhatsApp. Les victimes de Predator sont complètement transparentes pour l’attaquant.
DER SPIEGEL : Comment les smartphones sont-ils infectés ?
Ó Cearbhaill : En gros, il y a deux possibilités. Premièrement, il y a les attaques dites “en un clic”. La cible est trompée pour ouvrir un lien ou visiter un site web. Cela se fait avec des messages hautement personnalisés contenant les informations personnelles de la cible ou un lien vers quelque chose qui pourrait lui être pertinent. Ensuite, lorsque la personne clique sur le lien, il ne faut que quelques secondes pour que la prise de contrôle hostile de l’appareil commence. L’autre méthode s’appelle “zéro clic”, c’est la norme de l’industrie de la surveillance. L’infection fonctionne sans aucune intervention de la cible. Ce qui signifie également : vous ne pouvez pas vous protéger contre cela.
“Ils argumentent comme des marchands d’armes”
DER SPIEGEL : Vous avez trouvé des traces de Predator dans de nombreux pays. Où exactement ?
Ó Cearbhaill : Nous avons constaté que l’infrastructure de Predator était exploitée à Oman, en Arménie, en Arabie saoudite et en Égypte. Nous avons également trouvé des activités liées à Predator à Madagascar, en Angola, au Vietnam, au Soudan, en Indonésie, en Mongolie et au Kazakhstan. Nous avons également trouvé des pays déjà soupçonnés d’être des clients de Predator, notamment la Serbie et la Grèce en Europe. En Grèce, l’utilisation abusive contre les journalistes et les membres de l’opposition est particulièrement bien documentée.
DER SPIEGEL : Qui peut acheter et utiliser ce type de logiciel espion ?
Ó Cearbhaill : Les fabricants comme Intellexa prétendent souvent ne vendre qu’aux États et aux autorités afin qu’ils puissent effectuer une “interception légale”. Ils argumentent comme des marchands d’armes : nous ne fournissons que l’outil, mais nous ne sommes pas responsables de son utilisation. La réalité est différente, comme le montrent les “Predator Files” et les révélations antérieures. Les fabricants doivent nécessairement travailler en étroite collaboration avec leurs clients. Ce sont des programmes complexes qui nécessitent beaucoup d’expertise. Des serveurs doivent être installés dans les pays des clients, et ils ont besoin de mises à jour constantes. En général, des entreprises comme Intellexa ont un intérêt considérable à s’assurer que leurs clients sont compétents. S’ils font des erreurs, il y a un plus grand risque que le logiciel espion soit exposé.
DER SPIEGEL : Combien coûte Predator pour les clients ?
Ó Cearbhaill : Intellexa demande généralement jusqu’à 10 millions d’euros pour fournir un système complet. Nous avons également vu des offres dépassant les 14 millions. Ils vendent des packages d’infection, environ 50 infections du système d’exploitation iOS d’Apple et 50 pour Android de Google.
