High Tech

L’accord secret ougandais qui a amené NSO au bord de

Un homme passe devant l'entrée du bâtiment de la cyber-entreprise israélienne NSO Group dans l'une de ses succursales dans le désert d'Arava le 11 novembre 2021, à Sapir, en Israël.
Agrandir / Un homme passe devant l’entrée du bâtiment de la cyber-entreprise israélienne NSO Group dans l’une de ses succursales dans le désert d’Arava le 11 novembre 2021, à Sapir, en Israël.

Amir Lévy | Getty Images

En février 2019, une Israélienne s’est assise en face du fils du président ougandais et a fait un discours audacieux : voudrait-il pirater secrètement n’importe quel téléphone dans le monde ?

Le lieutenant-général Muhoozi Kainerugaba, en charge de la sécurité de son père et successeur longtemps chuchoté de Yoweri Museveni, était enthousiaste, ont déclaré deux personnes familières avec l’argumentaire de vente.

Après tout, la femme, qui avait des liens avec les services secrets israéliens, lui présentait Pegasus, un logiciel espion si puissant que les dictateurs et les régimes autocratiques du Moyen-Orient l’avaient payé des dizaines de millions pendant des années.

Mais pour NSO, la société israélienne qui a créé Pegasus, ce badinage en Afrique de l’Est s’avérerait être le moment où il franchirait une ligne rouge, exaspérant les diplomates américains et déclenchant une chaîne d’événements qui le verraient mis sur liste noire par le département du commerce, poursuivi par Apple. , et poussé au bord du défaut de remboursement de ses prêts, selon des entretiens avec des responsables américains et israéliens, des initiés de l’industrie et des employés de NSO.

Quelques mois après l’approche initiale, le directeur général de NSO, Shalev Hulio, a atterri en Ouganda pour sceller l’accord, selon deux personnes familières avec les activités de NSO en Afrique de l’Est. Hulio, qui a parcouru le monde avec l’autorisation du gouvernement israélien pour vendre Pegasus, aimait démontrer en temps réel comment il pouvait pirater un tout nouvel iPhone en boîte.

L’entreprise éventuelle était petite pour NSO. Une personne familière avec la transaction a déclaré qu’elle avait rapporté entre 10 et 20 millions de dollars, une fraction des 243 millions de dollars que Moody’s a estimé que l’ONS privée a réalisé des revenus en 2020.

Mais environ deux ans après l’argumentaire de vente, quelqu’un a déployé Pegasus pour tenter de pirater les téléphones de 11 diplomates américains et employés de l’ambassade américaine en Ouganda, selon deux responsables américains, qui se sont exprimés après l’envoi de notifications par Apple lorsque le fabricant de l’iPhone découvert et fermé une faille dans son système d’exploitation en novembre.

On ne sait pas qui a tenté de pirater les citoyens américains. Le voisin ougandais, le Rwanda, avait également utilisé Pegasus pour pirater des téléphones en Ouganda, mais la révélation a choqué les États-Unis. NSO a toujours dit à ses clients que les numéros de téléphone américains sont interdits. Dans ce cas, les 11 cibles utilisaient des numéros ougandais mais disposaient de connexions Apple utilisant leurs e-mails du département d’État, selon les deux responsables américains.

NSO a déclaré avoir fermé les systèmes de piratage pour les « clients concernés par cette affaire » et enquêtait sur le problème. Une personne proche de l’entreprise a déclaré qu’elle n’avait plus d’activité en Afrique.

L’attaché de presse présidentiel de Museveni et le ministre de l’Information du gouvernement ougandais n’ont pas répondu à une demande de commentaire. Une personne proche de Museveni a déclaré qu’ils « n’étaient pas autorisés à s’exprimer sur le sujet ».

Les responsables israéliens et américains ont refusé de confirmer que le piratage ougandais avait directement déclenché une décision de mettre NSO sur liste noire. Mais un responsable américain qui a discuté de la question avec le ministère israélien de la Défense a déclaré : « Regardez toute la séquence des événements ici, c’est prudent, pas par hasard. Il a ajouté que l’inscription de NSO, l’un des joyaux de la communauté technologique israélienne, sur une liste noire américaine visait à « punir et isoler » l’entreprise.

La liste noire, qui est arrivée en novembre, signifie que NSO ne peut acheter aucun équipement, service ou propriété intellectuelle à des sociétés basées aux États-Unis sans approbation, paralysant une société dont les terminaux fonctionnaient sur des serveurs de Dell et Intel, des routeurs de Cisco et dont les ordinateurs de bureau fonctionner sur les systèmes d’exploitation Windows, selon une fiche technique d’une vente au Ghana, en Afrique de l’Ouest.

Ces dernières semaines, par exemple, Intel a demandé à tous ses employés de cesser toute relation commerciale en cours avec NSO, a déclaré une personne proche du dossier. Intel a déclaré dans un communiqué qu’il « se conforme à toutes les lois américaines applicables, y compris les réglementations américaines en matière de contrôle des exportations ».

Un nouveau PDG, Itzik Benbenisti, embauché chez Partner Communications, l’un des plus grands fournisseurs de télécommunications d’Israël, a quitté son nouveau poste deux semaines après la mise sur liste noire. Et tandis que l’entreprise tentait de remonter le moral de ses employés avec une fête de Hanoukka dans la station balnéaire d’Eilat, Hulio, qui a repris les rênes après la démission de Benbenisti, s’est montré moins optimiste lors d’un récent appel téléphonique avec un ancien associé.

« Nous avons toujours su que cette chose avait une date d’expiration », a-t-il déclaré à l’ami, se plaignant que certains clients avaient demandé de transférer leurs contrats à des rivaux moins connus, selon une personne familière avec la conversation.

Après avoir passé une décennie en faveur du gouvernement israélien, NSO se retrouve maintenant comme un irritant dans les relations entre Israël et les États-Unis, utilisant la « bande passante politique étrangère dont nous avons besoin pour parler de l’Iran », a déclaré un responsable du ministère des Affaires étrangères qui a demandé anonymat.

C’est un revirement pour NSO, que l’ancien Premier ministre Benjamin Netanyahu a utilisé comme carte de visite diplomatique avec plusieurs pays, dont les Émirats arabes unis, le Maroc, Bahreïn et l’Arabie saoudite, qui n’avaient pas de relations officielles avec Israël.

Les atteintes à la réputation ont également rendu difficile le recrutement des diplômés les plus prometteurs des unités de renseignement d’élite d’Israël, qui ont les compétences nécessaires pour déjouer à plusieurs reprises les défenses des téléphones Android et des iPhones.

Par exemple, lorsque Google a procédé à l’ingénierie inverse du piratage utilisé contre les diplomates américains en Ouganda, il a trouvé un petit morceau de code élégant qui a adapté un logiciel des machines Xerox des années 1990 pour intégrer une machine dite de Turing – essentiellement un ordinateur complet – dans un seul fichier GIF.

« Assez incroyable et en même temps assez terrifiant », ont déclaré les ingénieurs de Google. « Wow. Wow », a tweeté Yaniv Erlich, un professeur israélien d’informatique à l’Université de Columbia.

« Vous pouvez compter sur une main le nombre d’équipes dans le monde qui pourraient créer quelque chose comme ça », a déclaré John Scott-Railton, chercheur principal au Citizen Lab de l’Université de Toronto, qui a trouvé le malware et l’a porté à l’attention d’Apple.

NSO a déclaré avoir embauché 30 nouveaux employés au cours des dernières semaines. « Nos employés comprennent qu’il existe un grand écart entre les reportages des médias et la réalité », a déclaré un porte-parole.

Pendant ce temps, NSO est également tombé dans le collimateur de la Silicon Valley, après avoir mis en colère Apple et Meta en piratant les iPhones et WhatsApp.

L’approche à deux volets d’Apple – elle a notifié de nombreuses cibles des piratages de NSO, tout en poursuivant l’entreprise devant les tribunaux américains – a envoyé une « onde de choc » dans l’industrie, a déclaré une personne proche du dossier.

Apple et Citizen Lab ont également partagé les secrets techniques de NSO, inquiétant suffisamment les entreprises rivales pour demander à leurs clients de limiter l’utilisation d’autres logiciels espions, de peur de se faire prendre dans le filet d’Apple, a déclaré un ancien cadre supérieur d’un groupe technologique israélien.

« On a le sentiment qu’il s’agit d’une guerre totale contre l’ensemble de l’industrie », a-t-il déclaré, ajoutant que les employés israéliens de haut niveau de NSO et d’autres entreprises similaires « restent sur place » en Israël pour éviter d’être interrogés dans les États-Unis et leurs alliés.

Pour l’instant, la pression américaine avait laissé à NSO peu d’options, ont déclaré des initiés de la société. Moody’s a abaissé la note de la dette de NSO car le flux de trésorerie disponible de la société est devenu négatif en 2020 et devrait rester négatif cette année. « Il y a un risque élevé que NSO ne soit pas en conformité » avec un engagement sur les 500 millions de dollars de prêts qu’il a contractés en 2019 pour devenir privé à une évaluation de 1 milliard de dollars, a déclaré Moody’s.

Il a engagé Moelis & Co, une banque d’investissement basée à New York, pour voir si elle peut vendre des parties de l’entreprise pour lever des fonds, offrant même de transformer Pegasus en un produit «défensif» si cela le rend plus acceptable pour les investisseurs américains .

Mercredi dernier, cette fenêtre s’est également réduite – 18 sénateurs américains ont écrit au secrétaire d’État Antony Blinken et à la secrétaire au Trésor Janet Yellen pour sanctionner NSO en vertu de la loi Magnitsky, aux côtés d’une poignée d’autres sociétés de cybersurveillance.

Si les États-Unis donnent suite à cette demande, NSO serait coupé du système bancaire américain et ses employés ne seraient pas autorisés à se rendre aux États-Unis.

© 2021 The Financial Times Ltd. Tous les droits sont réservés Ne doit pas être redistribué, copié ou modifié de quelque manière que ce soit.


Source link

Articles similaires

Bouton retour en haut de la page