Des experts en informatique de renommée mondiale démontrent la nullité de «Pegasus Project»
Après les déclarations émotives de certains non-initiés aux choses informatiques, ce sont des experts de renom qui viennent de réagir, sur des bases scientifiques, aux graves accusations de «Pegasus Project». Des quatre coins du monde, ces spécialistes dénonçant tous les contradictions, le cafouillage et l’amateurisme des prétendus investigateurs.
Les autorités marocaines n’ont eu de cesse de réclamer des preuves concernant les accusations portées à l’encontre du Royaume pas les meneurs de «Pegasus Project», en vain. Ce sont maintenant certains experts mondialement connus qui formulent la même demande pour pouvoir croire à ce que les médias affiliés à «Forbiden Stories» présentent comme étant un «scandale d’espionnage massif mondial».
La journaliste d'investigation américaine, Kim Zetter, qui est connue pour ses investigations sur des questions énigmatiques liées à la cybersécurité et la sécurité nationale depuis 1999 et auteure de plusieurs livres sur la question s’étonne devant l'omerta entourant les données fournies à «Forbidden Stories».
«Cette histoire de NSO devient un peu dingue», lance-t-elle. Et d’ajouter : "ce serait formidable si les médias à l'origine de cette histoire pouvaient fournir plus d'informations sur la manière dont ils ont pu vérifier qu'il s'agissait bien d'une liste de cibles ou de cibles potentielles de la NSO, et non d'une liste d'autre chose».
L’experte souligne aussi si la liste a été obtenue via piratage, il serait bon d'avoir plus d'informations sur l'origine de la liste selon la personne qui l'a divulguée. «Les médias l'ont-ils obtenue d'un courtier en données ou de quelqu'un qui l'a obtenue d'un courtier en données ? La liste leur a-t-elle été communiquée par un pirate informatique ?», demande-t-elle.
La journaliste Kim Zetter dénonce également le traitement à charge de certains médias en se penchant sur le cas Macron.
Ces avis corroboreraient les propos du patron de NSO des "serveurs à Chypre" évoquée par le patron de NSO, Shalev Hulio, dans une interview exclusive publiée par calcalistech.com le 20 juillet. L’interviewé révélait alors avoir entendu parler d'une liste de contacts mise en vente sur le marché il y a un mois, par le biais d'un courtier en données. La personne qui proposait cette liste à la vente disait qu'elle provenait des serveurs de la compagnie à Chypre. Hulio déclare avoir cru que ce n’était qu’une blague puisque non seulement son entreprise n'a aucun serveur à Chypre, mais nombre de noms ne collaient pas, ce qui lui fait croire que la liste provient d'un HLR Lookup server.
Le patron de NSO a précisé aussi que la moyenne enregistrée par son entreprise est de 100 cibles par an et par client (45 clients au total). «Si on compte les opérations menées depuis la création de l'entreprise, on n'arrivera pas à ce nombre de 50 000», a-t-il rectifié.
The Grugq, quant à lui, en conclut qu’il pourrait s’agir de listes de «Circles» et renvoie donc à la piste chypriote:
L’autre expert qui jette, lui aussi, un pavé dans la mare de «Pegasus Project» et de «Forbiden Stories» est Nadim Kobeissi. Il s'agit d'un chercheur libanais en informatique et cryptographie appliquée connu et reconnu. Cet expert indique dans cette série de tweets la facilité avec laquelle il peut fabriquer des preuves de piratage par Pegasus «en 30 secondes» selon lui, durant sa pause déjeuner. Les preuves d'Amnesty et de Forbidden Stories sont, à son avis, extrêmement faibles, vu qu'elles se basent essentiellement sur de simples certificats SSL/TLS auto-signés que n'importe qui peut produire et insérer dans un jeu de données.
Après analyse minutieuse des publications sur le présumé espionnage, Kobeissi qualifie l'expertise" d'Amnesty et de Citizen Lab de «smoke and mirrors» (autrement dit, de la poudre aux yeux).
Il avait déjà par le passé accusé Amnesty de falsification et d'invention de preuves pour mener leur chasse aux sorcières contre NSO.
La journaliste d'investigation américaine, Kim Zetter, qui est connue pour ses investigations sur des questions énigmatiques liées à la cybersécurité et la sécurité nationale depuis 1999 et auteure de plusieurs livres sur la question s’étonne devant l'omerta entourant les données fournies à «Forbidden Stories».
«Cette histoire de NSO devient un peu dingue», lance-t-elle. Et d’ajouter : "ce serait formidable si les médias à l'origine de cette histoire pouvaient fournir plus d'informations sur la manière dont ils ont pu vérifier qu'il s'agissait bien d'une liste de cibles ou de cibles potentielles de la NSO, et non d'une liste d'autre chose».
L’experte souligne aussi si la liste a été obtenue via piratage, il serait bon d'avoir plus d'informations sur l'origine de la liste selon la personne qui l'a divulguée. «Les médias l'ont-ils obtenue d'un courtier en données ou de quelqu'un qui l'a obtenue d'un courtier en données ? La liste leur a-t-elle été communiquée par un pirate informatique ?», demande-t-elle.
La journaliste Kim Zetter dénonce également le traitement à charge de certains médias en se penchant sur le cas Macron.
Ces avis corroboreraient les propos du patron de NSO des "serveurs à Chypre" évoquée par le patron de NSO, Shalev Hulio, dans une interview exclusive publiée par calcalistech.com le 20 juillet. L’interviewé révélait alors avoir entendu parler d'une liste de contacts mise en vente sur le marché il y a un mois, par le biais d'un courtier en données. La personne qui proposait cette liste à la vente disait qu'elle provenait des serveurs de la compagnie à Chypre. Hulio déclare avoir cru que ce n’était qu’une blague puisque non seulement son entreprise n'a aucun serveur à Chypre, mais nombre de noms ne collaient pas, ce qui lui fait croire que la liste provient d'un HLR Lookup server.
Le patron de NSO a précisé aussi que la moyenne enregistrée par son entreprise est de 100 cibles par an et par client (45 clients au total). «Si on compte les opérations menées depuis la création de l'entreprise, on n'arrivera pas à ce nombre de 50 000», a-t-il rectifié.
The Grugq, quant à lui, en conclut qu’il pourrait s’agir de listes de «Circles» et renvoie donc à la piste chypriote:
L’autre expert qui jette, lui aussi, un pavé dans la mare de «Pegasus Project» et de «Forbiden Stories» est Nadim Kobeissi. Il s'agit d'un chercheur libanais en informatique et cryptographie appliquée connu et reconnu. Cet expert indique dans cette série de tweets la facilité avec laquelle il peut fabriquer des preuves de piratage par Pegasus «en 30 secondes» selon lui, durant sa pause déjeuner. Les preuves d'Amnesty et de Forbidden Stories sont, à son avis, extrêmement faibles, vu qu'elles se basent essentiellement sur de simples certificats SSL/TLS auto-signés que n'importe qui peut produire et insérer dans un jeu de données.
Après analyse minutieuse des publications sur le présumé espionnage, Kobeissi qualifie l'expertise" d'Amnesty et de Citizen Lab de «smoke and mirrors» (autrement dit, de la poudre aux yeux).
Il avait déjà par le passé accusé Amnesty de falsification et d'invention de preuves pour mener leur chasse aux sorcières contre NSO.