«Affaire Pegasus». L’expert américain Jonathan Scott met à nu Citizen Lab et interpelle le Parlement européen
Comme il l’avait annoncé, le spécialiste américain en analyse des programmes espions et malveillants, Jonathan Scott, a publié, ce samedi 18 février, via son compte officiel Twitter son rapport sur les accusations d’espionnage portées contre le Maroc dans l’affaire «Pegasus». Voici ses principales conclusions.
Docteur en sciences informatiques, Jonathan Scott est un passionné, mondialement connu et reconnu, du dépistage des programmes malveillants et en particulier d’espionnage. Il est le fondateur de Hacktree.org. Ce «slogan» écrit en grand à l’ouverture de ce site spécialisé en dit long sur son créateur : «Défendre la vérité et inculquer la sécurité à travers le monde».
C’est dans cet esprit que Jonathan Scott s’intéresse à l’affaire Pegasus depuis son éclatement dans le seul et unique but, souligne-t-il, de faire éclater la vérité. Après avoir passé au crible fin les données informatiques sur lesquels Citizen Lab s’était basé pour accuser le Maroc d’espionnage par utilisation de logiciel Pegasus, l’expert de renommée internationale conclut à «l'absence de preuves scientifiquement reproductibles de crimes numériques». Dans son rapport de 25 pages, il explique, preuves à l’appui, que le Maroc a été injustement diffamé par ses accusateurs. De ce fait, Jonathan Scott que le royaume devait être soutenu par les États ayant ratifié la Convention de Budapest sur la cybercriminalité au lieu d’être attaqué par le parlement européen représentant la majorité des pays ratificateurs.
Pour rappel, la Convention qu’évoque l’expert a été, à la base, élaborée par le Conseil de l’Europe avant d’être par la suite ratifié par plus d’une soixantaine de pays dans le monde.
«Tous les membres du Parlement européen qui ont voté la résolution contre le Maroc ont violé cette Convention internationale», a tweeé l’auteur de l’analyse intitulée «Exonerating Morocco - Disproving the spyware» (Disculper le Maroc – Désapprouver le programme espion) publiée dans le site regroupant des chercheurs scientifiques de différentes disciplines Researchgate.net.
L’analyste américain s’étonne devant ce qu’il qualifie de «persécution» contre le Maroc dans «l’affaire Pegasus». Surtout, argumente-t-il, que le Maroc en tant que pays accusé n’a eu de cesse de réclamer juste des preuves de la part de ses accusateurs, en vain.
Sans surprise, l’expert a été lui-même attaqué pour avoir mis à nus le Citizen Lab, censé être l’organe pensant d’Amnesty International. En réponse, toujours via tweeter, Jonathan Scott met au défi ses diffamateurs de le contredire par des preuves scientifiques et non pas par des propos haineux. «Mon rapport n’a aucune motivation politique, il est fondé sur les faits et la science. Tout son contenu est sourcé, comme le montre sa note de bas de page et ses références», précise-t-il.
Principales conclusions de Jonathan Scott
Les premières accusations d’espionnage visant le Maroc datent de 2012, lorsque Citizen Lab a reproché au gouvernement marocain d’avoir espionné les militants du collectif «Mamfakinch», via le logiciel-espion «Remote control system», développé par la firme italienne «Hacking team». Ce laboratoire canadien a fait état d’une adresse IP. Cet élément est insuffisant pour établir la culpabilité de l’accusé devant n’importe quelle juridiction.
Le «document fuité» mis en avant comme étant une preuve technique de ce piratage était disponible sur le site officiel de l’entreprise italienne pour des raisons commerciales.
En 2015, «Citizen Lab» a, de nouveau, accusé le Maroc d’espionnage, via le logiciel «Finfisher», conçu par l’entreprise allemande «Gamma Group», avec un rapport reconnaissant qu’ils n’avaient pas réussi à trouver des preuves liant le gouvernement marocain à cette société, mais, encore une fois, uniquement une adresse IP qui leur a permis de conclure à un «possible espionnage».
Concernant l’affaire «Pegasus», Amnesty International et Citizen Lab ont continué à mettre la pression sur le gouvernement marocain avec de nouvelles accusations d’espionnage, en mettant en avant, cette fois-ci, le cas d’Omar Radi, avec comme objectif de pousser à sa libération et ce, en présentant un rapport dénué de preuves, basé sur des théories.
Le directeur du laboratoire «Amnesty Tech», Claudio Guarnieri et son équipe avaient développé un outil pour traquer «Pegasus» appelé «MVT» (Mobile Verification Toolkit) sans fournir son mode de fonctionnement technique. Cet outil a conduit à de faux résultats positifs pour les cas de Radi et de Claude Mangin, épouse de Naama Asfari, ajoutant que ces résultats étaient des processus normaux utilisés par le système d’exploitation de l’Iphone (Iso), erreur ayant été discrètement mise sous silence par Amnesty Tech.
En l’absence totale de supervision juridique, certaines organisations présentent des accusations vagues sans preuves concluantes qui sapent la crédibilité du domaine de la recherche en sécurite informatique et qui provoquent des tensions diplomatiques en matière de relations internationales entre pays, le Maroc est un exemple.
Au-delà des aspects techniques, Amnesty International et Citizen Lab est impartial et manque de crédibilité étant tous deux financés par les mêmes fondations américaines, à savoir MacArthur Foundation (Chicago) et "Ford Foundation (Michigan).
Contre-expertise
Jonathan Scott a révélé, via ce nouveau tweet avoir avoir demandé à neuf personnes dans différents pays à travers le monde de tester sa théorie selon laquelle il est facile de simuler une infection Pegasus simplement en envoyant un message WhatsApp avec un domaine parmi ceux figurant dans la liste d'Amnesty International. Il affirme que les résultats obtenus ont donné lieu à 8 infections positives. Cette conclusion est édifiante.
**related_articles[7194,7197]**
C’est dans cet esprit que Jonathan Scott s’intéresse à l’affaire Pegasus depuis son éclatement dans le seul et unique but, souligne-t-il, de faire éclater la vérité. Après avoir passé au crible fin les données informatiques sur lesquels Citizen Lab s’était basé pour accuser le Maroc d’espionnage par utilisation de logiciel Pegasus, l’expert de renommée internationale conclut à «l'absence de preuves scientifiquement reproductibles de crimes numériques». Dans son rapport de 25 pages, il explique, preuves à l’appui, que le Maroc a été injustement diffamé par ses accusateurs. De ce fait, Jonathan Scott que le royaume devait être soutenu par les États ayant ratifié la Convention de Budapest sur la cybercriminalité au lieu d’être attaqué par le parlement européen représentant la majorité des pays ratificateurs.
Pour rappel, la Convention qu’évoque l’expert a été, à la base, élaborée par le Conseil de l’Europe avant d’être par la suite ratifié par plus d’une soixantaine de pays dans le monde.
«Tous les membres du Parlement européen qui ont voté la résolution contre le Maroc ont violé cette Convention internationale», a tweeé l’auteur de l’analyse intitulée «Exonerating Morocco - Disproving the spyware» (Disculper le Maroc – Désapprouver le programme espion) publiée dans le site regroupant des chercheurs scientifiques de différentes disciplines Researchgate.net.
L’analyste américain s’étonne devant ce qu’il qualifie de «persécution» contre le Maroc dans «l’affaire Pegasus». Surtout, argumente-t-il, que le Maroc en tant que pays accusé n’a eu de cesse de réclamer juste des preuves de la part de ses accusateurs, en vain.
Sans surprise, l’expert a été lui-même attaqué pour avoir mis à nus le Citizen Lab, censé être l’organe pensant d’Amnesty International. En réponse, toujours via tweeter, Jonathan Scott met au défi ses diffamateurs de le contredire par des preuves scientifiques et non pas par des propos haineux. «Mon rapport n’a aucune motivation politique, il est fondé sur les faits et la science. Tout son contenu est sourcé, comme le montre sa note de bas de page et ses références», précise-t-il.
Principales conclusions de Jonathan Scott
Les premières accusations d’espionnage visant le Maroc datent de 2012, lorsque Citizen Lab a reproché au gouvernement marocain d’avoir espionné les militants du collectif «Mamfakinch», via le logiciel-espion «Remote control system», développé par la firme italienne «Hacking team». Ce laboratoire canadien a fait état d’une adresse IP. Cet élément est insuffisant pour établir la culpabilité de l’accusé devant n’importe quelle juridiction.
Le «document fuité» mis en avant comme étant une preuve technique de ce piratage était disponible sur le site officiel de l’entreprise italienne pour des raisons commerciales.
En 2015, «Citizen Lab» a, de nouveau, accusé le Maroc d’espionnage, via le logiciel «Finfisher», conçu par l’entreprise allemande «Gamma Group», avec un rapport reconnaissant qu’ils n’avaient pas réussi à trouver des preuves liant le gouvernement marocain à cette société, mais, encore une fois, uniquement une adresse IP qui leur a permis de conclure à un «possible espionnage».
Concernant l’affaire «Pegasus», Amnesty International et Citizen Lab ont continué à mettre la pression sur le gouvernement marocain avec de nouvelles accusations d’espionnage, en mettant en avant, cette fois-ci, le cas d’Omar Radi, avec comme objectif de pousser à sa libération et ce, en présentant un rapport dénué de preuves, basé sur des théories.
Le directeur du laboratoire «Amnesty Tech», Claudio Guarnieri et son équipe avaient développé un outil pour traquer «Pegasus» appelé «MVT» (Mobile Verification Toolkit) sans fournir son mode de fonctionnement technique. Cet outil a conduit à de faux résultats positifs pour les cas de Radi et de Claude Mangin, épouse de Naama Asfari, ajoutant que ces résultats étaient des processus normaux utilisés par le système d’exploitation de l’Iphone (Iso), erreur ayant été discrètement mise sous silence par Amnesty Tech.
En l’absence totale de supervision juridique, certaines organisations présentent des accusations vagues sans preuves concluantes qui sapent la crédibilité du domaine de la recherche en sécurite informatique et qui provoquent des tensions diplomatiques en matière de relations internationales entre pays, le Maroc est un exemple.
Au-delà des aspects techniques, Amnesty International et Citizen Lab est impartial et manque de crédibilité étant tous deux financés par les mêmes fondations américaines, à savoir MacArthur Foundation (Chicago) et "Ford Foundation (Michigan).
Contre-expertise
Jonathan Scott a révélé, via ce nouveau tweet avoir avoir demandé à neuf personnes dans différents pays à travers le monde de tester sa théorie selon laquelle il est facile de simuler une infection Pegasus simplement en envoyant un message WhatsApp avec un domaine parmi ceux figurant dans la liste d'Amnesty International. Il affirme que les résultats obtenus ont donné lieu à 8 infections positives. Cette conclusion est édifiante.
**related_articles[7194,7197]**