Pegasus : un média d’investigation hacké 226 fois au Salvador

Pendant plus d’un an et demi, les journalistes du média d’investigation salvadorien El Faro ont été la cible d’un cyberespionnage vraisemblablement ordonné par le pouvoir en place, à l’aide du logiciel Pegasus. En cause notamment, leurs enquêtes dénonçant les agissements du président nouvellement élu, Nayib Bukele.

Le président Nayib Bukele au bicentenaire de l'indépendance du Salvador. Photo : AFP PHOTO / EL SALVADOR'S PRESIDENCY PRESS OFFICE

Par Phineas Rueckert
Traduit par Cécile Andrzejewski
Temps de lecture : 7 minutes

13 janvier 2022

Le 23 novembre dernier, Gabriela Caceres boucle une enquête sur le détournement du fonds d’aide aux victimes du Covid par le parti au pouvoir, lorsqu’elle reçoit un message d’Apple. Sur le téléphone de la journaliste d’investigation salvadorienne s’affiche une alerte envoyée par l’équipe de notification des menaces de l’entreprise américaine. L’intitulé, « des pirates informatiques liés à un Etat pourraient être en train de s’en prendre à votre téléphone », donne le ton. La suite ne se veut pas plus rassurante : « Apple pense que vous êtes la cible de pirates liés à un État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple ». En guise d’explication, l’avertissement précise : « Vous êtes probablement ciblée en raison de qui vous êtes ou de ce que vous faites. »

Si Gabriela Caceres est la première à être alertée, ses collègues du média indépendant El Faro ne tardent pas à recevoir eux aussi cette inquiétante notification. Au total, douze journalistes de la rédaction sont avertis par Apple. « C’est comme si ce que nous avions toujours soupçonné devenait réalité », se souvient Gabriela Caceres.

 

Des soupçons dès septembre 2020

De fait, les journalistes d’El Faro, un des plus importants journaux d’investigation du pays, se savaient dans le viseur du pouvoir. Quelques mois auparavant, en septembre 2020, Carlos Martinez, un enquêteur du journal, travaille sur une enquête qui pourrait sérieusement faire vaciller Nayib Bukele, le président récemment élu. Fin connaisseur des gangs du pays et spécialiste de la corruption, il en discute avec son frère, Oscar, lui-même rédacteur en chef d’El Faro. Le journaliste vient de recevoir un enregistrement vidéo qui pourrait attester des collusions entre le pouvoir et le MS-13, un des gangs les plus violents du pays, et voudrait connaître l’avis d’Oscar sur ce nouvel élément.

Vu la sensibilité du sujet, la discussion se déroule via l’application Signal. Mieux vaut prendre ses précautions, se disent-ils alors, bien loin de s’imaginer que cet appel puisse malgré tout être écouté. C’est pourtant ce qu’ils découvrent quelques jours plus tard, lorsqu’une source au gouvernement leur transmet un enregistrement audio de leur conversation. À ce moment-là, Carlos prend conscience que son téléphone est certainement piraté.

« Seuls Oscar et moi étions censés être au courant de cette conversation », résume-t-il. Malgré cet avertissement clair, El Faro publie tout de même l’enquête, qui deviendra l’un des plus gros scoops de l’année 2020.

Carlos Martínez, journaliste d'El Faro. Photo : El Faro / Víctor Peña

 

Une trentaine de journalistes espionnés

Le téléphone de Carlos Martinez a en fait été espionné de manière quasi permanente pendant plus d’un an. C’est la conclusion d’un rapport publié ce jeudi par le laboratoire de surveillance de la cybersécurité, Citizen Lab, et l’ONG Access Now qui milite pour la protection des libertés, auquel Forbidden Stories a eu accès.

D’après ce rapport, 35 personnes, principalement des journalistes d’El Faro et de GatoEncerrado, un autre média indépendant, ont été régulièrement piratés par le logiciel Pegasus, probablement sur ordre du gouvernement du Salvador. Les analyses techniques de Citizen Lab et d’Access Now, puis du Security Lab d’Amnesty International ont révélé des traces d’infections via Pegasus entre juillet 2020 et novembre 2021.

John-Scott Railton, chercheur principal au Citizen Lab de Toronto et co-auteur de l’enquête pointe « un nombre incalculable d’attaques contre les médias et la société civile du Salvador. » Pour Paolo Nigro, chargé de l’assistance sur la sécurité numérique chez Access Now, cette « utilisation massive de Pegasus pour espionner des journalistes et des membres de la société civile » est « quasiment sans précédent ». L’été dernier déjà, à l’occasion du Projet Pegasus, Forbidden Stories et seize médias partenaires dévoilaient, avec le soutien technologique de Amnesty Tech, l’ampleur et les dérives de la cybersurveillance permise par le logiciel espion à travers le monde. Quelques mois plus tard, un autre rapport de Citizen Lab, révélant notamment la découverte d’une nouvelle faille permettant aux clients de Pegasus d’infecter des Iphones à distance, pousse Apple à poursuivre en justice la compagnie NSO, éditrice de Pegasus, quelques mois plus tard.

 

À propos du Projet Pegasus


 

Plus de la moitié de l’équipe d’El Faro a été infectée par Pegasus, selon les conclusions du rapport de Citizen Lab et Access Now. Et ces attaques ne seraient pas le fruit du hasard. D’après Oscar Martinez, la plupart des piratages coïncident avec la publication d’enquêtes du journal sur la corruption du gouvernement, la gestion désastreuse des fonds dédiés aux victimes du Covid ou les tractations avec les gangs. Le paroxysme est atteint en mai 2021, au moment où le président Bukele démet de ses fonctions le procureur général et les juges de la Cour suprême du pays, s’octroyant ainsi un contrôle sans précédent sur les institutions du pays. « Ils veulent savoir avec qui on parle, où et comment on obtient nos informations », récapitule Nelson Rauda Zablah, journaliste d’investigation d’El Faro, membre de l’équipe dirigeante du média et également victime du logiciel de cyber-espionnage. Le rédacteur en chef, Oscar Martinez, a lui-même été hacké 42 fois – un record dans la rédaction. Les non-journalistes de l’équipe ont, eux, été largement ciblés après un audit lancé à la suite d’accusations d’évasion fiscale.

From left to right, El Faro journalists Gabriela Cáceres, María Luz Nochez and Jimmy Alvarado in the El Faro newsroom. Photo: El Diario de Hoy / Jéssica Orellana

« Tous les services du journal ont été visés : l’administration, la rédaction, la direction, le conseil d’administration, les commerciaux… », décrit Oscar Martinez. Au total, 22 membres du personnel d’El Faro ont été infectés par Pegasus entre le 29 juin 2020 et le 23 novembre 2021. Et si le rapport ne désigne pas explicitement le gouvernement salvadorien comme l’auteur des attaques, « tous les signes pointent vers l’une des conclusions les plus évidentes, à savoir l’implication du gouvernement », conclut le rédacteur en chef.

La présidence salvadorienne réfute ses accusations. « Le gouvernement du Salvador n’est lié d’aucune manière à Pegasus et n’est pas non plus client du groupe NSO », affirme la réponse officielle fournie à nos confrères de Reuters. Elle précise que des fonctionnaires ont eux-même été victimes des infiltrations du logiciel espion, tout comme le Ministre de la Justice actuel. « Pourquoi le gouvernement espionnerait-il ses propres fonctionnaires ? Cela semble totalement incohérent », avance la présidence. Qui utilise cet argument pour dénoncer « l’agenda » de Citizen Lab, Access Now et Amnesty International, qui « n’ont enquête que sur les cas de journalistes, activistes et membres de la société civile » victimes de piratage en « excluant les fonctionnaires et d’autres parties de la population ».

 

Une palette d’outils pour s’en prendre à la presse

Contactée par Forbidden Stories, la société NSO, éditrice du logiciel Pegasus se veut, elle, « ferme sur sa position » : « L’utilisation de logiciels à des fins de surveillance des dissidents, activistes et journalistes constitue un abus grave de la technologie et va à l’encontre de l’usage premier de ces outils stratégiques. La communauté internationale devrait avoir une politique de tolérance zéro face à de tels actes et une réglementation mondiale s’avère indispensable. » Une source proche de l’entreprise affirme de son côté qu’il n’existe « aucun système [de Pegasus] actif au Salvador ». Et ajoute : « Lorsque NSO recevra des données liées à ces allégations, la société pourra mener une enquête afin de déterminer si une utilisation abusive de son système a eu lieu par le passé dans ce pays. »

Pegasus n’est pas le seul outil à la disposition du pouvoir pour s’en prendre à la presse, dans un État où les médias se trouvent régulièrement menacés. Depuis l’élection du président Nayib Bukele en 2019, celles-ci sont de plus en plus virulentes : des drones ont ainsi été utilisés pour espionner des journalistes ; le bureau d’El Faro a été la cible d’une tentative d’attentat à la voiture piégée. Après la publication de son enquête sur le détournement du fonds d’aide dédié au Covid pour le financement de la campagne de Bukele, Gabriela Caceres a, elle, été victime d’un violent cyberharcèlement, qu’elle suppose lié au parti présidentiel, mêlant menaces de viol et de mort. « C’est comme si le pouvoir salvadorien testait toutes les méthodes d’intimidation possibles et imaginables à l’égard des journalistes pour voir laquelle se révèle la plus efficace », ironise Natalie Southwick, coordinatrice du programme Amérique latine et Caraïbes au Comité pour la protection des journalistes (CPJ). En février 2021, la Commission interaméricaine des droits de l’homme a d’ailleurs instauré des mesures de protection pour 34 journalistes d’El Faro en raison de « preuves attestant des risques encourus par les membres de la rédaction ».

El Faro journalist Nelson Rauda Zablah and APES director César Fagoaga at a press conference on November 23, 2022. Photo: APES

Selon le rapport publié aujourd’hui par Citizen Lab et Access Now, Pegasus pourrait avoir été utilisé au Salvador dès novembre 2019. Cependant, le nombre exact de personnes ciblées par le logiciel espion à travers le pays reste inconnu, rappelle Paolo Nigro d’Access Now. Dès février 2017, le pays aurait aussi probablement été client de Circles, une filiale de NSO basée en Bulgarie et permettant de localiser des téléphones dans le monde entier et d’intercepter SMS et appels téléphoniques non chiffrés, sans recourir au piratage des appareils ciblés, d’après différentes études parues précédemment.

Au total, plus de 500 personnes – journalistes ou membres de l’opposition, notamment – auraient été espionnées par le gouvernement du Salvador avec le logiciel Pegasus, d’après le journal El Diario de Hoy. Une source anonyme confie même au quotidien salvadorien qu’un salarié de l’ambassade des États-Unis aurait été ciblé, une information que Forbidden Stories n’a pas été en mesure de confirmer.

« Plus que jamais, le journalisme nous paraît indispensable pour préserver ce qu’il nous reste de démocratie », assène Carlos Martinez qui assure ne pas être impressionné par les attaques du pouvoir en place. « Nous continuerons de faire notre travail à El Faro », promet-il. Un travail « dérangeant pour la plupart des personnes corrompues dans ce pays », selon son frère Oscar. Ou qui aiguise à tout le moins leur plus grand intérêt.

 

LES CINQ ENQUÊTES LES PLUS EXPLOSIVES D’EL FARO

 

Au Salvador, les enquêtes du média indépendant El Faro jettent une lumière crue sur les agissements du pouvoir de cet État d’Amérique centrale. L’équipe d’investigation du journal, appelée ​​Sala Negra (littéralement « Chambre noire »), a par exemple travaillé sur la corruption, les violations des droits de l’homme et la montée de la violence dans la région.

 

  • 1. Dissimulation de preuves dans une enquête sur les liens du pouvoir avec les gangs
  • ​​L’enquête : Les reporters Oscar Martinez, Carlos Martinez et Gabriela Caceres ont eu accès aux investigations menées par le bureau du procureur sur les négociations de l’administration Bukele avec trois gangs du pays : MS-13 et deux clans du Barrio 18. Leur enquête a montré comment l’administration du président a tenté de dissimuler les preuves de ces négociations après coup.

    ​​Lire l’article : Español | English

     

  • ​​2. Détournement du fonds d’aide aux victimes du Covid
  • ​​L’enquête : Le vice-ministre de la Justice de Bukele, Osiris Luna, a détourné pour 1,6 millions de dollars de produits alimentaires du fonds d’urgence pour le Covid 19 qu’il a ensuite revendus au marché noir.

    ​​Lire l’article : Español | English

     

  • 3. Échange de faveurs électorales avec le MS-13
  • ​​L’enquête : Pour cette enquête parue en septembre 2020, les journalistes d’El Faro ont obtenu des centaines de pages de documents et de témoignages montrant comment l’administration du président Nayib Bukele a rencontré secrètement des membres du MS-13, un gang classé comme organisation terroriste par les gouvernements salvadorien et américain.

    ​​Lire l’article : Español | English

     

  • 4. L’État profond vénézuélien au Salvador
  • ​​L’enquête : El Faro dévoile comment des responsables vénézuéliens ont conseillé le président Bukele sur la lutte contre la corruption, avant d’être finalement évincés du gouvernement.

    ​​Lire l’article : English

     

  • 5. Un massacre commis par la police
  • ​​L’enquête : Les autorités salvadoriennes ont tenté d’invoquer la légitime défense pour justifier une série d’homicides commis par les forces de police dans une ferme de San Jose Villanueva. Seulement voilà, les journalistes d’El Faro ont découvert que la scène de crime avait été maquillée.

    ​​Lire l’article : English