Les élites politiques en Espagne sont nerveuses, au-delà de la cinquantaine espionnées par le Centre national de renseignement (CNI), y compris des politiciens indépendantistes et des hauts responsables du pouvoir judiciaire, le président espagnol, Pedro Sánchez, rejoint maintenant , et l'une de ses ministres, Margarita Robles.
Les pirates ont volé au moins 2,6 Go de données sur l'iPhone de Pedro Sánchez, au cours de l'année 2021, bien que la sensibilité des données volées soit inconnue. Un dur revers pour les entités en charge de la sécurité numérique du gouvernement espagnol, et même pour Apple en tant que fabricant des appareils.
Quelles données ont été volées sur l'iPhone de Pedro Sánchez ?
Selon des sources officielles du gouvernement espagnol, l'iPhone du président a été infecté par le célèbre programme d'espionnage Pegasus, et en 2021, il a subi le vol de 2,6 Go d'informations, dont environ 15.000 1.000 documents et environ XNUMX XNUMX photographies. Dans une deuxième tentative au cours de la même année 2021, le président de l'Espagne a fait l'objet d'un nouveau braquage, cette fois seulement 130 Mo de données ont été facturés, probablement parce que les équipes gouvernementales en charge de la sécurité numérique du gouvernement connaissaient déjà les faits et M. Pedro Sánchez a procédé à donner une utilisation plus cohérente, conformément à sa position, à son iPhone.
Le plus inquiétant est le fait qu'environ 15.000 XNUMX documents ont été volés, puisque l'iPhone ne classe comme tels que ceux réalisés à l'aide de traitements de texte ou au format PDF. Tout indique que la principale source de données est l'application de messagerie instantanée WhatsApp, bien que les sources officielles du gouvernement n'excluent pas que des contacts ou des SMS aient également été divulgués.
Le fait qui suggère que WhatsApp a été la principale source de données est que Margarita Robles, la ministre de la Défense, n'utilise pas l'application de messagerie instantanée populaire appartenant à Facebook, et donc, dans son cas, ils n'ont réussi à soustraire que 9 Mo de données, un montant nettement inférieur à celui du président.
Comment ont-ils piraté le président espagnol ?
Pegasus est le logiciel espion responsable de cette fuite de données ou de ce piratage dont la dernière victime était le président. Lancé en 2016 par NSO Group, une société israélienne l'or est fait à partir de la vente et de la disponibilité de ce logiciel, il n'était (en théorie) disponible que pour les gouvernements.
Le secret plane autour de Pegasus, son interface utilisateur et les détails de ses mécanismes d'attaque ne sont pas connus, cependant, selon NSO Group, Pegasus n'a besoin que d'un numéro de téléphone et sera chargé de mener des attaques en permanence, en profitant non seulement des vulnérabilités des systèmes d'exploitation disponibles sur le marché, attaquant indistinctement iOS ou Android, mais aussi Il se concentre également sur les possibles portes ouvertes par les différentes applications installées sur le smartphone, comme WhatsApp.
La façon la plus courante d'entrer dans Pegasus sur les appareils mobiles est précisément de profiter de différents SMS avec le modèle phising, pendant que iMessage et WhatsApp souffrent également de nombreuses vulnérabilités.
Dans le cas de WhatsApp, par exemple, le logiciel espion pénètre dans l'appareil via un appel via l'application, en fait, il n'est même pas nécessaire que l'utilisateur décroche l'appel, ce qui est un véritable scandale en termes de sécurité et de confidentialité.
Pegasus profite de son évolution et de sa croissance constantes. Une fois l'appareil infecté, les attaquants prennent le contrôle à distance des terminaux et obtiennent toutes les informations nécessaires, en effet ils peuvent même enregistrer et filtrer les appels téléphoniques, comme c'est arrivé à Jeff Bezzos, l'homme le plus riche du monde et propriétaire d'Amazon.
Selon NSO Group, cet outil n'est disponible que pour les gouvernements, malgré cela, des sources officielles indiquent que l'infection subie par Pedro Sánchez est due à un agent extérieur.
Nous mettons notre outil à la disposition des gouvernements afin de prévenir les attentats terroristes, démanteler les réseaux pédophiles, sexuels et de trafic de drogue, localiser les enfants disparus et kidnappés, localiser les survivants piégés sous des bâtiments effondrés et protéger l'espace aérien contre la pénétration perturbatrice de drones dangereux
Cependant, il y en a 63 et les différentes personnalités entre politiciens et juges espionnés avec Pegasus en Espagne au cours de l'année 2021.
L'iPhone est-il plus sûr contre Pegasus ?
Comme vous le savez bien, le gouvernement espagnol décide de renouveler constamment sa gamme d'appareils technologiques et les membres du Congrès des députés utilisent tous iPhone, iPad et Mac avec l'aimable autorisation de tous les contributeurs.
Bien que cette nouvelle ait été popularisée notamment par l'implication d'un iPhone, la réalité est que l'iPhone n'est pas plus sécurisé que le reste des appareils en termes de Pegasus, Ce n'est pas le cas du reste des agents externes, qui trouvent un plus de sécurité dans l'iPhone par rapport à Android. Pendant ce temps, Pegasus utilise diverses méthodes d'accès telles que le phishing, les réseaux WiFi non vérifiés ou les vulnérabilités de WhatsApp, ce qu'Apple ne peut pas combattre via son propre système d'exploitation.
La même Emmanuel Macron, président de la République française, a été ciblé par le logiciel espion Pegasus au cours de l'année 2017 via son téléphone personnel, un autre iPhone. Plus controversés ont été les cas de Cecilio Pineda et Jamal Khashoggi, des journalistes dont les appareils ont été infectés par Pegasus et sont décédés plus tard dans des circonstances mystérieuses.
Les citoyens ordinaires ne prennent pas assez au sérieux la sécurité de nos appareils mobiles, c'est une preuve, cependant, il faut espérer que les hauts fonctionnaires et les entités représentatives de notre pays feront un peu plus d'efforts pour protéger leur vie privée compte tenu de la sensibilité de la informations qu'ils manipulent. Cependant, cela ne semble pas se produire, et accéder au téléphone de Pedro Sánchez ou de Jeff Bezos n'est pas plus difficile que de pirater l'iPhone de votre voisin Paco.
Je n'ai qu'une vraie curiosité concernant le piratage de Pedro Sánchez... Quels seront les stickers préférés du président sur WhatsApp ?