Une conférence de presse tenue ce matin a confirmé queLe président du gouvernement espagnol, Pedro Sánchez, et sa ministre de la Défense, Margarita Robles, ont vu leurs appareils mobiles affectés par un malware d'origine israélienne connu sous le nom de Pegasus.
Selon le rapport, les attaques contre Sánchez ont eu lieu en mai et juin de l'année dernière, tandis que celle contre Robles s'est produite en juin.
qu'est-ce que pégase
Techniquement, Pegasus ne serait pas un malware puisque Il a été conçu par la société israélienne NSO pour être utilisé par les organisations de sécurité de l'État avec une autorisation judiciaire. Mais, comme l'a rapporté l'année dernière un consortium de médias, Plus de 30.000 XNUMX militants des droits de l'homme, journalistes et avocats du monde entier pourraient avoir été ciblés par Pegasus. Pegasus utilise divers problèmes de sécurité des appareils iOS.
Selon une étude commanditée par Amnesty International, le logiciel a été utilisé à plusieurs reprises à des fins de surveillance. La liste des victimes comprend 14 dirigeants mondiaux (avec Sánchez, ce serait 15) et de nombreux autres militants, défenseurs des droits de l'homme, dissidents et personnalités de l'opposition. Le département d'État américain n'a pas non plus été épargné.
Le rapport a eu des conséquences.
Des représentants du gouvernement israélien ont visité les bureaux du NSO dans le cadre d'une enquête sur les allégations. De son côté, la Cour suprême indienne a chargé un comité technique d'enquêter sur l'utilisation de Pegasus pour espionner ses citoyens tandis qu'Apple a annoncé, en novembre, qu'il allait intenter une action en justice contre NSO Group pour avoir développé des logiciels destinés à ses utilisateurs. avec 'malware et spyware'.
Un point à garder à l'esprit est qu'il ne s'agit pas d'un programme que votre partenaire peut payer pour voir avec qui vous discutez sur WhatsApp. En théorie, il ne devrait être vendu qu'aux États et son coût se mesure en millions d'euros.
C'est-à-dire que personne ne va installer Pegasus ou ses versions Android en persil comme nous. Bien qu'ils puissent essayer des conversions moins chères.
Comment se protéger
Dans le cas des logiciels malveillants parrainés par l'État, la meilleure façon de vous protéger est de rester mobile. Si votre adversaire peut se permettre de dépenser des millions de dollars dans ses programmes offensifs, il est très peu probable qu'une cible puisse éviter d'être infectée. Tout n'est qu'une question de temps.
Bien sûr, ils n'ont pas si facile. Les exploits doivent être réglés pour des versions spécifiques de matériel et de système d'exploitation, et deviennent inefficaces avec des versions nouvelles ou alternatives des systèmes d'exploitation, des mises à jour de sécurité ou même des meilleures pratiques d'utilisation.
Certaines méthodes de protection sont :
Retour aux paramètres d'usine.
Cela remet le téléphone dans l'état où il est sorti de la boîte. Vous devrez réinstaller les mises à jour du système d'exploitation et, en contournant les sauvegardes, installer les mises à jour manuellement.
N'utilisez pas les applications officielles
Évitez d'utiliser des applications préinstallées qui utilisent les services Google ou Apple. Dans le cas d'Android, vous avez l'avantage d'utiliser des magasins alternatifs comme F-Droid qui dispose d'une large gamme d'applications qui, étant open source, rendent difficile leur utilisation pour distribuer des logiciels malveillants.
Dans le cas d'Apple, choisissez des applications dont la licence est open source.
Achetez-vous un PinePhone
Si vous vivez dans un pays sérieux, c'est-à-dire dans un pays non situé au sud du tropique du Capricorne entre la cordillère des Andes et l'océan Atlantique, où sous prétexte de protéger l'industrie nationale on vous fait l'otage de la pomme et Google duopole, en le payant au prix de l'or, vous pouvez vous acheter un PinePhone.
C'est un téléphone qui utilise Linux comme système d'exploitation et vous permet de désactiver la caméra, le microphone, le Wi-Fi, le Bluetooth et le modem par matériel.
Une question pour finir
Ce ne sont pas mes affaires car je suis de l'autre côté de l'Atlantique, mais Sánchez et ses fonctionnaires ont-ils été payés par les contribuables espagnols ?
Il est vrai qu'Android contient également des logiciels malveillants, mais cela ne vous lie pas à un seul fournisseur de logiciels et de matériel ET, vous avez des modèles avec des fonctionnalités similaires à celles d'Apple à un prix inférieur.
Comment se protéger est très simple, n'utilisez pas un mobile android ou ios, utilisez simplement un mobile linux pur, avec des packages de la distribution officielle. Par exemple, un pinephone avec mobian ou une autre distribution, ou un autre téléphone portable prenant en charge un système linux, la variété est la joie.
Bien sûr, il faut renoncer au M de WhatsApp et autres M d'applis non gratuites.
Ainsi, un Pinephone avec mobian et utilisant les services Protonmail (par exemple) serait faisable pour se débarrasser des services Google et utiliser Signal. J'ai passé beaucoup de temps à réfléchir à la question et à chercher des informations, mais je n'arrive pas à comprendre complètement. Une autre option que j'utilise serait Sailfish OS… J'aimerais lire quelques avis.
Merci.
Si
Parfait, merci pour la précision.