Une entreprise de défense a déclaré que les espions américains avaient soutenu son offre pour Pegasus Spyware Maker


Une équipe de cadres d’un sous-traitant militaire américain s’est discrètement rendue à plusieurs reprises en Israël ces derniers mois pour tenter de mettre en œuvre un plan audacieux mais risqué : l’achat de NSO Group, la société de piratage informatique aussi notoire que technologiquement aboutie.

Les obstacles étaient considérables pour l’équipe de la société américaine L3Harris, qui avait également de l’expérience avec la technologie des logiciels espions. Ils ont commencé par le fait inconfortable que le gouvernement des États-Unis avait mis NSO sur une liste noire quelques mois plus tôt parce que le logiciel espion de la société israélienne, appelé Pegasus, avait été utilisé par d’autres gouvernements pour pénétrer dans les téléphones de dirigeants politiques, de militants des droits de l’homme et de journalistes.

Pegasus est un outil de piratage “zéro clic” qui peut tout extraire à distance du téléphone mobile d’une cible, y compris des messages, des contacts, des photos et des vidéos sans que l’utilisateur n’ait à cliquer sur un lien de phishing pour lui donner un accès à distance. Il peut également transformer le téléphone portable en un dispositif de suivi et d’enregistrement.

NSO avait agi “contrairement à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis”, a déclaré l’administration Biden en annonçant l’inscription sur la liste noire en novembre, interdisant aux entreprises américaines de faire des affaires avec l’entreprise israélienne.

Mais cinq personnes familières avec les négociations ont déclaré que l’équipe de L3Harris avait apporté avec elles un message surprenant qui rendait un accord possible. Les responsables du renseignement américain, ont-ils dit, ont discrètement soutenu ses plans d’achat de NSO, dont la technologie au fil des ans a suscité un vif intérêt pour de nombreuses agences de renseignement et d’application de la loi à travers le monde, y compris le FBI et la CIA.

Les pourparlers se sont poursuivis en secret jusqu’au mois dernier, lorsque la nouvelle de la vente possible de NSO a fuité et a envoyé toutes les parties en brouillage. Les responsables de la Maison Blanche ont déclaré qu’ils étaient indignés d’apprendre les négociations et que toute tentative des entreprises de défense américaines d’acheter une société figurant sur la liste noire se heurterait à une résistance sérieuse.

Quelques jours plus tard, L3Harris, qui dépend fortement des contrats gouvernementaux, a informé l’administration Biden qu’elle avait sabordé ses plans d’achat de NSO, selon trois responsables du gouvernement américain, bien que plusieurs personnes familières avec les pourparlers aient déclaré qu’il y avait eu des tentatives pour ressusciter le négociations.

Restent en place des questions à Washington, dans d’autres capitales alliées et à Jérusalem pour savoir si des parties du gouvernement américain – au su ou à l’insu de la Maison Blanche – ont saisi l’occasion d’essayer de placer le contrôle du puissant logiciel espion de NSO sous l’autorité américaine, malgré le position très publique de l’administration contre la firme israélienne.

Cela a également laissé en suspens le sort de NSO, dont la technologie a été un outil de la politique étrangère israélienne alors même que l’entreprise est devenue la cible de critiques intenses pour la manière dont ses logiciels espions sont utilisés par les gouvernements contre leurs citoyens.

L’épisode était la dernière escarmouche dans une bataille en cours entre les nations pour prendre le contrôle de certaines des cyber-armes les plus puissantes du monde, et il révèle certains des vents contraires auxquels est confrontée une coalition de nations – y compris les États-Unis sous l’administration Biden – alors qu’elle essaie pour freiner un marché mondial lucratif pour les logiciels espions commerciaux sophistiqués.

Les porte-parole de L3Harris et NSO ont refusé de commenter les négociations entre les entreprises. Une porte-parole d’Avril Haines, la directrice du renseignement national, a refusé de dire si des responsables du renseignement américain avaient tranquillement béni les discussions. Un porte-parole du département du Commerce a refusé de donner des détails sur les discussions avec L3 Harris concernant l’achat de NSO.

Un porte-parole du ministère israélien de la Défense a refusé de commenter, tout comme une porte-parole du Premier ministre israélien.

La décision de l’administration Biden de mettre NSO sur une liste noire du département du Commerce est intervenue après des années de révélations sur la façon dont les gouvernements avaient utilisé Pegasus, le premier outil de piratage de NSO, comme instrument de surveillance nationale. Mais les États-Unis eux-mêmes ont également acheté, testé et déployé Pegasus.

En janvier, le New York Times a révélé que le FBI avait acheté le logiciel Pegasus en 2019 et que les avocats du gouvernement du FBI et du ministère de la Justice avaient débattu de l’opportunité de déployer le logiciel espion pour une utilisation dans les enquêtes nationales sur les forces de l’ordre. Le Times a également rapporté qu’en 2018, la CIA avait acheté Pegasus pour que le gouvernement de Djibouti mène des opérations antiterroristes, malgré le bilan de ce pays en matière de torture de personnalités politiques de l’opposition et d’emprisonnement de journalistes.

Une décision de L3 de mettre fin aux pourparlers d’acquisition laisserait l’avenir de NSO dans le doute. La société avait vu un accord avec l’entrepreneur de défense américain comme une bouée de sauvetage potentielle après avoir été mise sur liste noire par le département du Commerce, ce qui a paralysé ses activités. Les firmes américaines ne sont pas autorisées à faire des affaires avec des entreprises figurant sur la liste noire, sous peine de sanctions.

En conséquence, NSO ne peut acheter aucune technologie américaine pour soutenir ses opérations – qu’il s’agisse de serveurs Dell ou de stockage en nuage Amazon – et la société israélienne espère que la vente à une entreprise aux États-Unis pourrait entraîner la levée des sanctions.

Pendant plus d’une décennie, Israël a traité NSO comme une branche de facto de l’État, accordant des licences pour Pegasus à de nombreux pays – dont l’Arabie saoudite, la Hongrie et l’Inde – avec lesquels le gouvernement israélien espérait renforcer la sécurité et les relations diplomatiques.

Mais Israël a également refusé Pegasus aux pays pour des raisons de diplomatie. L’année dernière, Israël a rejeté une demande du gouvernement ukrainien d’acheter Pegasus pour l’utiliser contre des cibles en Russie, craignant que la vente n’endommage les relations d’Israël avec le Kremlin.

Le gouvernement israélien utilise également largement Pegasus et d’autres cyber-outils fabriqués localement pour ses propres besoins de renseignement et d’application de la loi, ce qui l’incite davantage à trouver un moyen pour NSO de survivre aux sanctions américaines.

Au cours des discussions sur la vente éventuelle de NSO à L3 Harris – qui comprenaient au moins une réunion avec Amir Eshel, le directeur général du ministère israélien de la Défense, qui devrait approuver tout accord – les représentants de L3Harris ont déclaré avoir reçu l’autorisation du gouvernement des États-Unis à négocier avec NSO, malgré la présence de l’entreprise sur la liste noire américaine.

Les représentants de L3 Harris ont déclaré aux Israéliens que les agences de renseignement américaines soutenaient l’acquisition tant que certaines conditions étaient remplies, selon cinq personnes proches des discussions.

L’une des conditions, ont déclaré ces personnes, était que l’arsenal des “jours zéro” de NSO – les vulnérabilités du code source informatique qui permettent à Pegasus de pirater les téléphones portables – puisse être vendu à tous les partenaires des États-Unis dans le soi-disant Relation de partage d’intelligence Five Eyes. Les autres partenaires sont la Grande-Bretagne, le Canada, l’Australie et la Nouvelle-Zélande. Un haut diplomate britannique a refusé de commenter les questions sur le degré de connaissance des services de renseignement britanniques sur un éventuel accord entre L3 et NSO.

Un tel plan aurait été très inhabituel s’il avait été finalisé, puisque les pays Five Eyes n’achètent généralement que des produits de renseignement qui ont été développés et fabriqués dans ces pays.

Les responsables du ministère israélien de la Défense étaient ouverts à cet arrangement. Mais suite à de fortes pressions de la communauté du renseignement israélien, il a rechigné à une autre demande : que le gouvernement israélien autorise NSO à partager le code source informatique de Pegasus – ce qui lui permet d’exploiter les vulnérabilités des téléphones qu’il cible – avec les pays Five Eyes. Ils n’étaient pas non plus d’accord, du moins pas dans la première phase, pour permettre aux cyber-experts de L3 de venir en Israël et de rejoindre les équipes de développement de NSO au siège de la société au nord de Tel-Aviv.

Les représentants du ministère de la Défense ont également insisté pour qu’Israël conserve son pouvoir d’accorder des licences d’exportation pour les produits de NSO, mais ont déclaré qu’ils étaient disposés à négocier sur les pays qui recevaient le logiciel espion.

Au cours des discussions, de nombreuses questions auraient nécessité l’approbation du gouvernement des États-Unis. Les représentants de L3Harris ont déclaré avoir discuté des problèmes avec des responsables américains, qui avaient donné leur accord de principe, selon des personnes proches des discussions.

Pour aider à négocier la vente de NSO, L3Harris a embauché un avocat influent en Israël ayant des liens étroits avec l’establishment de la défense israélienne. L’avocat, Daniel Reisner, est l’ancien chef du département de droit international du bureau du procureur militaire israélien et a agi en tant que conseiller spécial sur le processus de paix au Moyen-Orient auprès de l’ancien Premier ministre Benjamin Netanyahu.

Dans les mois qui ont suivi l’annonce de la liste noire par l’administration Biden en novembre, et alors que le gouvernement israélien faisait pression pour empêcher NSO de sombrer, le département du commerce de Washington a envoyé une liste de questions à NSO et à une autre entreprise de piratage israélienne qui avait été mise sur liste noire. en même temps, sur la façon dont le logiciel espion fonctionne, qui il cible et si l’entreprise a un contrôle sur la façon dont ses clients nationaux déploient les outils de piratage.

La liste, examinée par le Times, demandait si NSO maintenait un «contrôle positif sur ses produits» et si les Américains à l’étranger étaient protégés contre le déploiement des produits NSO contre eux.

Un autre a demandé si NSO “fermerait l’accès à ses produits si le gouvernement américain l’informait qu’il existe un risque inacceptable que l’outil soit utilisé pour des violations des droits de l’homme par un client particulier ?”

Indépendamment de l’accord proposé avec NSO et L3 Harris, les responsables israéliens ont négocié sans succès avec le département du Commerce pour faire retirer NSO de la liste noire américaine avant le voyage du président Biden en Israël la semaine prochaine.

La nouvelle le mois dernier des pourparlers de L3Harris pour acheter NSO a semblé aveugler les responsables de la Maison Blanche. Après le site Intelligence Online rapporté sur la vente possible, un haut responsable de la Maison Blanche a déclaré qu’une telle transaction poserait “de sérieux problèmes de contre-espionnage et de sécurité pour le gouvernement américain” et que l’administration s’efforcerait de garantir que l’accord n’ait pas lieu.

Le responsable a déclaré qu’une entreprise américaine, en particulier un entrepreneur de la défense, aurait dû être consciente que toute transaction “stimulerait un examen approfondi pour déterminer si le processus de transaction constitue une menace de contre-espionnage pour les États-Unis, le gouvernement et ses systèmes et informations”.

La semaine dernière, en réponse aux questions du Times, un autre responsable américain a déclaré qu’aucune partie du gouvernement américain n’avait approuvé l’achat de NSO par L3, et qu ‘”après avoir pris connaissance de la vente potentielle, l’IC a fait une analyse qui a soulevé des inquiétudes quant aux implications de la vente”. et informé la position de l’administration.

Bien qu’il ne s’agisse pas d’un nom de l’industrie de la défense domestique comme Lockheed Martin ou Raytheon, L3Harris gagne des milliards chaque année grâce aux contrats du gouvernement américain au niveau fédéral et des États. Selon le dernier rapport annuel de la société, plus de 70 % des revenus de la société au cours de l’exercice 2021 provenaient de divers contrats du gouvernement américain.

USAspending.gov, un site Web qui suit les contrats gouvernementaux, indique que le ministère de la Défense est le plus gros client gouvernemental de L3Harris.

La société a déjà produit un système de surveillance appelé Stingray qui a été utilisé par le FBI et les forces de police américaines locales jusqu’à ce que la société arrête la production. En 2018, la société a acheté Azimuth Security et Linchpin Labs, deux cyberentreprises australiennes que Vice rapporté avait vendu des exploits du jour zéro aux pays Five Eyes.

En 2016, le FBI a fait appel à Azimuth pour l’aider à s’introduire dans le téléphone Apple d’un terroriste qui avait perpétré une fusillade meurtrière à San Bernardino, en Californie, tuant plus d’une douzaine de personnes, selon un rapport du Poste de Washington.

Le travail d’Azimuth pour le FBI a mis fin à une impasse entre le bureau et Apple, qui avait ostensiblement refusé d’aider le FBI à déverrouiller le téléphone dans l’affaire San Bernardino. Le géant de la technologie a fait valoir qu’il n’avait pas de porte dérobée pour permettre au FBI d’accéder au téléphone et qu’il répugnait à en créer une car cela affaiblirait les fonctionnalités de sécurité de l’iPhone qu’il promeut auprès de ses clients.

Susan C.Beachy contribué à la recherche.