Des dizaines de personnalités indépendantistes catalanes, dont le président de la région du nord-est de l’Espagne et trois de ses prédécesseurs, ont été ciblées par le logiciel espion Pegasus du groupe NSO, selon un rapport d’experts en cybersécurité.

L’enquête publiée ce lundi par Citizen Lab, considéré comme l’un des plus grands experts mondiaux de la détection des attaques numériques, indique que parmi les victimes de l’attaque sur les téléphones portables figurent Pere Aragonès, qui dirige la Catalogne depuis l’an dernier, ainsi que l’ancien directeur régional présidents Quim Torre, Charles Puigdemont et Arthur Mas.

Elle a également constaté que des députés européens, des législateurs, des avocats, des militants de la société civile et des journalistes étaient visés, ainsi que certains membres de leur famille.

Bien que le groupe NSO affirme que Pegasus n’est vendu qu’aux gouvernements pour traquer les criminels et les terroristes, une enquête conjointe menée par The Guardian et El País il y a deux ans a établi que le président du parlement catalan et au moins deux autres indépendantistes ils ont été avertis que des logiciels espions avaient été utilisés pour les attaquer.

Le rapport du Citizen Lab indique qu’au moins 65 personnes ont été ciblées ou infectées par des logiciels espions mercenaires, dont au moins 63 ont été ciblées ou infectées par Pegasus. La quasi-totalité des incidents se sont produits entre 2017, l’année de la tentative ratée d’indépendance régionale catalane – et 2020. Les téléphones des victimes auraient été la cible de faux SMS ou de messages WhatsApp.

Il a dit qu’Aragonès avait été attaqué alors qu’il était vice-président de Catalogne, tandis que Torra, qui a été président régional entre 2018 et 2020, a été attaqué pendant son mandat. Puigdemont, qui a dirigé la tentative d’indépendance ratée et unilatérale il y a près de cinq ans, a également été ciblé, tout comme Mas, qui a été ciblé après avoir quitté ses fonctions.

Selon des informations, 31 députés régionaux, dont 27 des trois partis indépendantistes catalans, ont été attaqués, ainsi que neuf membres des deux puissants groupes de base, l’Assemblée nationale catalane et Òmnium Cultural.

L’enquête du Citizen Lab a également conclu que plusieurs avocats représentant d’éminents séparatistes catalans avaient été ciblés et infectés par Pegasus. Selon le rapport, ils comprennent Gonzalo Boye, qui représente Puigdemont, et Andreu Van den Eynde, avocat de plusieurs politiciens indépendantistes de premier plan, dont l’ancien vice-président régional Oriol Junqueras.

Le rapport indique que le nombre de victimes confirmées de logiciels espions mercenaires est “extraordinairement élevé… [and] cela ouvre une fenêtre sur ce qui sera probablement un effort plus important pour mettre une partie importante de la société civile catalane sous surveillance ciblée pendant plusieurs années.

Citizen Lab a noté que NSO Group affirme que Pegasus n’est vendu qu’aux gouvernements, ajoutant : “Bien que nous n’attribuions pas actuellement cette opération à des entités gouvernementales spécifiques, des preuves circonstancielles suggèrent un lien étroit avec le gouvernement de Espagney compris la nature des victimes et des cibles, le moment et le fait que l’Espagne serait un client gouvernemental du groupe NSO.

Il a appelé à une enquête officielle pour déterminer qui avait ordonné l’attaque, quel contrôle judiciaire avait été appliqué et comment le matériel piraté avait été utilisé.

Aragonès a déclaré que les conclusions du Citizen Lab, qui étaient signalé pour la première fois dans le New Yorkeravait révélé “un cas d’espionnage contre un mouvement démocratique européen, qui met partout en danger les droits fondamentaux”.

Il a appelé le gouvernement espagnol à fournir des explications immédiates, déclarant : “Espionner des représentants publics, des avocats ou des militants des droits civiques est une ligne rouge”.

Amnesty International, qui a examiné les recherches de Citizen Lab et a déclaré avoir trouvé des preuves d’attaques et d’infections de Pegasus dans tous les cas, a déclaré que le gouvernement espagnol devait clarifier s’il était un client du groupe NSO.

Il a également exhorté le gouvernement à mener “une enquête approfondie et indépendante” sur l’utilisation signalée de Pegasus contre des individus identifiés par Citizen Lab.

« Partout dans le monde, les gouvernements n’ont pas fait assez pour enquêter sur les violations des droits humains causées par des logiciels espions invasifs comme Pegasus ou y mettre fin », a déclaré Likhita Banerji, chercheuse en technologie et droits humains à Amnesty International.

“L’utilisation, la vente et le transfert de cette technologie de surveillance doivent être temporairement arrêtés pour empêcher de nouvelles violations des droits de l’homme.”

Un porte-parole de NSO a déclaré: «NSO continue d’être ciblé par un certain nombre d’organisations de défense à motivation politique telles que Citizen Labs et Amnesty pour avoir produit des rapports inexacts et non fondés basés sur des informations vagues et incomplètes.

« Nous avons coopéré à plusieurs reprises aux enquêtes gouvernementales, lorsque des allégations crédibles le justifient. Cependant, les informations soulevées concernant ces allégations sont, une fois de plus, fausses et ne pourraient pas être liées aux produits de NSO pour des raisons technologiques et contractuelles.”

Un porte-parole du ministère espagnol de l’Intérieur a déclaré que ni le ministère, ni la police nationale ni la garde civile n’avaient eu de relations avec le groupe NSO et n’avaient par conséquent jamais contracté aucun de ses services. Il a ajouté : “Toutes les interceptions de communications sont effectuées sous autorité judiciaire et dans le plein respect de la loi”.

Le Centre national de renseignement espagnol (CNI) a précédemment déclaré au Guardian et à El País que son travail était supervisé par la Cour suprême et qu’il agissait “en pleine conformité avec le système juridique et dans le respect absolu des lois applicables”.

Dans Dossiers judiciaires américains en réponse aux réclamations de WhatsAppLe groupe NSO a nié les allégations selon lesquelles il avait une quelconque responsabilité dans le recrutement de personnes et a déclaré qu’il n’exploitait pas la technologie lui-même.