Un travail présenté comme journalistique, qui se fonde sur une liste de 50 000 numéros de téléphone sélectionnés pour être surveillés, obtenue par l'organisation Forbidden Stories et Amnesty International est cible de critiques. Des dizaines de scientifiques du monde entier soulignent ainsi que l'examen minutieux de l'étude du soulève à la fois des inquiétudes liées à la méthodologie et à l'intégrité des données. Pour Amnesty International et ses complices, la vérité n'est plus à chercher dans l'affaire Pegasus. Elle est trouvée. Seulement, elle est disséminée dans les différentes fuites parues jusqu'à présent. Il n'y a donc qu'à extraire de partout où ils se trouvent, ces fragments de vérité épars et mêlés à l'erreur, et à un certain déchaînement envers le Maroc. L'enquête publiée le 18 juillet, qui semble se recommander au premier abord par certaines révélations, est soumise à bien des objections: sans compter que, par son principe même, elle nie tout doute, où placer la limite exacte entre le vrai et le faux ? La méthode diffusée soumet entièrement l'enquête sur Pegasus à des hypothèses. Or, les hypothèses n'ont aucune rigueur philosophique et scientifique. L'étude sur le logiciel Pegasus n'est donc qu'un ensemble de préjugés, embrumée et encombrée de contradictions. Mais où trouver le critérium permettant de distinguer la vérité de l'erreur dans les fuites d'Amnesty, se demande le journaliste français Jean-Marc Manach, dont la lecture analytique fait ressortir un ensemble de griefs inédits sur «la méthodologie de travail» d'Amnesty International, de son officine technique (Amnesty Tech) et du consortium Forbidden Stories et ce, comme en atteste l'intitulé « dubitatif » dudit article libellé comme suit : «Affaire Pegasus : 50 000 cibles potentielles ?. Un cheval de Troie. Des chevaux de de trop», ou encore «Les bourricots ailés du cheval de Troie». L'enquête, publiée en deux volets, considère, à cet égard, que la pertinence intrinsèque desdits griefs ne peut être valablement appréhendée et opportunément exploitée, qu'à la lumière d'une lecture intégrale et nuancée de l'article, dans la mesure où si l'auteur s'est longuement référé, tout au long de son écrit, aux propos, thèses et conclusions de AI, de FS et des partenaires de ce consortium, ce n'est pas pour en cautionner ou en promouvoir la teneur, mais pour mieux en faire ressortir, à contrario et de manière objective, les incongruités du projet Pegasus, qui se déclinent en vertu des «10 points» suivants: La méthodologie est pour le moins problématique. 80 journalistes d'investigation évoluant dans 17 médias internationaux formant le consortium FS, ont été mobilisés durant plus de 6 mois, «pour n'identifier qu'à peine un peu plus de 1 000 titulaires de numéros de téléphone d'une liste en contenant 50 000, soit à peine 2%. » Selon le Washington Post, les identifications se sont faites «à travers la recherche dans ses propres annuaires téléphoniques, via des registres publics, ou en interrogeant des personnes ciblées ou leurs proches». Ce journal américain affirme «ne pas avoir été en mesure de savoir avec exactitude, combien de numéros étaient encore actifs, sachant que dans plusieurs cas les téléphones avaient été changés ou abandonnés par leurs titulaires, avec l'impossibilité de les soumettre à expertise». Forbidden Stories refuse de s'expliquer sur «le taux de 85%», qu'elle a avancé concernant les infections ou tentatives d'infections avec le logiciel Pegasus, alors «qu'Amnesty Tech affirme pour sa part, qu'elle n'a pu documenter que 55 % des 67 téléphones autopsiés, soit 3,7 % de ceux dont les détenteurs ont été identifiés et 0,074 % du total des 50 000 numéros». Fobidden Stories et l'OCCRP (Organized Crime and Corruption Reporting Project), l'un des 17 partenaires de ce consortium, «refusent de s'exprimer sur la provenance de cette liste», tout en s'abstenant d'expliquer la raison pour laquelle «elles estiment qu'il s'agit d'une liste de cibles potentielles, sachant que 98 % de ces 50 000 numéros n'ont été ni identifiés, ni vérifiés.» La liste elle-même est mise en cause. Selon Runa Sandvik, ex-responsable de la sécurité informatique du New-York Times, le total des cas documentés depuis 2016, par Citizen Lab, puis Amnesty Tech (lancé en 2019 à Berlin) «s'élève à 365 cas, dont 85 tentatives d'infection et 29 avérées». Elle en déduit «l'existence d'un écart (aussi invraisemblable qu'impressionnant), entre les 50 000 cibles potentielles et les quelques dizaines de cas documentés en l'espace de cinq ans (2016-2021)». L'explication de cet écart résulte des différences d'interprétation dûment constatées entre les partenaires du consortium, dont certains comme Le Monde, ont procédé à une extrapolation douteuse, en affirmant systématiquement que les 50 000 numéros constitueraient «des cibles potentielles de clients Pegasus», sachant que ledit quotidien reconnaît n'avoir approché que «quelques dizaines de personnes apparaissant sur la liste et issues de plusieurs pays», que le consortium n'a identifié que 1 000 numéros en ignorant tout des 49 000 autres, et que sur ces 1 000 numéros, seuls 67 ont été autopsiés, dont 37 montreraient des signes de tentatives d'infection, voire d'infections par Pegasus. Un responsable israélien d'Amnesty International a tenu à souligner dans un communiqué que cette ONG n'a jamais présenté cette liste comme «la liste du logiciel espion Pegasus de NSO». AI à très clairement affirmé qu'il s'agit «d'une liste de numéros marqués comme numéros d'intérêt pour les clients NSO», contrairement aux médias français qui s'évertuent à les cataloguer comme des «cibles avérées». La liste contient des numéros de «téléphones fixes» et américains qui ne peuvent être infectés par Pegasus. Alors que le Washington Post s'est interrogé sur les raisons pour lesquelles des numéros américains figurent sur cette liste, sachant que NSO interdit à ses clients de cibler ce type de numéros ou n'importe quel téléphone étranger se trouvant sur le territoire américain, la cellule d'investigation de Radio France n'a pas manqué, pour sa part, de soutenir insidieusement et de manière tranchée, que «dans une apparente frénésie, les autorités marocaines ont même sélectionné des numéros de téléphones fixes de journalistes de Radio France». Vu le prix de Pegasus, dont la licence peut coûter plusieurs dizaines de millions de $ et 25 000 à 65 000 $ par cible (à multiplier, de surcroît, par 10 000 pour le Maroc!), l'auteur affirme «qu'on peine à imaginer que des clients NSO, qu'on soupçonne de vouloir infecter 50 000 numéros, puissent sélectionner des numéros de téléphones fixes pour les intégrer dans la « liste des cibles potentielles». Etrangement, aucun membre du consortium ne s'est interrogé sur cette «incongruité», ni sur le fait de plus en plus plausible «que la liste des 50 000 numéros pourrait, dès lors, correspondre à autre chose que des cibles potentielles». Pour le moment, au lieu d'expliquer des faits donnés, Amnesty ne fait qu'inventer une série d'idées, souvent sans assise véritable, se déroulant et se déduisant les unes des autres sans s'inquiéter si elles cadrent avec la réalité.
