En précisant qu'il s'agit d'une «Opinion» qui n'engage donc que son auteur, Middle East Eye vient de publier des extrapolations basées sur les fausses accusations contenues dans le rapport «Pegasus Project» ayant été déjà formellement démenties par les autorités marocaines et par de grands experts. «le Maroc n'a jamais acheté ni utilisé Pegasus», n'a eu de cesse de répéter l'avocat du Royaume, Me Olivier Baratelli. Ce dernier a d'ailleurs annoncé récemment que le Maroc intensifiera les actions judiciaires contre ses diffamateurs. Parce que les autorités marocaines n'ont rien à se reprocher, c'est la Justice française, connue et reconnue pour son indépendance, qu'ils ont sollicitée pour que triomphe la Vérité sur les rumeurs. Pour rappel, Amnesty International a déjà lancé un ballon d'essai, il y a un an, accusant le Maroc d'utiliser le logiciel espion israélien Pegasus. Rabat avait aussitôt régi en réclamant des preuves concernant ces allégations, sans avoir de réponse. Après la publication du rapport dit «Pegasus Project», le Royaume a encore une fois réclamé des preuves, en vain. Et des preuves, il n'y en a pas, comme l'ont affirmé des personnalités de haut niveau et des journalistes ainsi que des experts de renommée mondiale. C'est le cas notamment de Bernard Squarcini. Au micro d'Europe1, l'ancien directeur central du renseignement intérieur français (DCRI) a ironisé pour montrer le manque de sérieux du rapport «Pegasus Project» : «C'est le colonel Moutarde dans la cuisine avec un couteau». Même l'Elysée a officiellement déclaré qu'il n'avait aucune certitude sur le sujet en appelant à la prudence. De son côté, la journaliste d'investigation américaine, Kim Zetter, qui est connue pour ses enquêtes sur des questions énigmatiques liées à la cybersécurité et la sécurité nationale depuis 1999 et auteure de plusieurs livres qualifie cette histoire rapportée par «Forbidden Stories» de «dingue». This NSO story is getting a bit crazy. Would be great if the media outlets behind NSO story could provide more info about how they verified that this was a list of NSO targets, or potential targets, and not a list of something else. — Kim Zetter (@KimZetter) July 20, 2021 «Ce serait formidable si les médias à l'origine de cette histoire pouvaient fournir plus d'informations sur la manière dont ils ont pu vérifier qu'il s'agissait bien d'une liste de cibles ou de cibles potentielles de la NSO, et non d'une liste d'autre chose». La journaliste se demande aussi si la liste n'avait pas été obtenue via piratage, il serait bon d'avoir plus d'informations sur l'origine de la liste selon la personne qui l'a divulguée. «Les médias l'ont-ils obtenue d'un courtier en données ou de quelqu'un qui l'a obtenue d'un courtier en données ? La liste leur a-t-elle été communiquée par un pirate informatique ?», demande-t-elle. Autant de questions qui sont restées sans réponse. De son côté, The Grugq, un expert en cybersécurité très respecté, selon Forbes, et qui a été cité à maintes reprises dans des articles parus dans The New York Times, Washington Post, Forbes, Wired, TechCrunch, BoingBoing, VICE et BBC News, critique les chiffres qu'il qualifie d'invraisemblables présentés par Amnesty et Forbidden Stories. Il dénonce l'omerta sur la data, le cafouillage d'Amnesty, et remet en question tout ce salmigondis. The story was not coherent to begin with. The numbers just didn't make sense. It was clear that some number of phones were targets for Pegasus. But beyond that there wasn't any data presented — thaddeus e. grugq (@thegrugq) July 21, 2021 Dans le même sens, le Libanais Nadim Kobeissi, autre expert connu et reconnu pour ses recherches en informatique et cryptographie appliquée indique dans une série de tweets la facilité avec laquelle il peut fabriquer des preuves de piratage par Pegasus «en 30 secondes» selon lui, durant sa pause déjeuner. Les preuves d'Amnesty et de Forbidden Stories sont, à son avis, extrêmement faibles, vu qu'elles se basent essentiellement sur de simples certificats SSL/TLS auto-signés que n'importe qui peut produire et insérer dans un jeu de données. The smoke and mirrors set up by Amnesty and Citizen Lab for these malware hunts is appalling. The utter lack of vetting by dozens of journalistic outlets is clear evidence of incompetence. And the absence of critical thinking from the security research community is shameful. — Nadim Kobeissi (@kaepora) July 21, 2021 Il serait intéressant de lire sur Middle East Eye de telles opinions qui font peu de place aux extrapolations.
