La focalisation menée par le réseau Frbiden Stories sur Pegasus a laissé croire qu'il était le seul logiciel espion existant sur Terre. Or, nombreux sont les outils de piratage du même genre qui sont utilisés dans de nombreux pays à travers le monde dont l'Allemagne ou encore la Grèce. C'est ce que montre et démontre le rapport de «The citizen Lab» publié le 16 décembre 2021 et qui a fait aussitôt réagir Meta (Facebook). En l'occurrence, on est bien loin des allégations ayant ciblé exclusivement le Maroc, sans preuves. D'ailleurs, la fixation de Frbiden Stories sur Pegasus et sur le Maroc a permis notamment à Cytrox de commercialiser à grande échelle son spyware Predator. Cytrox se dit dans sa communication officielle «basée et réglementée dans l'UE, avec six sites et laboratoires de R&D à travers l'Europe». Cytrox was reported to be part of Intellexa, the so-called "Star Alliance of spyware," which was formed to compete with NSO Group, and which describes itself as "EU-based and regulated, with six sites and R&D labs throughout Europe." — Citizen Lab (@citizenlab) December 16, 2021 Cette société fait partie d'Intellexa, un regroupement de développeurs de solutions de piratage qui englobe Nexa Technologies, WiSpear et Senpai Technologies. S'inspirant de l'alliance internationale scellée entre 27 compagnies aériennes, ces entreprises ont lancé la «Star Alliance of spyware» dans le seul but de concurrencer NSO Group, concepteur et propriétaire du logiciel Pegasus. Le fondateur de cette alliance, Tal Dilian, colonel de réserve des forces israéliennes de défense (IDF) estime dans une déclaration au site spécialisée Gizmodoque l'industrie des logiciels espions pèse 3 milliards de dollars par an et qu'elle est en pleine croissance. Le succès commercial de ces outils ressort aussi dans les conclusions de «The citizen Lab». «Nous avons effectué des recherches sur Internet pour trouver des serveurs de logiciels espions Predator et avons trouvé des clients Predator en Arménie, en Egypte, en Grèce, en Indonésie, à Madagascar, à Oman, en Arabie saoudite et en Serbie», constate le laboratoire basé au Canada. De son côté, Meta a indiqué, en décembre dernier, que les clients de Cytrox comprennent des entités en Egypte, en Arménie, en Grèce, en Arabie saoudite, à Oman, en Colombie, en Côte d'Ivoire, au Vietnam, aux Philippines et en Allemagne, et qu'ils ont identifié d'autres cibles abusives lancées par les clients de Cytrox dans le monde entier. Ce constat a conduit Meta à prendre des mesures coercitives contre Cytrox, notamment en supprimant environ 300 comptes Instagram et Facebook liés à l'entreprise. De plus, le groupe de Zuckerberg a également annoncé qu'il avait supprimé 1500 comptes ayant notamment envoyés des liens malveillants vers des cibles dans plus de 100 pays, ajoutant qu'elle avait averti plus de 50.000 personnes ciblées par ces actes. Par ailleurs, l'enquête de Meta a permis à Facebook de détecter et de bannir non seulement Cytrox, mais aussi Black Cube et Cobwebs. La première a été accusé d'avoir facilité à Harvey Weinstein de cibler des femmes ayant fait l'objet de ses abus sexuels et la deuxième pour avoir été soupçonnée d'avoir collecté et fourni des informations personnelles à un service de police local américain. Rapports passés sous silence Le Citizen Lab rappelle dans son rapport de décembre dernier qu'il avait documenté des abus étendus de l'équipe de piratage et des logiciels espions mercenaires FinFisher. Cette équipe de piratage a été ensuite rebaptisée Memento Labs en 2019, fait-il remarquer au passage. Le même laboratoire fait savoir qu'il a publié, en 2017, un rapport sur la société de logiciels espions Cyberbit, dont la technologie a été utilisée par l'Ethiopie pour organiser une campagne mondiale de cyberespionnage. Il révèle aussi avoir découvert des preuves de l'utilisation de Cyberbit par l'Armée royale thaïlandaise, les services secrets ouzbeks, le Vietnam, le Kazakhstan, le Rwanda, la Serbie et le Nigeria. En 2021, Le Citizen Lab a publié un rapport sur Candiru. Ses conclusions sur cette société de logiciels espions ont été corroborées par Microsoft et Google. Candiru a par la suite été blacklistée par les autorités américaines. Tous ces rapports ne semblent pas avoir intéressé Forbiden Stories. Et on peut légitimement se demander : pourquoi ?
