Au moins six activistes thaïlandais, dont le rappeur Hockhacker, ont été avertis par Apple que leurs téléphones faisaient l’objet de tentatives de piratage informatique «parrainées par l’Etat», a annoncé l’artiste.
Selon des messages publiés par ces activistes, le géant américain de l’informatique les a informés qu’en cas de succès, les pirates pourraient accéder à distance à leurs données et même à la caméra et au microphone de leurs iPhones. Ces avertissements interviennent alors que la marque à la pomme a engagé une action en justice contre le fabricant israélien de logiciels espions NSO Group, qui est au coeur du scandale de surveillance de masse Pegasus. Dechathorn «Hockhacker» Bamrungmuang, du groupe Rap Against Dictatorship, a publié mercredi sur Facebook une capture d’écran du message qu’il a reçu. «Apple pense que vous êtes la cible d’attaques parrainées par l’État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple», dit ce message. «Ces pirates vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites». Dechathorn, arrêté par le passé pour sédition puis libéré, a déclaré qu’il était «consterné» par la tentative de piratage. «Nous (Rap Against Dictatorship) allons probablement écrire une chanson à ce sujet», a déclaré Dechathorn. «Je pense que l’État ne s’arrêtera pas à cela». Rap Against Dictatorship a joué un rôle de premier plan dans les manifestations de la jeunesse qui ont secoué Bangkok l’année dernière pour demander la démission du Premier ministre Prayut Chan-O-Cha, arrivé au pouvoir par un coup d’État en 2014. Si les messages d’Apple «sont authentiques, le ministère de l’Economie et de la Société numériques se penchera sur la question», a déclaré Anucha Burapachaisri, secrétaire général adjoint du Premier ministre.
Au moins cinq autres personnalités critiques envers le gouvernement, dont des avocats, un étudiant et un politologue ont tous partagé les mêmes avertissements sur les réseaux sociaux. Il est terrifiant que le piratage ait exploité une vulnérabilité du système pour intégrer «un logiciel espion dans l’iPhone lui-même à l’insu de son propriétaire», a écrit l’écrivaine Sarinee Achavanuntakul, l’une des victimes. Le lien de cette affaire avec le scandale Pegasus n’est pas clairement établi, mais mardi, Apple avait déclaré qu’elle informait les utilisateurs qu’elle pensait être la cible du logiciel espion.
Pegasus transforme essentiellement les smartphones en dispositifs d’espionnage de poche, permettant au pirate de voir les messages et les photos de la cible, de suivre sa localisation et même d’allumer son appareil photo à son insu. De nouvelles inquiétudes ont été soulevées en septembre lorsqu’Apple a corrigé une importante faille de sécurité qui permettait aux pirates d’infecter les appareils sans qu’aucun clic ne soit nécessaire. L’attaque dite «zéro-clic» est capable de corrompre silencieusement l’appareil ciblé et a été identifiée par les chercheurs de Citizen Lab, une organisation de surveillance de la cybersécurité au Canada. Les ONG de défense des droits humains reprochent depuis longtemps au gouvernement thaïlandais de réduire au silence, de harceler et d’arrêter des opposants.
