Le logiciel espion Pegasus continue, malgré les promesses des autorités, à être utilisé au Mexique contre des journalistes et des défenseurs des droits humains. C’est ce qu’a déterminé l’ONG mexicaine R3D, spécialisée dans la défense des libertés numériques.
Ce n’est pas la première fois que les autorités mexicaines sont accusées d’avoir abusé de Pegasus. Dès 2017, des messages piégés destinés à provoquer une infection par ce logiciel capable d’aspirer tous les contenus d’un téléphone avaient été retrouvés dans les téléphones de journalistes, d’avocats ou de personnalités politiques, sans qu’une infection ait pu être prouvée. Cette fois, des preuves matérielles ont été récupérées directement dans les téléphones des victimes par R3D, avec l’aide du Citizen Lab de l’université de Toronto, qui fait référence dans la détection et l’analyse des logiciels espions.
Deux journalistes et un activiste concernés
Trois nouvelles victimes ont été identifiées. Parmi elles figure Raymundo Ramos Vazquez, dont le téléphone a été piraté à au moins trois reprises en août et en septembre 2020. Ce défenseur des droits humains travaille depuis des années sur les exactions de l’armée mexicaine et ces faits sont survenues peu de temps après qu’il a évoqué publiquement l’implication de l’armée dans le meurtre de trois civils. Le Citizen Lab note qu’à la période où son téléphone a été infecté, M. Vasquez était en contact régulier avec de nombreuses associations et organisations internationales spécialisées dans la défense des droits humains.
La deuxième victime nouvellement identifiée s’appelle Ricardo Raphael. Ce journaliste a lui aussi été piraté trois fois : en 2019 alors qu’il faisait la promotion de son livre sur le cartel Los Zetas ; et en 2020 après avoir dénoncé publiquement les dérives et les manquements des autorités dans leur lutte contre les cartels. A R3D, il a expliqué avoir constaté, en 2022, que des extraits de ses conversations privées avaient été envoyées à certains de ses interlocuteurs, sans doute pour le décrédibiliser.
Une troisième victime, un journaliste du média Animal Politico, a été retrouvée mais son identité est gardée secrète « pour des raisons de sécurité ». Son téléphone a été infecté le jour de la publication d’un article sur les violations des droits humains par l’armée mexicaine.
Le gouvernement mexicain suspecté
Compte tenu de l’identité des victimes, de la nature de leur activité mais aussi du fait que ce logiciel espion n’est vendu qu’à des gouvernements par son concepteur, l’entreprise israélienne NSO Group, les autorités mexicaines font figure de suspect principal dans ces attaques. Le Citizen Lab note cependant que « dans certains cas », elles sont aussi d’intérêt « pour les cartels », suggérant un double détournement de l’outil.
Sollicité par Reuters, NSO Group a déclaré ne pas pouvoir se prononcer sur l’affaire, faute de données en sa possession. L’entreprise a expliqué qu’elle pouvait mettre un terme aux contrats de ses clients en cas de mésusage de son outil.
Le Mexique est le premier pays dont l’usage dévoyé de Pegasus a été documenté, dès 2017 : les téléphones de journalistes, d’avocats, hommes et femmes politiques, activistes et de défenseurs des droits humains avaient été ciblés. En 2021, les rédactions du « Projet Pegasus », dont faisait partie Le Monde, révélaient qu’une part importante de l’entourage de l’actuel président mexicain, Andres Manuel Lopez Obrador, alors à la tête de l’opposition, avait été sélectionnée en vue d’une possible mise sous surveillance par le logiciel espion. Au-delà de ce ciblage purement politique, des pans entiers de la société civile mexicaine avaient été dans le viseur de Pegasus.
Ces nouveaux cas d’infection par l’outil de surveillance de NSO ne manqueront pas de relancer la polémique. D’autant plus que, à plusieurs reprises après son élection, en 2018, Andres Manuel Lopez Obrador s’est démarqué de son prédécesseur en affirmant renoncer à Pegasus et à la surveillance illégale.