Facebook expose les activités d’espionnage des services de sécurité de l’Autorité palestinienne
Le réseau social Facebook a accusé mercredi le service de renseignement intérieur de l’Autorité palestinienne d’utiliser sa plateforme pour des opérations d’espionnage sur les journalistes, des militants des droits humains et des opposants politiques, précisant dans un rapport avoir pris des mesures dont la fermeture de comptes.
Selon Facebook, le Service de sécurité préventive (PSS) de l’Autorité palestinienne a ciblé des journalistes, des opposants au gouvernement dirigé par le Fatah, des militants des droits humains et des groupes armés, principalement en Cisjordanie, à Gaza et en Syrie mais aussi dans d’autres pays (Turquie, Irak, Liban, Libye).
Le géant américain explique avoir identifié des opérations d’espionnage à motivation politique menées par les services de sécurité du Président de l’Autorité palestinienne Mahmoud Abbas.
Une fausse application invitait aussi les journalistes à soumettre des articles liés aux droits humains pour publication, affirment les enquêteurs en cybersécurité de Facebook, auteurs du rapport.
Le PSS a utilisé des logiciels malveillants peu sophistiqués déguisés en applications de messagerie sécurisées pour infiltrer des appareils Android et pour récolter des informations comme le journal d’appels, la localisation, la liste des contacts et les textos, indique le rapport.
Selon eux, le service de renseignement a utilisé de faux comptes censés appartenir à de jeunes femmes mais aussi à « des partisans du Hamas, du Fatah, à divers groupes militaires, à des journalistes et à des militants » afin de « créer un climat de confiance avec les personnes ciblées et les inciter à installer des logiciels malveillants ».
Le rapport mentionne également des opérations de cyberespionnage parrainées par un État, en référence aux activités du groupe Arid Viper. Selon des experts indépendants, ce groupe lance des attaques informatiques contre Israël depuis 2013.
Mais, affirme Facebook, il a aussi visé des Palestiniens, y compris des personnes associées à des groupes non fidèles au Fatah, des organisations palestiniennes, du personnel militaire et de sécurité et des groupes d’étudiants dans les Territoires palestiniens.
Arid Viper a utilisé plus d’une centaine de sites internet contenant des logiciels malveillants iOS et Android, tentant de voler des identifiants par des techniques d’hameçonnage ou agissant comme des serveurs de contrôle.
En conséquence, Facebook a supprimé des comptes considérés comme étant affiliés au PSS et à Arid Viper, a diffusé la signature des programmes malveillants, bloqué les sites associés à ces activités et prévenu les personnes ciblées.
par: Arab Observer