Plusieurs dizaines de militants pour la démocratie ont été victimes en Thaïlande du logiciel de surveillance Pegasus au plus fort du mouvement anti-gouvernemental, selon une enquête conjointe.
Au moins 30 activistes politiques en Thaïlande ont été piratés à l'aide du logiciel espion israélien Pegasus, selon une enquête par des experts en cybersurveillance et des défenseurs des droits humains, qui soupçonnent une implication locale.
L'enquête, qui fait suite à une mise en garde mondiale d’Apple en novembre, a été menée conjointement par iLaw, ONG thaïlandaise spécialisée dans la veille et la protection juridique, Digital Reach, organisme citoyen de vigilance de l’Internet en Asie du Sud-Est, et Citizen Lab, organisation de cybersécurité de l'université de Toronto.
Le géant de l’informatique Apple avait lancé une alerte dans le monde entier en novembre, informant des milliers d'utilisateurs d'iPhone, dont certaines en Thaïlande, qu'ils étaient la cible de "pirates informatiques liés à un Etat".
Mouvement anti-gouvernemental
Pegasus est l’un des rares programmes capables d’infecter à distance les iPhones de manière totalement indétectable pour leurs utilisateurs.
Le logiciel de surveillance est utilisé par des gouvernements pour espionner journalistes, militants et dissidents. NSO Group, la société israélienne derrière Pegasus, a été poursuivie par Apple et placée sur la liste noire commerciale américaine.
iLaw, dans son rapport rendu public lundi, a déclaré que 24 militants politiques, trois universitaires et trois membres d’organisations de la société civile ont été ciblés entre octobre 2020 et novembre 2021, ayant chacun fait l’objet d’un nombre variable d’actes de piratage allant de 1 à 14 incidents, selon les cas.
Fin 2020, le gouvernement de Prayuth Chan-O-Cha a été confronté au plus grand mouvement anti-gouvernemental de ces dernières décennies, mené par une partie de la jeunesse thaïlandaise qui est aller jusqu’à défier la monarchie dans ses revendications.
Yingcheep Atchanont, responsable de programme chez iLaw, qui fait partie des personnes piratées, a déclaré que son organisation enquêterait plus avant et intenterait une action en justice une fois que les commanditaires de l’opération menée en Thaïlande seront identifiés.
"NSO a déclaré qu'ils ne vendaient le logiciel qu'aux gouvernements et toutes les victimes ici sont des critiques du gouvernement thaïlandais, donc ce dernier est le premier bénéficiaire", a-t-il déclaré.
Pegasus utilisé en Thaïlande depuis mai 2014
Le groupe NSO et un porte-parole du gouvernement thaïlandais n'ont pas immédiatement répondu aux demandes de commentaires de la part de Reuters.
Le porte-parole du ministère thaïlandais de l'Économie et de la Société numériques, Wetang Phuangsup, a déclaré que son ministère n'était pas au courant de quelque utilisation que ce soit de logiciels espions par le gouvernement.
Citizen Lab, dont le rapport est distinct de celui d'iLaw, a examiné les traces numériques laissées dans les téléphones des victimes et souligne que l'utilisation de Pegasus en Thaïlande remonte au mois de mai 2014.
Le mois de mai 2014 est aussi celui qui a vu le coup d’Etat militaire dirigé par l’actuel Premier ministre, Prayuth Chan-O-Cha, contre le gouvernement élu de Yingluck Shinawatra.
John Scott-Railton, un chercheur de Citizen Lab, souligne que l'enquête démontre que Pegasus était opéré depuis la Thaïlande, et suppose que le nombre de victimes est probablement plus important.
"Ce que nous avons mis au jour est un ciblage important de dizaines de personnes sur une période donnée, mais après avoir mené une enquête sur Pegasus... au cours de la décennie, je suis convaincu qu'il ne s'agit que de la partie émergée de l'iceberg", a-t-il déclaré dans un communiqué de présentation en ligne, lundi.