La question relative à l’écoute des citoyens togolais par le gouvernement à travers le logiciel espion israélien “Pegasus” refait une fois encore surface avec un article du journal Le Monde. Le gouvernement togolais n’a pas encore réagi. Au Ghana, les acheteurs du logiciel espion de l’entreprise israélienne NSO Group, ont été jetés en prison, en Mai 2020.

Il s’agit d’un ancien directeur général et ancien président du conseil d’administration de l’Autorité nationale des Communications (NCA), et un ancien coordinateur de la sécurité nationale.

L’ancien directeur général de la NCA, William Tetteh Tevie a été condamné à cinq (5) ans de prison, Eugene Baffoe-Bonnie, le président du conseil a reçu une peine de six (6) ans et Salifu Osman, un ancien coordinateur de la sécurité nationale, cinq (5) ans.

Le quatrième accusé dans l’affaire, Nana Owusu Ensaw, un ancien membre du conseil de la NCA a interjeté appel et a obtenu une décision en sa faveur conduisant à sa libération. Le cinquième accusé, George Derick Oppong, ancien directeur d’Infralocks Development Limited (IDL), représentant local de NSO, a été acquitté et libéré.

Le tribunal a en outre ordonné au Procureur général de saisir les biens appartenant aux condamnés, estimés à 3 millions de dollars.

Les condamnés ont été inculpés, entre autres, pour vol, utilisation de fonctions publiques à des fins personnelles et causant délibérément des pertes financières à l’État en raison de l’achat du matériel Pegasus d’une valeur de 4 millions de dollars, qui, selon eux, devait être utilisé pour lutter contre le terrorisme.

Pegasus, comment ça marche ?

Il s’agit d’un  fournisseur israélien de «Cyber ​​Warfare» qui produit et vend une suite de logiciels espions pour téléphones portables appelée Pegasus. Pour surveiller une cible, un opérateur gouvernemental doit convaincre la cible de cliquer sur un lien d’exploitation spécialement conçu, qui, une fois cliqué, délivre une chaîne d’exploitations «zero-day» pour pénétrer les fonctions de sécurité du téléphone et installe Pegasus, sans que l’autorisation de l’utilisateur.

Une fois le téléphone exploité et Pegasus installé, il commence à contacter les serveurs de commande et de contrôle de l’opérateur pour recevoir et exécuter les commandes des opérateurs et renvoyer les données privées de la cible, y compris les mots de passe, listes de contacts, événements de calendrier, messages textes et appels vocaux en direct à partir d’applications de messagerie mobile populaires. L’opérateur peut même allumer la caméra et le microphone du téléphone pour capturer l’activité dans le voisinage du téléphone.

Voltic Togo