A défaut de contenir des preuves d’un éventuel espionnage de la part du Maroc, le rapport de la PEGA, signé par l’eurodéputée néerlandaise Sophie in’t Veld et adopté ce lundi 8 mai avec avec 30 voix pour, 3 contre et 4 abstentions a révélé de nombreuses incohérences quant au fondement et à la méthode d’investigation de cette commission.
Tout d’abord, le rapport indique, dès ses premières pages, que l’“on peut supposer que les autorités de tous les États membres utilisent des logiciels espions d’une manière ou d’une autre, certaines de manière légitime, d’autres de manière illégitime. Les logiciels espions peuvent être acquis directement ou via un mandataire, une société de courtage ou un intermédiaire”.
Il y est également indiqué que d’après les informations fournies par NSO, “Pegasus a été vendu à au moins quatorze pays de l’UE, jusqu’à ce que les contrats avec deux États soient résiliés”, ce qui porte le nombre d’utilisateurs du même logiciel, pour lequel le Maroc a été blâmé, à un minimum de 12 pays au sein de l’Union européenne.
Deux affirmations qui poussent à l’interrogation sur le fondement de cette enquête, ainsi que sur un certain mutisme voire d’une certaine hypocrisie de l’Europe sur cette question, alors que deux pays tiers (Maroc et Rwanda) ont fortement été accusés d’espionnage via Pegasus.
Ne présentant aucune preuve factuelle, issue d’une investigation propre à la commission PEGA, l’ensemble des éléments que présente le rapport d’enquête est tiré d’articles de médias et de publications d’ONG dont Forbidden Stories, Disclose, Amnesty International et Citizen Lab.
Rappelons que bien avant la réalisation du whitepaper du nom de “exonerating Morocco, disproving the spyware” (ou disculper le Maroc, réfuter le logiciel espion) le chercheur spécialiste de l’espionnage, Jonathan Scott avait démontré qu’il était facile de générer des “faux positifs”, soit de trafiquer les résultats d’un programme dont la fin est de détecter une éventuelle infection par le logiciel Pegasus, en reproduisant un processus qu’il a rendu public le 17 mai 2022 sur son compte Twitter.
I have written a reproducible process confirming that false positive results can be easily attributed to #Pegasus spyware samples.
I demonstrate how #CatalanGate positive identification of Pegasus by @citizenlab is not only irresponsible, it is baselesshttps://t.co/6FoC3907ud
— Jonathan Scott (@jonathandata1) May 16, 2022
Bien que le spécialiste ait affirmé que l’absence de preuves ainsi que l’adoption du rapport étaient synonymes d’une fin d’investigation, ledit rapport fait savoir que “PEGA a pu reconstruire une image partielle, mais claire et a pu identifier des questions préoccupantes et méritant un examen plus approfondi”. Affaire à suivre.