[ad_1]
Une audition parlementaire sur l’implication de l’Espagne dans le scandale des logiciels espions Pegasus, prévue mardi 29 novembre, a suscité la controverse après que des accusations contre deux orateurs ont conduit l’un d’entre eux à ne pas être invité au panel.
Suite à une fuite du programme prévu pour l’audience, les victimes de logiciels espions ont envoyé une lettre aux législateurs de la commission Pegasus du Parlement européen (PEGA), à des experts et à des acteurs de la société civile, notamment Access Now, ARTICLE19 et la Digital Rights Foundation.
La lettre a soulevé des inquiétudes au sujet de deux orateurs qui avaient été invités à assister à l’audience, qui se concentrera sur les allégations selon lesquelles le gouvernement espagnol aurait utilisé des logiciels espions pour surveiller des personnalités liées au mouvement indépendantiste catalan.
Selon les signataires, deux intervenants à l’audition, Jose Javier Olivas, politologue de l’Universidad Nacional de Educación a Distancia espagnole, et Gregorio Martin, professeur émérite d’informatique à l’Université de Valence, ont tous deux été liés à des recherches discréditées sur le scandale Pegasus ainsi que des allégations diffamatoires sur les chercheurs et les victimes.
Oliveras, indique la lettre, s’est « engagé dans une campagne visant à discréditer le travail d’organisations d’experts », notamment Amnesty International et le Citizen Lab, qui ont tous deux participé à la mise en lumière du scandale Pegasus l’année dernière.
« Il semble que les actions de ces individus fassent partie d’une campagne de désinformation plus large visant à discréditer le travail d’organisations de confiance contre les logiciels espions et à détourner le comité de sa mission d’enquête », ont écrit les auteurs de la lettre, appelant à reconsidérer leurs invitations. .
Suite à la réception de la lettre, une réunion des coordinateurs du comité PEGA s’est tenue lundi 21 novembre, a déclaré un responsable de l’UE à EURACTIV. Au cours de cette réunion, Renew, le groupe politique centriste qui avait initialement proposé Oliveras comme orateur, a retiré son nom du programme.
Le groupe PPE de centre droit, qui avait présenté Martin comme orateur, a maintenu son invitation à être orateur pour l’audition de la semaine prochaine.
Après avoir été non invité à l’événement, Olivas a repoussé la décision sur Twitter, accusant le Parlement d’avoir accepté « d’opposer son veto à un chercheur universitaire qui donne un témoignage d’expert, sur la base d’une lettre diffamatoire d’un groupe de personnes ayant des intérêts acquis sur l’affaire ”.
L’absence de victimes de logiciels espions à l’audience prévue a également été soulevée lors de la réunion des coordinateurs. Les audiences précédentes, telles que celles tenues concernant l’utilisation de logiciels espions en Pologne et en Grèce ces derniers mois, ont présenté des témoignages de personnes touchées par la technologie.
À la suite des discussions, une victime devrait maintenant être invitée à l’audience. Le groupe Verts/ALE organisera également un deuxième rassemblement le même jour avec des cibles supplémentaires de logiciels espions.
« En tant qu’institution, nous devons soigneusement peser qui nous invitons aux audiences. Je ne peux que regretter le peu d’espace laissé aux victimes pour témoigner lors de cette audience », a déclaré à EURACTIV la députée européenne Saskia Bricmont, coordinatrice PEGA pour le groupe Verts/ALE.
« Je regrette également de voir qu’il y avait une majorité pour garder dans le panel quelqu’un qui a été accusé de propager des complots et connu pour avoir attaqué le travail de Citizen Lab, dont le travail est constamment salué par des experts, des universitaires et des journalistes d’investigation », a-t-elle déclaré. .
Ce n’est pas la première fois que la gestion par la commission de l’implication de l’Espagne dans le scandale Pegasus suscite des critiques. Des questions ont également été soulevées sur les raisons pour lesquelles les législateurs ne se sont pas encore rendus dans le pays pour enquêter sur les allégations, comme ils l’ont fait avec plusieurs autres.
Plus tôt ce mois-ci, lors du lancement d’un rapport sur les premières conclusions de la commission depuis qu’elle a commencé ses travaux en avril, la députée européenne Sophie in ‘t Veld a déclaré qu’elle espérait qu’il y aurait bientôt une majorité soutenant un tel voyage.
Parallèlement aux audiences spécifiques à chaque pays, le comité PEGA continue d’organiser des discussions sur la question et la pratique des logiciels espions au sens large.
Jeudi (24 novembre), le Comité a également tenu une audition sur les vulnérabilités zero-day, failles qui n’ont pas encore été découvertes ou corrigées par les développeurs et qui sont particulièrement susceptibles d’être exploitées.
Les intervenants à l’audition sont intervenus le lendemain de la fermeture du site Internet du Parlement européen pendant plusieurs heures à la suite d’une cyberattaque revendiquée par un groupe pro-Kremlin.
La présidente du Parlement, Roberta Metsola, a souligné les implications déstabilisatrices du marché croissant de l’exploitation du jour zéro et la complexité d’y faire face.
« De manière choquante », a noté Ian Beer, un hacker au chapeau blanc de l’équipe Project Zero de Google, qui a suivi les attaques zero-day, dans la moitié des 58 cas de vulnérabilités sauvages du jour zéro suivis par Google en 2021, la cause première était une variante de quelque chose dont l’industrie était déjà consciente et qu’elle aurait pu mieux résoudre.
S’adressant aux experts en réponse, la députée européenne de ‘t Veld a déclaré que la discussion l’avait laissée avec un sentiment de « désespoir et de désespoir » à l’idée de s’attaquer aux vulnérabilités du jour zéro.
« Nous semblons être dans une situation où les autorités gouvernementales et les criminels semblent partager le même intérêt, à savoir maintenir le commerce des vulnérabilités », a-t-elle déclaré.
[Edited by Luca Bertuzzi/Nathalie Weatherald]
[ad_2]
Source link -42