WhatsApp poursuit la société israélienne NSO pour espionnage
WhatsApp a poursuivi la société de surveillance israélienne NSO Group, l’accusant d’avoir aidé des espions gouvernementaux à infiltrer le téléphone d’environ 1 400 utilisateurs répartis sur quatre continents dans une foulée de piratages visant notamment des diplomates, des dissidents politiques, des journalistes et de hauts responsables gouvernementaux.
Lors de ce procès intenté devant un tribunal fédéral à San Francisco, le service de messagerie WhatsApp qui appartient à Facebook, a accusé la NSO de faciliter les attaques de piratage gouvernementales dans 20 pays. Le Mexique, les Émirats arabes unis et Bahreïn ont été les seuls pays identifiés.
WhatsApp a déclaré que 100 membres de la société civile avaient été pris pour cible et a qualifié l’opération «d’abus indéniable.»
NSO a nié les allégations.
WhatsApp a déclaré que l’attaque avait exploité son système d’appel vidéo pour transmettre des logiciels malveillants sur les appareils mobiles de plusieurs utilisateurs.
Le logiciel malveillant permettrait aux clients de NSO qui sont présumés être des gouvernements et des organisations de renseignement, d’espionner secrètement le propriétaire d’un téléphone, ouvrant leur vie numérique à un contrôle officiel.
La poursuite a déclaré que le logiciel pourrait détourner des appareils utilisant les systèmes d’exploitation Android, iOS et BlackBerry.
« Un utilisateur recevait ce qui semblait être un appel vidéo, mais ce n’était pas un appel normal », a déclaré Will Cathcart, responsable de WhatsApp. « Après le déclanchement de la sonnerie du téléphone, l’attaquant a secrètement transmis un code malveillant dans le but d’infecter le téléphone de la victime avec des logiciels espions. La personne n’a même pas eu à prendre l’appel. »
Le programme malveillant phare de NSO Group, appelé Pegasus, permet aux espions de prendre contrôle d’un téléphone de manière efficace, en surveillant à distance et subrepticement ses caméras et ses microphones depuis des serveurs distants et en aspirant des données personnelles et géo-localisées.
Chaque mois, quelque 1,5 milliard de personnes utilisent WhatsApp et ont souvent vanté son haut niveau de sécurité, notamment les messages cryptés de bout en bout qui ne peuvent pas être déchiffrés par WhatsApp ou un tiers.
Citizen Lab, un laboratoire de recherche sur la cyber sécurité basé à l’Université de Toronto qui collabore avec WhatsApp pour enquêter sur le piratage téléphonique, a déclaré que les cibles comprenaient des personnalités de la télévision bien connues, des femmes de premier plan victimes de campagnes haineuses en ligne et des personnes confrontées aux « tentatives d’assassinat et menaces de violence ».
Ni Citizen Lab ni WhatsApp n’ont identifié les cibles par leurs noms.
Les gouvernements se tournent de plus en plus vers des logiciels sophistiqués de piratage alors que leurs responsables cherchent à étendre leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens et citoyennes.
Des entreprises comme NSO affirment que leur technologie permet aux responsables de contourner le cryptage qui protège de plus en plus les données stockées sur les téléphones et autres appareils.
Mais les gouvernements ne parlent que rarement de leurs capacités en public, ce qui signifie que les intrusions numériques telles que celles qui ont affecté WhatsApp ont généralement lieu dans l’ombre.
La poursuite cherche à empêcher la NSO d’accéder ou de tenter d’accéder aux services de WhatsApp et de Facebook et réclamer des dommages et intérêts non spécifiés.
Le logiciel de piratage téléphonique de la NSO a déjà été impliqué dans une série de violations des droits humains en Amérique latine et au Moyen-Orient, notamment un scandale d’espionnage au Panama et une tentative d’espionnage d’un employé du groupe de défense des droits basé à Amnesty International à Londres.
La NSO a été particulièrement sévèrement mise en examen suite aux allégations selon lesquelles ses logiciels espions auraient joué un rôle dans la mort du journaliste du Washington Post, Jamal Khashoggi, assassiné au consulat d’Arabie saoudite à Istanbul il y a un peu plus d’un an.
Omar Abdulaziz, un ami de Khashoggi, est l’un des sept militants et journalistes qui ont poursuivi l’entreprise de logiciels espions devant les tribunaux israéliens et chypriotes, leurs téléphones ayant été déréglés par la technologie NSO.
Amnesty a également engagé une action en justice demandant au ministère israélien de la Défense de révoquer la licence d’exportation de la NSO afin de « l’empêcher de profiter de la répression parrainée par l’État ».
NSO a récemment tenté de nettoyer son image après son acquisition par la société de capital-investissement londonienne Novalpina Capital plus tôt cette année.
Distribué par PAJU (Palestiniens et juifs unis)
PAJUMONTREAL.ORG/FR