Scandale Pegasus : WhatsApp règle ses comptes
WhatsApp affirme que des “alliés” des autorités américaines font partie des personnes visées par le logiciel espion de NSO Group depuis 2019.
S’adressant au Guardian, le directeur général de WhatsApp, Will Cathcart, a déclaré qu’il existe des “parallèles” entre les attaques de 2019 et une récente fuite de données qui impliquerait des clients de NSO Group dans une cybersurveillance généralisée.
Le fournisseur israélien NSO Group connait une bien mauvaise presse ces dernières semaines en raison d’un rapport accablant publié par Forbidden Stories, Amnesty International et divers médias du monde entier.
Un “signal d’alarme” pour nous tous
Selon Forbidden Stories, la fuite d’une liste de plus de 50 000 numéros de téléphone aurait révélé la présence de personnes “intéressantes” ou sélectionnées pour être ciblées par des clients. Si une présence sur la liste ne signifie pas qu’une personne a été ciblée ou compromise par Pegasus, l’infection par le logiciel espion de l’entreprise a été confirmée dans des “dizaines” de cas.
Les capacités du logiciel espion Pegasus comprennent l’accès à distance, la surveillance des courriels et des navigateurs, la vérification de la localisation, l’exfiltration d’informations, l’enregistrement des appels et l’extraction des conversations sur les applications de messagerie, notamment WhatsApp et Facebook.
NSO Group commercialise ses produits pour une utilisation dans les enquêtes criminelles et liées au terrorisme. Mais le ciblage présumé de responsables gouvernementaux, de journalistes, de diplomates, de dissidents politiques, d’avocats et de militants montre tout autre chose.
En 2019, WhatsApp a déposé une plainte contre NSO Group, alléguant que l’entreprise était responsable du ciblage d’au moins 100 militants des droits de l’homme, journalistes et autres personnalités qui utilisaient l’application. Une vulnérabilité dans la fonction d’appel vidéo de WhatsApp, résolue depuis, aurait été exploitée pour charger un logiciel espion sur les combinés des victimes sans interaction de l’utilisateur.
Dans la dernière fuite mentionnée, un numéro de téléphone appartenant au président français, Emmanuel Macron, aurait été inclus dans les enregistrements. M. Macron s’est entretenu avec le Premier ministre israélien, Naftali Bennett, afin d’obtenir l’assurance que le pays “enquête correctement” sur les allégations portées à la connaissance de NSO Group. Toutefois, NSO Group affirme que Macron n’était pas une “cible”.
La semaine dernière, il a été rapporté que le chef de l’opposition indienne, Rajiv Gandhi, avait été ciblé. En outre, il a été allégué que Pegasus a été utilisé pour surveiller secrètement les appareils mobiles de près de 1000 citoyens dans le pays au cours des six dernières années.
Le Maroc aurait déposé une plainte contre Amnesty International et Forbidden Stories, invoquant la diffamation suite aux allégations selon lesquelles le gouvernement aurait utilisé Pegasus pour cibler des reporters et des avocats français. Amnesty International a confirmé la validité de l’ensemble des données.
M. Cathcart a déclaré que cet incident devait être un “signal d’alarme” pour nous tous, ajoutant que les gouvernements devaient jouer un rôle actif dans la responsabilisation des fournisseurs de logiciels espions. “NSO Group affirme qu’un grand nombre de gouvernements achètent ses logiciels, ce qui signifie que ces gouvernements, même si leur utilisation est plus contrôlée, financent cette affaire”, a déclaré M. Cathcart au Guardian. “Doivent-ils s’arrêter ? Devrait-il y avoir une discussion sur les gouvernements qui payent pour ce logiciel ?”
La défense de NSO Group
Dans une mise à jour publiée le 21 juillet, NSO Group a déclaré : “Trop c’est trop” et la société ne répondra plus aux demandes des médias liées au rapport Forbidden Stories, et elle “ne jouera pas le jeu de la campagne vicieuse et calomnieuse.”
Le vendeur de logiciels espions a déclaré que les listes obtenues n’étaient pas liées à NSO Group et que l’entreprise “n’a pas accès aux données de nos clients, qui sont pourtant obligés de nous fournir de telles informations dans le cadre d’enquêtes.”
“NSO enquêtera minutieusement sur toute preuve crédible de mauvaise utilisation de ses technologies, comme nous l’avons toujours fait, et fermera le système si nécessaire”, a ajouté la société.
Source : “ZDNet.com”
