Une entreprise israélienne utilise WhatsApp pour installer des logiciels espions sur les téléphones avec un simple appel téléphonique
Une entreprise israélienne concède des licences de logiciels dans le monde entier qui peuvent craquer à peu près n’importe quel smartphone, mais son utilisation est-elle toujours du côté du bien ?
Le groupe NSO – la cyber-firme israélienne controversée qui fabrique certains des logiciels espions les plus sophistiqués au monde – a été accusé d’un nouveau piratage utilisant WhatsApp. L’application de messagerie populaire, une filiale de Facebook comptant quelque 1,5 milliard d’utilisateurs, a découvert au début du mois de mai 2019 qu’« un cyberacteur avancé » avait infecté un nombre inconnu de smartphones en exploitant une vulnérabilité dans sa fonction d’appel vocal, selon le Financial Times. Même si la cible n’a pas capté l’appel, le logiciel malveillant a pu infecter le téléphone et exposer les informations personnelles de l’utilisateur. WhatsApp a exhorté tous les utilisateurs à mettre à jour leurs systèmes d’exploitation et a impliqué les organisations de défense des droits de l’homme et les forces de l’ordre dans l’enquête.
Le groupe NSO a nié toute implication dans le piratage de WhatsApp. La société de cybersurveillance loue ses logiciels malveillants hautement sophistiqués à des agences de renseignement et à des organismes d’application de la loi pour pénétrer les smartphones des criminels et des terroristes. Mais l’entreprise a également été accusée de fournir sa technologie à des régimes autocratiques et corrompus qui tentent de sévir contre les dissidents (comme en France ?). En mars 2019, 60 Minutes s’est entretenu avec le cofondateur et chef de la direction du groupe des ONS pour discuter de l’éthique de leur travail et de certaines allégations contre eux.
On vous emmène à l’intérieur du marché mondial obscur et en pleine croissance du cyberespionnage. On a examiné en particulier une société israélienne controversée, le groupe NSO, d’une valeur de près d’un milliard de dollars, qui affirme avoir mis au point un outil de piratage qui peut s’introduire dans à peu près n’importe quel téléphone intelligent sur Terre.
NSO octroie des licences pour ce logiciel, appelé Pegasus, à des agences de renseignement et d’application de la loi du monde entier, afin qu’elles puissent infiltrer les téléphones et applications cryptés des criminels et des terroristes. Le problème est que ce même outil peut aussi être utilisé par un gouvernement pour écraser la dissidence. C’est ainsi que Pegasus a été lié à des violations des droits de l’homme, à une surveillance non éthique et même au meurtre notoirement brutal du critique saoudien Jamal Khashoggi.
Basé dans la ville israélienne d’Herzliya, le groupe NSO opère dans le plus grand secret. Mais le co-fondateur et PDG, Shalev Hulio, a été forcé de sortir de l’ombre et n’a pas été présenté sous un jour favorable, accusé d’avoir vendu Pegasus à l’Arabie Saoudite malgré son bilan catastrophique en matière de droits humains.
Bien sûr, si au lieu d’une entreprise « israélienne secrète », l’agresseur était, disons, une tenue russe fabriquée de toutes pièces, l’État profond ferait en sorte qu’on soit à présent au bord de la troisième guerre mondiale. Cependant, puisque c’est Israël….. eh bien, allumez votre téléviseur et voyez combien de stations de télévision discutent de cet incident d’espionnage grotesque qui pourrait affecter pratiquement n’importe qui.
NSO, bien sûr, a déclaré qu’elle avait soigneusement examiné les clients et enquêté sur tout abus. Interrogé sur les attaques de WhatsApp, NSO a déclaré qu’il enquêtait sur la question.
« En aucun cas, les services nationaux de statistique ne participeraient à l’exploitation ou à l’identification des cibles de leur technologie, qui est exploitée uniquement par les services de renseignement et les services de répression », a déclaré la société. « NSO n’utiliserait pas, ou ne pourrait pas utiliser sa propre technologie pour cibler toute personne ou organisation, y compris cet individu [l’avocat britannique]. »
Entre autres, l’attaque visait un avocat britannique, qui a refusé d’être identifié, qui a aidé un groupe de journalistes mexicains et de critiques du gouvernement et un dissident saoudien vivant au Canada, à poursuivre NSO en Israël, alléguant que la société partage la responsabilité pour tout abus de ses logiciels par ses clients.
« C’est troublant mais pas surprenant que mon équipe ait été prise pour cible par la technologie même dont nous nous inquiétons dans nos procès », a déclaré Alaa Mahajne, un avocat basé à Jérusalem qui s’occupe des procès intentés par les citoyens mexicains et saoudiens. « Cette réaction désespérée pour entraver notre travail et nous faire taire montre à quel point les poursuites judiciaires sont urgentes, car nous voyons que les abus continuent. »
En mai 2019, NSO sera également confronté à une contestation juridique de sa capacité à exporter son logiciel, qui est réglementé par le ministère israélien de la défense.
Il n’était pas clair si l’entité à l’origine de l’espionnage était NSO conjointement avec le gouvernement israélien, ou si Israël avait vendu l’application de piratage à un ou plusieurs de ses meilleurs clients, dont l’Arabie saoudite.
« Le groupe NSO vend ses produits à des gouvernements connus pour leurs violations scandaleuses des droits de l’homme, leur donnant les outils nécessaires pour suivre les militants et les critiques. L’attaque contre Amnesty International a été la goutte d’eau qui a fait déborder le vase, » a déclaré Danna Ingleton, directrice adjointe d’Amnesty International, qui a identifié une tentative de pirater le téléphone d’un de ses chercheurs.
« Le ministère israélien de la défense n’a pas tenu compte des preuves de plus en plus nombreuses reliant le groupe NSO aux attaques contre les défenseurs des droits humains. Tant que des produits comme Pegasus sont commercialisés sans contrôle ni surveillance appropriés, les droits et la sécurité du personnel d’Amnesty International et des autres militants, journalistes et dissidents du monde entier sont en danger. »
Pour en savoir plus sur NSO, regardez cette interview de 60 minutes avec le PDG de l’entreprise.
yogaesoteric
24 mai 2020