NSO Group poursuivi par Facebook pour le hack de Whatsapp

Facebook a porté plainte contre la compagnie de surveillance Israélienne NSO Group, accusant la firme d’être impliqué dans le piratage des utilisateurs de WhatsApp.

Un peu plus tôt cette année, une vulnérabilité de WhatsApp avait permis à des pirates d’installer le spyware Pegasus sur les appareils Android et iOS.

NSO Group Technologies est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Omri Lavie, et Shalev Hulio. Elle est implantée à Herzelia en Israël et est constituée de deux cents employés. Elle a été rachetée en 2014 par la société Francisco Partners pour 145 millions de dollars.

La faille (CVE-2019-3568) avait permis aux pirates d’installer le spyware sur des smartphones ciblés simplement en lançant un appel vidéo WhatsApp avec des requêtes spécialement conçues, même quand le destinataire ne répondait pas à l’appel.

Développé par NSO Group, Pegasus donne accès à une quantité importante de données sur les smartphones des victimes, incluant les messages, emails, historiques de conversations WhatsApp, détails de contacts, les historiques d’appels, la localisation, le micro et la camera.

Pegasus est le produit phare de NSO et a été utilisé contre un nombre important de défenseurs des droits de l’Homme et journalistes, du Mexique jusqu’aux Emirats Arabes Unis il y’a quelques années. Il a même été utilisé contre des employés d’Amnesty International en Arabie Saoudite et un défenseur Saoudien des droits de l’Homme l’année dernière.

NSO Group a toujours affirmé qu’ils vendent leur spyware légalement et uniquement aux gouvernements sans jamais être impliqué dans les actions de leurs clients. Cependant le président de WhatsApp, Will Cathcart, affirme que sa compagnie a des preuves de l’implication direct de NSO Group dans les récentes attaques contre les utilisateurs de WhatsApp.

whatsapp nso group

NSO Group a enfreint les conditions d’utilisation de WhatsApp

Dans une plainte (PDF) remplie à San Francisco, Facebook a déclaré que NSO Group avait enfreint les conditions d’utilisation de WhatsApp en utilisant leurs serveurs pour propager le spyware vers près de 1400 appareils mobiles lors d’une attaque en Avril et Mai 2019.

La compagnie pense aussi que l’attaque a ciblé “au moins 100 membres de la société civile, qui est un exemple d’abus indéniable,” mais le nombre pourrait augmenter avec l’apparition de nouvelles victimes.

“Cette attaque a été développé pour accéder aux messages après qu’ils aient été déchiffrés sur un appareil infecté, abusant les vulnérabilités dans l’application et les systèmes d’exploitation de nos smartphones,” a déclaré WhatsApp dans un communiqué.

“Les accusés ont créé des comptes WhatsApp qu’ils ont utilisé pour envoyer du code malveillant vers des appareils ciblés en Avril et Mai 2019. Les comptes ont été créé en utilisant des numéros de téléphone de différents pays, incluant Chypre, Israël, Brésil, Indonésie, Suède et les Pays Bas.”

Les utilisateurs ciblés étaient des avocats, journalistes, des défenseurs des droits de l’homme, des dissidents politiques, des diplomates et des hauts fonctionnaires de gouvernement, avec des numéros WhatsApp de différents pays, incluant le Royaume du Bahreïn, les Emirats Arabes Unis et le Mexique.

WhatsApp a envoyé un message d’avertissement aux 1400 utilisateurs impactés par cette attaque.

Facebook a aussi mentionné la compagnie mère de NSO Group, ‘Q Cyber Technologies’.

WhatsApp (ou WhatsApp Messenger) est une application mobile multiplateforme qui fournit un système de messagerie instantanée chiffrée de bout en bout aussi bien par Internet que par les réseaux mobiles.

WhatsApp a remporté un grand succès au tournant des années 2010. L’application, créée en 2009 par Jan Koum et Brian Acton, deux anciens de la société américaine Yahoo! avec pour objectif de remplacer le SMS, était utilisée quotidiennement par plus d’un milliard de personnes en 2017.

En février 2014, WhatsApp est acquis par Facebook pour un montant d’environ 19 milliards de dollars dont 15 milliards en actions Facebook, soit environ 350 millions de dollars par employé ou 40 dollars par utilisateur. Will Cathcart est son président.

L’application s’est trouvée à plusieurs reprises au centre de vives critiques portant sur sa sécurité informatique, notamment sur la confidentialité des informations personnelles qui y sont échangées ; elle a également servi de support à plusieurs campagnes de diffusion de fausses informations dans plusieurs régions du monde.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x