nso group

NSO Group poursuivi en justice par Facebook pour le piratage d’utilisateurs de Whatsapp

Facebook a porté plainte contre la compagnie de surveillance Israélienne NSO Group, accusant la firme d’être impliqué dans le piratage des utilisateurs de WhatsApp.

Un peu plus tôt cette année, une vulnérabilité de WhatsApp avait permis à des pirates d’installer le spyware Pegasus sur les appareils Android et iOS.

NSO Group Technologies est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Omri Lavie, et Shalev Hulio. Elle est implantée à Herzelia en Israël et est constituée de deux cents employés. Elle a été rachetée en 2014 par la société Francisco Partners pour 145 millions de dollars.

La faille (CVE-2019-3568) avait permis aux pirates d’installer le spyware sur des smartphones ciblés simplement en lançant un appel vidéo WhatsApp avec des requêtes spécialement conçues, même quand le destinataire ne répondait pas à l’appel.

Développé par NSO Group, Pegasus donne accès à une quantité importante de données sur les smartphones des victimes, incluant les messages, emails, historiques de conversations WhatsApp, détails de contacts, les historiques d’appels, la localisation, le micro et la camera.

Pegasus est le produit phare de NSO et a été utilisé contre un nombre important de défenseurs des droits de l’Homme et journalistes, du Mexique jusqu’aux Emirats Arabes Unis il y’a quelques années. Il a même été utilisé contre des employés d’Amnesty International en Arabie Saoudite et un défenseur Saoudien des droits de l’Homme l’année dernière.

NSO Group a toujours affirmé qu’ils vendent leur spyware légalement et uniquement aux gouvernements sans jamais être impliqué dans les actions de leurs clients. Cependant le président de WhatsApp, Will Cathcart, affirme que sa compagnie a des preuves de l’implication direct de NSO Group dans les récentes attaques contre les utilisateurs de WhatsApp.

whatsapp

NSO Group a enfreint les conditions d’utilisation de WhatsApp

Dans une plainte (PDF) remplie à San Francisco, Facebook a déclaré que NSO Group avait enfreint les conditions d’utilisation de WhatsApp en utilisant leurs serveurs pour propager le spyware vers près de 1400 appareils mobiles lors d’une attaque en Avril et Mai 2019.

La compagnie pense aussi que l’attaque a ciblé “au moins 100 membres de la société civile, qui est un exemple d’abus indéniable,” mais le nombre pourrait augmenter avec l’apparition de nouvelles victimes.

“Cette attaque a été développé pour accéder aux messages après qu’ils aient été déchiffrés sur un appareil infecté, abusant les vulnérabilités dans l’application et les systèmes d’exploitation de nos smartphones,” a déclaré WhatsApp dans un communiqué.

“Les accusés ont créé des comptes WhatsApp qu’ils ont utilisé pour envoyer du code malveillant vers des appareils ciblés en Avril et Mai 2019. Les comptes ont été créé en utilisant des numéros de téléphone de différents pays, incluant Chypre, Israël, Brésil, Indonésie, Suède et les Pays Bas.”

Les utilisateurs ciblés étaient des avocats, journalistes, des défenseurs des droits de l’homme, des dissidents politiques, des diplomates et des hauts fonctionnaires de gouvernement, avec des numéros WhatsApp de différents pays, incluant le Royaume du Bahreïn, les Emirats Arabes Unis et le Mexique.

WhatsApp a envoyé un message d’avertissement aux 1400 utilisateurs impactés par cette attaque.

Facebook a aussi mentionné la compagnie mère de NSO Group, ‘Q Cyber Technologies’.