Par Connectionivoirienne avec The Guardian
WhatsApp continue sa bataille judiciaire contre le groupe israélien NSO, fabricant du logiciel d’espionnage Pegasus.
Selon le groupe américain, des logiciels espions israéliens utilisent des serveurs basés aux États-Unis, « profondément impliqués » dans la piraterie de 1400 utilisateurs de WhatsApp, y compris de hauts responsables gouvernementaux, des journalistes et des militants des droits de l’homme.
Pendant des années, NSO Group a déclaré que ses logiciels espions étaient achetés par des clients gouvernementaux dans le but de traquer des terroristes et d’autres criminels et qu’il n’avait aucune connaissance indépendante de la façon dont ces clients – qui, par le passé, auraient inclus l’Arabie saoudite et le Mexique – utilisent son logiciel de piratage.
Mais un procès intenté par WhatsApp contre NSO Group l’année dernière – le premier du genre par une grande société de technologie – révèle des détails plus techniques sur la façon dont le logiciel de piratage, Pegasus, serait déployé contre des cibles.
Dans les documents déposés devant la Cour la semaine dernière, WhatsApp a expliqué que sa propre enquête sur l’utilisation de Pegasus contre 1400 utilisateurs l’année dernière avait montré que les serveurs contrôlés par NSO Group – et non ses clients gouvernementaux – faisaient partie intégrante de la façon dont les hacks étaient exécutés.
WhatsApp a déclaré que les victimes du piratage avaient reçu des appels téléphoniques à l’aide de son application de messagerie et avaient été infectées par Pegasus. Selon Whatsapp : «NSO a utilisé un réseau d’ordinateurs pour surveiller et mettre à jour Pegasus après son implantation sur les appareils des utilisateurs. Ces ordinateurs contrôlés par NSO ont servi de centre névralgique à travers lequel NSO contrôlait le fonctionnement et l’utilisation de Pegasus par ses clients gouvernementaux. »
Selon le dossier de WhatsApp, NSO a obtenu un «accès non autorisé» à ses serveurs en inversant l’ingénierie de l’application de messagerie, puis en évitant les fonctions de sécurité de l’entreprise qui empêchent la manipulation des fonctions d’appel. Un ingénieur de WhatsApp qui a enquêté sur les hacks a déclaré dans une déclaration sous serment soumise devant le tribunal que dans 720 cas, l’adresse IP d’un serveur distant était incluse dans le code malveillant utilisé dans les attaques. Le serveur distant, a déclaré l’ingénieur, était basé à Los Angeles et appartenait à une société dont le centre de données était utilisé par NSO.
(…)
Les nouvelles accusations surviennent alors que la société israélienne NSO est confrontée à des questions sur la précision de son produit de suivi des malades du coronavirus, qu’il a lancé après l’éclatement de la pandémie mondiale.
La nouvelle application baptisée Fleming, utilise des données de téléphone portable et des informations de santé publique pour identifier avec qui des personnes infectées par le coronavirus ont pu entrer en contact.
Un rapport de NBC le week-end dernier a déclaré que le nouvel outil de NSO était commercialisé aux États-Unis.
(…)
Commentaires Facebook