IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

WhatsApp remporte une victoire historique contre le groupe NSO qui commercialise le logiciel espion Pegasus


Sujet :

Android

  1. #81
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 875
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 875
    Points : 130 681
    Points
    130 681
    Par défaut NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son logiciel espion Pegasus
    Le fabricant de logiciels espions NSO Group aurait infecté jusqu'à des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp.

    Selon de nouveaux documents judiciaires, le fabricant israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp. Les documents confirment également que malgré les efforts déployés par Meta, le NSO Group a continué à déployer son logiciel espion Pegasus.

    NSO Group est une entreprise privée israélienne fournissant des logiciels espions ou de surveillance, dont le plus célèbre est Pegasus. L'entreprise était considérée comme un leader mondial dans le secteur en pleine expansion et largement non réglementé des logiciels espions privés. Le gouvernement américain a interdit l’utilisation de Pegasus en 2021, en le considérant comme une menace pour la sécurité nationale. Il a également ajouté NSO Group à une liste noire qui empêche l’importation, l’exportation ou le transfert de ses produits aux États-Unis.

    Meta, Apple et Google mènent depuis des années une guerre contre NSO Group et d'autres fournisseurs de logiciels espions opérant à partir d'Israël. De manière surprenante, Apple a annoncé cette année qu'elle renonçait à la bataille juridique qui l'opposait depuis un an à NSO Group pour éviter d'avoir à divulguer les informations sur les menaces qu'elle a développées au fil des ans pour lutter contre Pegasus.

    Récemment, lors de la bataille juridique qui oppose NSO Group à WhatsApp, de nouveaux documents affirment que le fabricant israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, malgré les efforts considérables déployés par les géants américains de la technologie pour étouffer ses activités. NSO Group aurait systématiquement augmenté ses vecteurs d'infection par des logiciels espions à partir de 2018, afin de maintenir son activité en vie, alors que les géants de la technologie ripostaient avec des correctifs logiciels et des poursuites judiciaires.

    Nom : 1.jpg
Affichages : 3574
Taille : 48,0 Ko

    Pegasus aurait été utilisé pour cibler la princesse Haya de Dubaï

    Le chercheur principal de Citizen Lab, John Scott-Railton, a mis en évidence certaines des pratiques néfastes utilisées par NSO alors que l'entreprise continuait d'exécuter les commandes de ses clients pour infecter les téléphones des adversaires avec des logiciels de surveillance, y compris une attaque très médiatisée contre la princesse Haya de Dubaï.

    En effet, dans les documents judicaires, une note de bas de page mentionne que le PDG de NSO Group a affirmé dans une déposition que le logiciel espion Pegasus a été utilisé par le dirigeant de Dubaï pour cibler son ex-femme, la princesse Haya.

    Pegasus de NSO Group est une cyber-arme notoirement puissante, principalement utilisée par des acteurs étatiques pour pirater les smartphones de leurs adversaires. Il s'agit notamment de personnalités politiques, de défenseurs de la liberté d'expression, d'activistes, de dissidents et de toute personne considérée comme une cible de premier plan.

    L'entreprise israélienne s'est toujours défendue en affirmant qu'elle développe et vend ses logiciels de surveillance pour donner aux forces de l'ordre les outils nécessaires à la lutte contre les criminels dangereux, tels que les terroristes.

    Citizen Lab cherche activement à mettre fin aux opérations de logiciels espions à l'échelle mondiale en menant des recherches approfondies sur les logiciels malveillants tout en fournissant aux géants de la technologie les informations sur les menaces nécessaires pour patcher les systèmes contre les attaques.

    NSO Group a continué son activité malgré les efforts déployés par Meta

    Dans l'affaire entre contre WhatsApp de Meta, les documents révèle que NSO a mis au point et déployé un programme d'exploitation de WhatsApp en un clic pour implanter le logiciel espion Pegasus sur les téléphones des victimes, même après que Meta (Facebook) l'ait poursuivie en justice.

    NSO Group a mis au point les moyens d'attaque en exploitant les faiblesses de la plateforme de messagerie instantanée WhatsApp, qui appartient à Meta. Grâce à des méthodes de déploiement complexes, les membres de NSO auraient finalement mené les attaques pour leurs clients, ce que l'entreprise israélienne avait précédemment nié.

    Trois exploits sont mentionnés dans le procès intenté par Meta contre le fabricant de logiciels espions, baptisés Heaven, Eden et Erised. "Après que le vecteur Heaven a cessé de fonctionner, NSO Group a déployé Eden, qui avait une caractéristique clé : il devait passer par des relais contrôlés par WhatsApp", explique Scott-Railton, ajoutant que l'exploit était conçu pour être déployé sans être détecté. "En fin de compte, il a été détecté, ce qui a conduit à l'action en justice", selon le chercheur de Citizen Lab.

    Les documents contiennent également des références à des employés discutant du développement et du déploiement de Pegasus, y compris à une filiale américaine de NSO nommée "Francisco Partners".

    Comme dit précédemment, NSO Group s'est toujours défendu en déclarant ne pas être responsable de l'utilisation de son logiciel espion Pegasus. Mais selon les documents de plusieurs employés du NSO Group déposées par WhatsApp dans le cadre du procès qui l'oppose à l'entreprise, c'est le NSO Group lui-même qui est responsable de l'exploitation de son logiciel espion Pegasus pour le compte de ses clients, et non les clients eux-mêmes, comme on le pensait jusqu'à présent.

    Selon Josh Shaner, un ancien employé de Westbridge, une filiale de NSO basée aux États-Unis, un client "n'avait qu'à entrer le numéro de l'appareil cible et "appuyer sur Installer", et Pegasus installera l'agent sur l'appareil à distance sans aucun engagement". "Le reste est fait automatiquement par le système", ajoute-il. WhatsApp a déclaré dans son dossier : "En d'autres termes, le client passe simplement une commande pour les données d'un appareil cible, et NSO contrôle chaque aspect du processus de récupération et de livraison des données grâce à sa conception de Pegasus."

    Source : Documents judiciaires dans le procès entre WhatsApp et NSO Group

    Et vous ?

    Pensez-vous que ces documents sont crédibles ou pertinents ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier, ciblant des avocats, des journalistes, des dissidents et autres

    NSO Group affirme que plus de cinq États de l'Union européenne utilisent son logiciel espion Pegasus. L'entreprise compterait un peu moins de 50 clients dans le monde

    Biden publie un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux, après que des journalistes, des politiciens et d'autres personnes ont été des cibles
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #82
    Membre éclairé Avatar de Christian_B
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2016
    Messages
    297
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Octobre 2016
    Messages : 297
    Points : 711
    Points
    711
    Par défaut
    Citation Envoyé par Bruno Voir le message
    Une proposition de loi obligerait les sociétés Internet à espionner leurs utilisateurs,
    pour le compte de la DEA
    N'était-ce pas notoirement déjà le cas, pour internet et le téléphone, pour le compte de la NSA (service de renseignement militaire) ? Je crois qu'il y avait quelques restrictions aux E-U mais non à l'étranger.
    Je ne vois pas le changement en ce qui nous concerne ici, la NSA fournit les renseignements à qui elle veut, officiellement ou non. Cela m'étonnerait que la DEA n'en reçoive pas déjà des informations.

    Big brother is watching you (1984, Orwell)
    Linux Mint 21.3 Mate 1.26.
    Les armes nucléaires sont interdites depuis le 22 janvier 2021. Y a plus qu'à ...

  3. #83
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 155
    Points : 211 006
    Points
    211 006
    Par défaut WhatsApp remporte une victoire historique contre le groupe NSO qui commercialise le logiciel espion Pegasus
    WhatsApp remporte une victoire historique contre le groupe NSO qui développe et commercialise le logiciel espion Pegasus,
    utilisé pour cibler plus de 1 400 utilisateurs du service de messagerie

    Un juge américain a estimé que le fabricant israélien de logiciels espions NSO Group avait enfreint les lois sur le piratage informatique en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus. Dans une décision historique rendue vendredi, un juge fédéral de Californie du Nord a tenu NSO Group pour responsable d'avoir ciblé les appareils de 1 400 utilisateurs de WhatsApp, violant ainsi les lois fédérales et nationales sur le piratage ainsi que les conditions d'utilisation de WhatsApp, qui interdisent l'utilisation de la plateforme de messagerie à des fins malveillantes.

    Cette décision intervient cinq ans après que la société WhatsApp, détenue par Meta, a intenté un procès à NSO Group, alléguant que l'entreprise de logiciels espions avait exploité une vulnérabilité de la plate-forme de messagerie en matière d'appels audio pour installer son logiciel espion Pegasus sur les appareils d'utilisateurs peu méfiants. WhatsApp a déclaré que plus de 100 défenseurs des droits de l'homme, journalistes et « autres membres de la société civile » ont été ciblés par le logiciel malveillant, ainsi que des fonctionnaires et des diplomates.


    Les faits au cœur de l'affaire

    L’affaire remonte à 2019. Cette année-là, en mai, des chercheurs de WhatsApp ont découvert qu’une vulnérabilité dans l’application de messagerie qui appartient à Facebook avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. À l’époque, Citizen Lab, un laboratoire de recherche sur la cybersécurité basé à l'Université de Toronto qui a travaillé avec WhatsApp pour enquêter sur le piratage des téléphones, avait dit qu’en utilisant la faille, les pirates pourraient charger un logiciel espion sur un téléphone par le biais d'un appel vidéo, même si la personne n'a jamais répondu à l'appel.

    Citizen Lab a déclaré à Reuters que les cibles comprenaient des personnalités connues de la télévision, des éminentes femmes qui avaient fait l'objet de campagnes de haine en ligne et des personnes qui avaient fait l'objet de « tentatives d'assassinat et de menaces de violence ». Toutefois, ni Citizen Lab ni WhatsApp n'ont identifié les cibles par leur nom.

    Quelques mois plus tard, WhatsApp a enclenché une procédure judiciaire formelle, accusant NSO Group d'avoir exploité une faille dans son système pour infiltrer les téléphones de quelque 1 400 utilisateurs dans 20 pays différents. NSO aurait utilisé son logiciel Pegasus pour cibler des activistes, des journalistes, des diplomates et des défenseurs des droits humains. Pegasus est un logiciel capable de s’introduire dans un appareil à l’insu de son propriétaire, permettant un accès complet aux messages, appels, photos et autres données sensibles.

    La plainte de Whatsapp stipule que NSO Group a créé des comptes WhatsApp à partir de janvier 2018 qui ont lancé des appels via les serveurs WhatsApp et injecté du code malveillant dans la mémoire des appareils ciblés. Les téléphones ciblés utiliseraient alors les serveurs WhatsApp pour se connecter à des serveurs malveillants prétendument entretenus par NSO. Voici, ci-dessous, un extrait de ce que déclare la poursuite à ce propos :

    « Afin de compromettre les dispositifs cibles, les défendeurs ont routé et fait router le code malveillant par les serveurs des demandeurs, y compris les serveurs de signalisation et les serveurs relais, dissimulés dans une partie du protocole réseau normal. Les serveurs de signalisation de WhatsApp ont facilité l'initiation d'appels entre différents appareils utilisant le service WhatsApp. Les serveurs relais WhatsApp ont facilité certaines transmissions de données via le service WhatsApp. Les défendeurs n'étaient pas autorisés à utiliser les serveurs des demandeurs de cette manière ».

    Selon la plainte, les attaquants ont utilisé et fait utiliser, sans aucune autorisation, entre avril et mai 2019 environ, des serveurs de WhatsApp afin de compromettre les dispositifs cibles en transmettant des appels. Une fois que les appels des attaquants ont été transmis au téléphone cible, ils ont injecté le code malveillant dans la mémoire du dispositif cible - même lorsque l'utilisateur cible n'a pas répondu à l'appel.

    WhatsApp a poursuivi NSO Group devant un tribunal californien, affirmant que ces actes violaient non seulement les lois américaines sur la cybersécurité, mais aussi les conditions d'utilisation de l'application. NSO Group s'était défendu en invoquant l'immunité souveraine, arguant qu’il agissait au nom des gouvernements clients.

    Nom : whatsapp.png
Affichages : 7612
Taille : 134,0 Ko

    NSO Group aurait infecté des dizaines de milliers d'appareils avec son logiciel espion Pegasus

    Lors de la bataille juridique qui oppose NSO Group à WhatsApp, de nouveaux documents affirment que le fabricant israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son logiciel espion Pegasus, malgré les efforts considérables déployés par les géants américains de la technologie pour étouffer ses activités. NSO Group aurait systématiquement augmenté ses vecteurs d'infection par des logiciels espions à partir de 2018, afin de maintenir son activité en vie, alors que les géants de la technologie ripostaient avec des correctifs logiciels et des poursuites judiciaires.

    Les documents révèlent que NSO a mis au point et déployé un programme d'exploitation de WhatsApp en un clic pour implanter le logiciel espion Pegasus sur les téléphones des victimes, même après que Meta (Facebook) l'ait poursuivie en justice (ce que l'entreprise avait précédemment nié)

    Trois exploits sont mentionnés dans le procès intenté par Meta contre le fabricant de logiciels espions, baptisés Heaven, Eden et Erised. « Après que le vecteur Heaven a cessé de fonctionner, NSO Group a déployé Eden, qui avait une caractéristique clé : il devait passer par des relais contrôlés par WhatsApp », explique Scott-Railton, ajoutant que l'exploit était conçu pour être déployé sans être détecté. « En fin de compte, il a été détecté, ce qui a conduit à l'action en justice », selon le chercheur de Citizen Lab.

    Selon Josh Shaner, un ancien employé de Westbridge, une filiale de NSO basée aux États-Unis, un client « n'avait qu'à entrer le numéro de l'appareil cible et "appuyer sur Installer". Pegasus aurait alors installé l'agent sur l'appareil à distance sans aucun engagement ». Et d'ajouter que « Le reste est fait automatiquement par le système ». WhatsApp a déclaré dans son dossier : « En d'autres termes, le client passe simplement une commande pour les données d'un appareil cible, et NSO contrôle chaque aspect du processus de récupération et de livraison des données grâce à sa conception de Pegasus ».

    Pegasus aurait d'ailleurs été utilisé par le dirigeant de Dubaï pour cibler son ex-femme, la princesse Haya. Difficile dans des situations comme celle-ci de confirmer les propos de l'entreprise qui assure qu'elle développe et vend ses logiciels de surveillance pour donner aux forces de l'ordre les outils nécessaires à la lutte contre les criminels dangereux, tels que les terroristes.

    Nom : nso.png
Affichages : 1688
Taille : 229,0 Ko

    Une décision judiciaire déterminante

    La Cour suprême des États-Unis a récemment refusé d'entendre l'appel de NSO Group, laissant en place une décision d'un tribunal inférieur selon laquelle NSO ne bénéficie pas de l'immunité souveraine. Selon les conclusions du tribunal inférieur, NSO Group est entièrement responsable de l'exploitation du logiciel espion Pegasus, et non ses clients. Cette décision signifie que WhatsApp peut continuer sa procédure judiciaire contre NSO pour les violations présumées.

    Ce jugement est considéré comme une avancée majeure pour responsabiliser les acteurs privés impliqués dans des activités de surveillance illicites. Il établit un précédent juridique selon lequel les entreprises ne peuvent pas se cacher derrière leurs contrats avec des gouvernements pour échapper aux conséquences de leurs actions.

    Dans sa décision, la juge fédérale Phyllis Hamilton a déclaré que NSO ne contestait pas le fait qu'il « avait dû faire de l'ingénierie inverse et/ou décompiler le logiciel WhatsApp » pour installer son logiciel espion Pegasus sur les appareils, mais elle a soulevé la question de savoir s'il l'avait fait avant d'accepter les conditions d'utilisation de WhatsApp.

    Toutefois, la juge a déclaré que « le bon sens dicte que [NSO] doit d'abord avoir obtenu l'accès » à WhatsApp, soulignant que NSO n'avait offert « aucune explication plausible » sur la façon dont il aurait pu le faire sans accepter les conditions d'utilisation.

    La juge Hamilton a noté que NSO avait à plusieurs reprises omis de produire des documents pertinents, y compris le code source de Pegasus, en dépit d'une ordonnance du tribunal exigeant qu'il soit remis. Elle a ajouté que NSO avait également refusé de produire des communications internes, y compris des communications sur les vulnérabilités de WhatsApp.

    « Le manque de respect par NSO des ordonnances de divulgation soulève de sérieuses inquiétudes quant à sa transparence et à sa volonté de coopérer avec le processus judiciaire », a déclaré la juge.

    Emily Westcott, porte-parole de Meta, a déclaré que WhatsApp se félicitait de la décision rendue vendredi.

    « NSO ne peut plus éviter de répondre de ses attaques illégales contre WhatsApp, les journalistes, les militants des droits de l'homme et la société civile », a-t-elle déclaré. « Avec cette décision, les sociétés de logiciels espions doivent savoir que leurs actions illégales ne seront pas tolérées. Nous sommes fiers de nous être opposés à NSO et nous remercions les nombreuses organisations qui nous ont soutenus dans cette affaire. WhatsApp ne cessera jamais de travailler à la protection des communications privées des gens ».

    Will Cathcart, le directeur de WhatsApp, a qualifié la décision de « grande victoire pour la vie privée » dans un post sur X :

    Cette décision est une grande victoire pour la protection de la vie privée.

    Nous avons passé cinq ans à présenter notre dossier parce que nous sommes fermement convaincus que les fabricants de logiciels espions ne peuvent pas se retrancher derrière l'immunité ou éviter de répondre de leurs actes illégaux.

    Les sociétés de surveillance doivent savoir que l'espionnage illégal ne sera pas toléré.

    WhatsApp ne cessera jamais de travailler à la protection des communications privées.
    Gil Lainer, porte-parole de l'ONS, n'a pas souhaité faire de commentaires. NSO avait précédemment fait valoir que Pegasus aidait les forces de l'ordre et les services de renseignement à lutter contre la criminalité et à protéger la sécurité nationale.

    L'affaire va maintenant faire l'objet d'un procès en mars 2025, au cours duquel un jury décidera des dommages et intérêts que NSO Group devra verser à WhatsApp.

    Implications pour la cybersécurité mondiale

    Cette victoire judiciaire a des implications profondes dans le paysage technologique mondial. Tout d'abord, elle souligne l'importance croissante de la responsabilité des entreprises technologiques dans la lutte contre les cybermenaces. WhatsApp, avec ses deux milliards d’utilisateurs dans le monde, a démontré qu’il est possible de tenir tête à des acteurs sophistiqués et influents comme NSO Group.

    Ensuite, cette affaire met en lumière la menace posée par les logiciels espions commerciaux. De nombreux gouvernements et organisations de défense des droits humains ont exprimé leurs inquiétudes concernant l'utilisation abusive de Pegasus et d'autres outils similaires, qui sapent la vie privée et la liberté d'expression.

    Enfin, cette décision pourrait encourager d'autres plateformes technologiques à prendre des mesures similaires pour protéger leurs utilisateurs contre les intrusions illégales.

    Source : décision de justice

    Et vous ?

    Utilisez-vous Whatsapp ou un autre service de messagerie chiffré (lequel ?) ? Pourquoi ? Qu'en pensez-vous ?

    La décision contre NSO Group pourrait-elle inspirer d'autres entreprises technologiques à engager des actions judiciaires contre des acteurs similaires ?

    La notion d'immunité souveraine (le client est responsable des usages qu'il fait de l'accès à l'application que nous lui vendons, pas nous) pour les entreprises privées travaillant avec des gouvernements devrait-elle être redéfinie ?

    Comment équilibrer les besoins en surveillance pour la sécurité publique avec la protection des droits individuels ?
    Images attachées Images attachées
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #84
    Membre actif
    Profil pro
    DSI
    Inscrit en
    Février 2010
    Messages
    87
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DSI

    Informations forums :
    Inscription : Février 2010
    Messages : 87
    Points : 294
    Points
    294
    Par défaut
    Désormais seule Meta pourra vous espionner en utilisant Whatsapp.

Discussions similaires

  1. Réponses: 0
    Dernier message: 24/10/2016, 14h18
  2. Réponses: 12
    Dernier message: 28/07/2014, 10h46
  3. Réponses: 1
    Dernier message: 26/07/2013, 12h20
  4. IBM Enterprise Systems exécute les transactions les plus sophistiqués.
    Par aodix dans le forum Forum général Solutions d'entreprise
    Réponses: 0
    Dernier message: 24/12/2008, 20h42
  5. [Debutant] Liste Des Commandes Basiques Les Plus Utilisées Sous VB6
    Par akatsuki1905 dans le forum VB 6 et antérieur
    Réponses: 1
    Dernier message: 02/10/2008, 22h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo