Discussion :

[Stéphane le calme]

Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones,
une mise à jour corrective est disponible

Une vulnérabilité découverte dans l’application de messagerie WhatsApp de Facebook a été exploitée pour injecter des spyware sur les téléphones tournant sur Android et iOS. Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. La vulnérabilité, qui a été répertoriée comme étant CVE-2019-3568, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis.

Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.

Une fois installé, le logiciel espion peut activer la caméra et le micro d’un téléphone, analyser les e-mails et les messages et collecter les données de localisation de l’utilisateur. WhatsApp exhorte ses 1,5 milliard d'utilisateurs mondiaux à mettre immédiatement à jour l'application pour fermer le trou de la sécurité.

« WhatsApp encourage les utilisateurs à mettre à niveau leur dernière version de notre application et à maintenir leur système d'exploitation mobile à jour afin de se protéger contre les éventuels exploits ciblés visant à compromettre les informations stockées sur les appareils mobiles », a déclaré WhatsApp dans un communiqué.

La vulnérabilité existe dans les versions suivantes de WhatsApp:

• WhatsApp pour Android avant la v2.19.134
• WhatsApp Business pour Android avant la v2.19.44
• WhatsApp pour iOS avant la v2.19.51
• WhatsApp Business pour iOS avant la v2.19.51
• WhatsApp pour Windows Phone avant la v2.18.348
• WhatsApp pour Tizen avant la v2.18.15

La vulnérabilité découverte début mai a été prise pour cible dimanche dernier quand un avocat britannique spécialiste des droits de l’homme a été attaqué par le programme phare de NSO, le programme Pegasus, selon des chercheurs de Citizens Lab. L'attaque a été bloquée par WhatsApp. WhatsApp étudie la situation mais est jusqu'à présent incapable d'estimer le nombre de téléphones ciblés avec succès par l'exploit, a déclaré une source au Tal.

« Cette attaque a toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui auraient repris les fonctions des systèmes d'exploitation pour téléphones mobiles », a déclaré WhatsApp dans un communiqué transmis au Financial Times. « Nous en avons informé plusieurs organisations de défense des droits de l'homme, partagé les informations possibles et travaillé avec elles afin de tenir la société civile au courant ».

NSO affirme vendre Pegasus aux gouvernements et aux organismes chargés de l'application de la loi pour lutter contre le terrorisme et la criminalité. Cela n’empêche toutefois pas les pays, les organisations et les individus d’utiliser les logiciels espions de la société sans se laisser décourager par les préoccupations relatives aux droits de l’homme. En 2016, les logiciels espions de la NSO ont été impliqués dans l'attaque du militant des droits de l'homme émirati, Ahmed Mansoor. En 2018, les logiciels espions de la NSO étaient destinés à Carmen Aristegui, journaliste de télévision renommée, et à 11 autres personnes, alors qu’ils enquêtaient sur un scandale impliquant le président mexicain.

Les chercheurs affirment que les puissants logiciels espions de la NSO ont été utilisés par 45 pays au maximum dans la persécution des dissidents, des journalistes et d’autres civils innocents.

WhatsApp a déclaré que le correctif de vendredi avait été apporté aux serveurs de la société et visait à empêcher les attaques de fonctionner. La société a publié un correctif pour les utilisateurs finaux lundi. WhatsApp a déclaré avoir également révélé l'incident aux organismes américains chargés de l'application de la loi, afin de les aider à mener une enquête. Mardi, le groupe NSO a été confronté à une plainte devant un tribunal israélien concernant sa capacité à exporter ses logiciels. La plainte vient d'Amnesty International et d'autres groupes de défense des droits de l’homme.

WhatsApp en a informé la Commission irlandaise sur la protection des données

WhatsApp a informé son principal organisme de contrôle au sein de l’Union européenne, la Commission irlandaise de protection des données (DPC), d’une « grave vulnérabilité en matière de sécurité » sur sa plateforme.

« La DPC comprend que cette vulnérabilité a peut-être permis à un acteur malveillant d'installer un logiciel non autorisé et d'accéder aux données personnelles sur les appareils sur lesquels WhatsApp est installé », a déclaré le responsable de la réglementation dans un communiqué.

« WhatsApp enquête toujours sur le fait de savoir si des données d'utilisateur de WhatsApp UE ont été affectées à la suite de cet incident », a déclaré la DPC, ajoutant que WhatsApp l'avait informée de l'incident lundi soir.

Les experts en cybersécurité ont déclaré que la grande majorité des utilisateurs n'auraient probablement pas été affectés.

Scott Storey, maître de conférences en cybersécurité à l'Université Sheffield Hallam, estime que la plupart des utilisateurs de WhatsApp n'ont pas été affectés, car il semble s'agir de gouvernements ciblant des personnes spécifiques, principalement des défenseurs des droits de l'homme. « Pour l’utilisateur final moyen, il n’y a pas de quoi s’inquiéter », a-t-il déclaré, ajoutant que WhatsApp avait découvert la vulnérabilité et l’a rapidement corrigée. « Ce n'est pas quelqu'un qui essaie de voler des messages privés ou des détails personnels ».

Storey a déclaré que la divulgation des vulnérabilités est une bonne chose et qu'elle conduirait probablement à ce que d'autres services examinent leur sécurité.

Sources : Facebook, Financial Times, Reuters (1, 2)

Et vous ?

Êtes-vous un utilisateur de WhatsApp ? Allez-vous effectuer la mise à jour ?

[marsupial]

Je ne suis pas utilisateur de Whatsapp mais je fais quand même la mise à jour car il est préinstallé et juste désactivable. Quelle galère ces smartphones !

[Mingolito]

C'est pas la première fois que WhatsApp est en cause c'est une vrai passoire en terme de sécurité, et une usine à vol de données personnelles, une vrai plaie, à désinstaller en urgence pour ceux qui le peuvent.

[Ryu2000]

Là le problème c'est peut-être plus l’entreprise israélienne NSO Group qui a développé le logiciel espion Pegasus que WhatsApp.

Les actions de l’entreprise ont également été dénoncées par le lanceur d’alerte Edward Snowden, qui avait révélé l’existence du programme de surveillance secret de la NSA, lors d’une téléconférence fin 2018. Il y qualifiait NSO Group de « pire des pires acteurs dans la vente de ces outils de vol [de données] ».

L’entreprise est également visée par une autre plainte, déposée fin 2018 en Israël par un proche du journaliste Jamal Khashoggi, assassiné peu avant dans l’ambassade des Emirats arabes unis à Istanbul. Selon la plainte, le téléphone de M. Khashoggi avait été mis sous surveillance courant 2018, par le biais du logiciel Pegasus de NSO Group. A l’époque, l’entreprise avait affirmé que ses logiciels « n’étaient vendus que pour être utilisés légalement par les gouvernements et les services de maintien de l’ordre dans le cadre de la lutte contre le crime et le terrorisme ».
Source : Une faille de sécurité de WhatsApp utilisée pour installer un logiciel espion israélien

Il existe une solution pour prendre moins de risque : utiliser un Nokia 3310.
On trouve encore des téléphones sans Android ou iOS.

[Andarus]

utiliser un Nokia 3310.

Le protocole sms est très loin d'être sécurisé

[Stan Adkens]

WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier,
Ciblant des avocats, des journalistes, des dissidents et autres

Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité dans l’application de messagerie qui appartient à Facebook avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Dans un article publié mardi, Reuters a rapporté que la société a intenté une poursuite en justice contre le célèbre fournisseur de logiciels espions NSO Group, affirmant que la société basée en Israël était activement impliquée dans le piratage des utilisateurs du service de chat chiffré de bout en bout. Mais NSO Group a vigoureusement nié ces allégations.

La vulnérabilité, qui a été répertoriée comme étant CVE-2019-3568, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. A l’époque, Citizen Lab, un laboratoire de recherche sur la cybersécurité basé à l'Université de Toronto qui a travaillé avec WhatsApp pour enquêter sur le piratage des téléphones, avait dit qu’en utilisant la faille, les pirates pourraient charger un logiciel espion sur un téléphone par le biais d'un appel vidéo, même si la personne n'a jamais répondu à l'appel.

WhatsApp accuse la société d'avoir aidé des espions du gouvernement à s'introduire par effraction dans les téléphones d'environ 1 400 utilisateurs sur quatre continents au cours d'une série de piratages visant des diplomates, dissidents politiques, journalistes et hauts représentants du gouvernement. Dans un communiqué, WhatsApp a déclaré que 100 membres de la société civile avaient également été pris pour cible. Dans sa poursuite déposée devant la cour fédérale de San Francisco, le service de messagerie accuse NSO d’avoir facilité les piratages gouvernementaux dans 20 pays.

Citizen Lab a déclaré à Reuters que les cibles comprenaient des personnalités connues de la télévision, des éminentes femmes qui avaient fait l'objet de campagnes de haine en ligne et des personnes qui avaient fait l'objet de « tentatives d'assassinat et de menaces de violence ». Toutefois, ni Citizen Lab ni WhatsApp n'ont identifié les cibles par leur nom, d’après Reuters.

WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group, dont le logiciel a été utilisé par des gouvernements répressifs à travers le monde.

Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l'ombre, a fait remarquer Reuters.

La procédure de piratage des téléphones via la faille de WhatsApp

La plainte de Whatsapp stipule que NSO Group a créé des comptes WhatsApp à partir de janvier 2018 qui ont lancé des appels via les serveurs WhatsApp et injecté du code malveillant dans la mémoire des appareils ciblés. Les téléphones ciblés utiliseraient alors les serveurs WhatsApp pour se connecter à des serveurs malveillants prétendument entretenus par NSO. Voici, ci-dessous, un extrait de ce que déclare la poursuite à ce propos :

« Afin de compromettre les dispositifs cibles, les défendeurs ont routé et fait router le code malveillant par les serveurs des demandeurs, y compris les serveurs de signalisation et les serveurs relais, dissimulés dans une partie du protocole réseau normal. Les serveurs de signalisation de WhatsApp ont facilité l'initiation d'appels entre différents appareils utilisant le service WhatsApp. Les serveurs relais WhatsApp ont facilité certaines transmissions de données via le service WhatsApp. Les défendeurs n'étaient pas autorisés à utiliser les serveurs des demandeurs de cette manière ».

Selon le procès, les attaquants ont utilisé et fait utiliser, sans aucune autorisation, entre avril et mai 2019 environ, des serveurs de WhatsApp afin de compromettre les dispositifs cibles en transmettant des appels. Une fois que les appels des attaquants ont été transmis au téléphone cible, ils ont injecté le code malveillant dans la mémoire du dispositif cible - même lorsque l'utilisateur cible n'a pas répondu à l'appel.

Mais dans un communiqué, les représentants de NSO ont nié les accusations de Whatsapp et ont défendu les activités du groupe :

« Dans les termes les plus fermes possible, nous contestons les allégations d'aujourd'hui et nous les combattrons vigoureusement. Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux autorisés de renseignement et d'application de la loi pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n'est pas conçue pour être utilisée contre les militants des droits de l'homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années ».

« Nous considérons toute autre utilisation de nos produits que la prévention de la criminalité grave et du terrorisme comme une utilisation abusive, qui est interdite par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation ».

Selon Reuters, pour essayer de laver son image, NSO a également fait appel à une série de conseillers de haut niveau, dont Tom Ridge, ancien gouverneur de Pennsylvanie, et Juliette Kayyem, maître de conférences en sécurité internationale à l'Université Harvard. Et le mois dernier, NSO a annoncé qu'il commencerait à se conformer aux lignes directrices des Nations Unies sur les violations des droits de la personne.

Un procès inédit qui crée un précédent dans l'industrie des logiciels espions commerciaux

Des sociétés comme NSO Group se contentent de dire que leurs technologies apportent des solutions proportionnées et légales aux questions de criminalité et du terrorisme, sans qu’on ne sache vraiment l’étendue des services qu’elles fournissent aux gouvernements. Un tel procès pourrait créer un précédent et empêcher dorénavant ces sociétés de vendre librement des logiciels espions.

Dans un communiqué, John Scott-Railton, un chercheur senior de Citizen Lab, a déclaré : « L'industrie des logiciels espions commerciaux est une industrie qui a essayé de se tailler une place sans avoir à rendre de comptes, en s'adressant aux gouvernements à qui elle vend des produits tout en niant toute responsabilité pour les abus commis avec ses outils ». « Le procès de WhatsApp, qui est important et crée un précédent, brise cette fausse distinction et indique clairement qu'ils sont prêts à tenir NSO responsable du Far West qui existe dans l'industrie des logiciels espions en général et qui se reflète dans l'objectif fixé », a-t-il ajouté.

Par ailleurs dans un article d’opinion publié dans Washington Post, Will Cathcart, le directeur de WhatsApp, a écrit :

« Cela devrait servir de signal d'alarme pour les entreprises technologiques, les gouvernements et tous les utilisateurs d'Internet. Les outils qui permettent de surveiller nos vies privées sont utilisés à mauvais escient, et la prolifération de cette technologie entre les mains d'entreprises et de gouvernements irresponsables nous met tous en danger ».

« NSO a précédemment nié toute implication dans l'attaque, déclarant qu' « en aucun cas NSO ne serait impliqué dans l'exploitation... de sa technologie ». Mais notre enquête a révélé le contraire. Aujourd'hui, nous cherchons à tenir NSO responsable de ses actes en vertu des lois fédérales et des lois des États américains, y compris la Computer Fraud and Abuse Act des États-Unis ». Cathcart a également dit : « Bien que leur attaque ait été très complexe, leurs tentatives pour couvrir leurs traces n'ont pas été entièrement couronnées de succès ».

Selon Reuters, Scott Watnik, l'avocat spécialisé dans la cybersécurité qui préside le cabinet d'avocats Wilk Auslander à New York, a qualifié la décision de WhatsApp d' « inédite », en expliquant que les principaux fournisseurs de services comme WhatsApp avaient tendance à éviter les litiges par crainte de révéler trop de choses sur leur sécurité numérique. « Cela pourrait certainement créer un précédent », a-t-il déclaré.

Ce n’est pas la première fois que le fabricant de logiciels espions se trouve impliqué dans des poursuites judiciaires. Selon Reuters, le group a fait l’objet d'un examen particulièrement rigoureux à la suite de l'allégation selon laquelle ses logiciels espions auraient joué un rôle dans la mort du journaliste du Washington Post Jamal Khashoggi, assassiné au consulat saoudien à Istanbul il y a un peu plus d'un an.

NSO a été poursuivi en justice en justice en Israël et à Chypre par sept activistes et journalistes, dont Omar Abdulaziz l'ami de Khashoggi, pour des allégations selon lesquelles leurs téléphones auraient été compromis en utilisant la technologie du groupe. Selon Reuters, Amnesty a également intenté une action en justice, exigeant que le ministère israélien de la Défense révoque la licence d'exportation de NSO pour « l'empêcher de profiter de la répression soutenue par les États ».

La poursuite intentée par WhatsApp vise à empêcher NSO d'accéder ou de tenter d'accéder aux services de WhatsApp et de Facebook et vise également à obtenir des dommages-intérêts non précisés. D’autres sociétés, telle qu’Amazon et autres hébergeurs de serveurs mentionnés dans l’affaire, pourraient emboiter le pas à WhatsApp.

Sources : La poursuite, Reuters

Et vous ?

Que pensez-vous de la poursuite intentée par WhatsApp  ?
Que pensez-vous du fait que NSO continue de vendre librement des logiciels espions aux gouvernements après des précédentes poursuites ?
Pensez-vous que ce procès changera quelque chose dans l'utilisation faite des spywares pour espionner ?

Lire aussi

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir
Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles
Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones, une mise à jour corrective est disponible
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre

[Christian Olivier]

De nouveaux éléments d'enquête suggèrent que NSO a piraté WhatsApp pour espionner des hauts fonctionnaires
Et des militaires proches du gouvernement américain partout dans le monde

Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité (nom de code CVE-2019-3568) dans leur application de messagerie avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Il s’agit d’une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l’exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. Depuis la découverte de cette brèche, une enquête interne est en cours chez WhatsApp.

WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group.

Dans un article publié plus tôt cette semaine, le média Reuters a rapporté que la filiale de Facebook a intenté une poursuite en justice contre le fournisseur de logiciels espions NSO Group, affirmant que cette société basée en Israël était impliquée dans le piratage de son service de messagerie chiffré de bout en bout. Mais NSO Group a vigoureusement rejeté ces allégations, précisant qu’il vend ses logiciels espions exclusivement à des clients gouvernementaux.


Plus récemment, Reuters est revenu à la charge avec de nouveaux éléments indiquant que de hauts responsables gouvernementaux de plusieurs pays alliés aux États-Unis ont également été ciblés lors de ce piratage. Selon des sources proches du dossier, une part « importante » des victimes connues sont des responsables gouvernementaux et des militaires de haut niveau répartis dans au moins 20 pays sur les cinq continents. Bon nombre de ces pays sont alliés aux États-Unis, ont-ils précisé.

Certaines victimes se trouvent aux États-Unis, aux Émirats arabes unis, à Bahreïn, au Mexique, au Pakistan et en Inde, ont déclaré des personnes familiarisées avec l’enquête. Reuters n’a pas pu vérifier si les victimes de ces pays incluaient des représentants du gouvernement. Ces nouveaux éléments suggèrent que le piratage dont a été victime WhatsApp pourrait avoir affecté plus de monde qu’annoncé et avoir des conséquences politiques et diplomatiques plus grandes que prévu.

Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l’ombre, a fait remarquer Reuters.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir
Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles
Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones, une mise à jour corrective est disponible
Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre

[abriotde]

Et les états (en têtes les USA de Trump) défendent la suppression du chiffrement des communications pour améliorer la sécurité. Ils ont bien réfléchis aux conséquences, cela se voit

[Nancy Rey]

La Cour suprême des États-Unis autorise WhatsApp à poursuivre l'action en justice intentée contre le logiciel espion Pegasus
en rejetant la demande d'immunité du fabricant de logiciels

Le géant des médias sociaux Meta Platforms peut poursuivre son procès contre NSO Group dans le cadre du scandale du logiciel espion Pegasus, a décidé lundi la Cour suprême américaine. L'entreprise israélienne de logiciels est accusée d'avoir installé Pegasus sur des serveurs utilisés par la plateforme de messagerie WhatsApp, propriété de Meta, en 2019. NSO Group aurait fait cela en exploitant un bug et sans la permission de la plateforme de médias sociaux. Cette manœuvre a permis l'espionnage de quelque 1 400 utilisateurs de WhatsApp, dont des journalistes, des activistes et des dissidents par différents gouvernements.

Pegasus est le désormais célèbre logiciel malveillant qui, selon NSO, n'est vendu qu'à des organismes gouvernementaux légitimes (et non à des entreprises privées ou à des particuliers) et ne peut être utilisé que « dans le but de prévenir et d'enquêter sur le terrorisme et d'autres crimes graves », malgré les nombreux rapports des médias faisant état de l'utilisation du code malveillant pour espionner des journalistes, des militants et des politiciens par leurs adversaires. Une fois installé sur l'appareil d'une victime, Pegasus peut, entre autres, espionner secrètement les appels, les messages et autres activités de cette personne, et accéder à l'appareil photo de son téléphone sans autorisation.

Facebook et sa filiale WhatsApp ont poursuivi le célèbre éditeur de logiciels basé en Israël en 2019, accusant NSO d'avoir exploité un bug de type zero-day dans WhatsApp pour déposer à distance Pegasus sur environ 1 400 smartphones appartenant à des avocats, des journalistes, des militants des droits de l'homme, des dissidents politiques, des diplomates et d'autres hauts responsables de gouvernements étrangers dans plusieurs pays. L'administration du président Joe Biden avait exhorté les juges à rejeter l'appel de NSO, notant que le département d'État américain n'avait jamais reconnu auparavant qu'une entité privée agissant en tant qu'agent d'un État étranger avait droit à l'immunité.

Meta, la société mère de WhatsApp et de Facebook, a salué la décision du tribunal de rejeter l'appel « sans fondement » de NSO. « Les logiciels espions de NSO ont permis des cyberattaques visant des militants des droits de l'homme, des journalistes et des responsables gouvernementaux. Nous croyons fermement que leurs opérations violent la loi américaine et qu'ils doivent être tenus de rendre des comptes pour leurs opérations illégales », a déclaré Meta».

NSO, pour sa part, maintient que l'utilisation de Pegasus était - et est - tout à fait légale

En 2019, WhatsApp a poursuivi NSO en demandant une injonction et des dommages et intérêts, l'accusant d'avoir accédé aux serveurs de WhatsApp sans autorisation six mois plus tôt pour installer le logiciel Pegasus sur les appareils mobiles des victimes. NSO a fait valoir que Pegasus aide les forces de l'ordre et les services de renseignement à lutter contre la criminalité et à protéger la sécurité nationale et que sa technologie est destinée à aider à attraper les terroristes, les pédophiles et les criminels endurcis.

Dans des documents judiciaires, NSO a déclaré que la notification de WhatsApp aux utilisateurs avait fait échouer l'enquête d'un gouvernement étranger sur un militant de l'État islamique qui utilisait l'application pour planifier une attaque. Dans une affaire notoire, le logiciel espion de NSO a été utilisé (prétendument par le gouvernement saoudien) pour cibler le cercle intime du journaliste du Washington Post Jamal Khashoggi peu avant son assassinat au consulat saoudien d'Istanbul.

NSO a fait appel du refus d'un juge de première instance, en 2020, de lui accorder une « immunité fondée sur la conduite », une doctrine de common law protégeant les fonctionnaires étrangers agissant à titre officiel.

Confirmant cette décision en 2021, la 9e cour d'appel de circuit des États-Unis, basée à San Francisco, a qualifié cette affaire de « facile », car le simple fait que NSO ait accordé une licence à Pegasus et offert un soutien technique ne l'a pas protégée de la responsabilité en vertu d'une loi fédérale appelée Foreign Sovereign Immunities Act, qui a préséance sur la common law.

Les avocats de WhatsApp ont déclaré que les entités privées comme NSO sont « catégoriquement inéligibles » à l'immunité souveraine étrangère. Dans un document déposé en novembre, l'administration Biden a déclaré que le 9e circuit était parvenu au bon résultat, même si le gouvernement n'était pas prêt à approuver la conclusion de la cour de circuit selon laquelle la Foreign Sovereign Immunities Act exclut entièrement toute forme d'immunité en vertu du droit commun. Selon les documents judiciaires, les comptes de 1 400 utilisateurs de WhatsApp ont été consultés à l'aide du logiciel de suivi Pegasus, utilisant secrètement leurs smartphones comme des dispositifs de surveillance.

Une enquête publiée en 2021 par 17 organisations de médias, dirigée par le groupe de journalisme à but non lucratif Forbidden Stories, basé à Paris, a révélé que le logiciel espion avait été utilisé dans des tentatives de piratage et des piratages réussis de smartphones appartenant à des journalistes, des responsables gouvernementaux et des militants des droits de l'homme à l'échelle mondiale. En novembre 2021, le gouvernement américain a inscrit NSO et la société israélienne Candiru sur une liste noire, les accusant de fournir des logiciels espions à des gouvernements qui les utilisaient pour « cibler de manière malveillante » des journalistes, des militants et d'autres personnes.

La décision de la Haute Cour ouvre la voie à de futures actions en justice intentées par des journalistes et d'autres personnes illégalement ciblées par des logiciels espions, a déclaré Carrie DeCell, avocat principal au Knight First Amendment Institute de l'Université de Columbia. « La décision d'aujourd'hui ouvre la voie aux procès intentés par les entreprises technologiques, ainsi qu'aux procès intentés par les journalistes et les défenseurs des droits de l'homme qui ont été victimes d'attaques de logiciels espions. L'utilisation de logiciels espions pour surveiller et intimider les journalistes constitue l'une des menaces les plus urgentes pour la liberté de la presse et la démocratie aujourd'hui ».

NSO est également poursuivi par le fabricant d'iPhone Apple qui l'accuse d'avoir violé ses conditions d'utilisation et son accord de services.

Source : Documents de Justice

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

L'administration Biden met NSO Group sur liste noire à cause du logiciel espion Pegasus, qui a été utilisé pour surveiller des milliers de personnes à travers le monde

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone. E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays