WhatsApp poursuit la société israélienne NSO pour cyberespionnage

WhatsApp a poursuivi mardi en justice le groupe technologique israélien NSO Group, l'accusant d'utiliser le service de messagerie de Facebook pour mener un cyberespionnage sur les journalistes, les défenseurs des droits humains et d'autres.

La poursuite intentée devant un tribunal fédéral de Californie affirmait que le groupe NSO avait tenté d'infecter environ 1 400 "périphériques cibles" avec un logiciel malveillant afin de voler des informations précieuses à ceux qui utilisaient l'application de messagerie.

Will Cathcart, directeur de WhatsApp, a déclaré que le procès avait été intenté après qu'une enquête eut révélé le rôle joué par l'entreprise israélienne dans la cyberattaque, malgré ses dénégations.

"Le groupe NSO prétend servir les gouvernements de manière responsable, mais nous avons trouvé plus de 100 défenseurs des droits humains et journalistes pris pour cibles lors d'un attentat en mai dernier. Ces abus doivent être arrêtés", a déclaré Cathcart sur Twitter.

La poursuite a déclaré que le logiciel développé par NSO, connu sous le nom de Pegasus, avait été conçu pour être installé à distance afin de détourner des appareils utilisant les systèmes d'exploitation Android, iOS et BlackBerry.

Selon la plainte, les attaquants "ont procédé à une ingénierie inverse de l'application WhatsApp et ont mis au point un programme leur permettant d'émuler le trafic réseau légitime de WhatsApp afin de transmettre du code malveillant" afin de prendre le contrôle des appareils.

"Bien que leur attaque soit hautement sophistiquée, leurs tentatives pour couvrir leurs traces n'ont pas été entièrement couronnées de succès", a déclaré Cathcart dans un article d'opinion publié dans le Washington Post, soulignant que l'enquête avait mis au jour des services d'hébergement Internet et des comptes associés à NSO.

La poursuite demande au tribunal d'ordonner à NSO Group de mettre fin à de telles attaques et de réclamer des dommages non spécifiés.

En mai, WhatsApp avait appelé les utilisateurs à mettre à niveau l'application pour créer une faille de sécurité qui permettait l'injection de logiciels malveillants sophistiqués pouvant être utilisés pour espionner l'application de messagerie utilisée par 1,5 milliard de personnes dans le monde.

Le code malveillant a été transmis par les serveurs WhatsApp du 29 avril au 10 mai, ciblant des avocats, des journalistes, des militants des droits de l'homme, des dissidents politiques, des diplomates et d'autres responsables gouvernementaux étrangers, selon la plainte.

"Un utilisateur recevrait ce qui semblait être un appel vidéo, mais ce n'était pas un appel normal", a déclaré Cathcart à propos de la cyberattaque.

"Après que le téléphone a sonné, l'attaquant a secrètement transmis un code malveillant dans le but d'infecter le téléphone de la victime avec des logiciels espions. La personne n'a même pas eu à répondre à l'appel."

Combattre 'le crime et la terreur'

Le groupe NSO s'est fait connaître en 2016 lorsque des chercheurs l'ont accusé d'aider l'espionnage d'un activiste dans les Émirats arabes unis.

Son produit le plus connu est Pegasus, un outil hautement invasif qui, dit-on, peut allumer la caméra et le microphone d'un téléphone cible et accéder à ses données.

La société a insisté sur le fait qu’elle concédait son logiciel uniquement à des gouvernements dans le but de "lutter contre le crime et la terreur" et qu’elle enquêtait sur des allégations crédibles d’abus, mais les activistes affirment que la technologie a été utilisée pour commettre des violations des droits de l’homme.

Danna Ingleton d'Amnesty International a déclaré que les résultats de l'enquête sur WhatsApp "soulignent que le groupe NSO continue de tirer parti de l'utilisation de ses logiciels espions pour intimider, traquer et punir de nombreux défenseurs des droits humains dans le monde, y compris le Royaume de Bahreïn, Emirats Arabes Unis et Mexique. "

Ingleton a déclaré qu'Amesty et d'autres groupes cherchent devant les tribunaux israéliens à bloquer l'OSN pour l'exportation de la technologie.

"WhatsApp mérite des félicitations pour sa position ferme contre ces attaques malveillantes, y compris ses efforts pour obliger NSO à rendre des comptes devant les tribunaux", a-t-elle déclaré.

© 2019 AFP