Facebook a décidé d’attaquer en justice l’éditeur NSO Group pour son implication supposée dans la découverte et l’exploitation d’une vulnérabilité zero day qui a servi à mettre sur écoute plus de 1.400 victimes : avocats, journalistes, militants des droits de l’homme, dissidents politiques, diplomates et de hauts fonctionnaires de gouvernements étrangers. NSO Group est un éditeur israélien de solutions de cyber intelligence qui a été rapidement suspecté d’être directement impliqué dans cette affaire.
Selon la description qu’en avait fait Kaspersky à l’époque, la faille zero-day dans WhatsApp “permet aux pirates informatiques d’espionner les utilisateurs, de consulter leurs données chiffrées, d’activer le microphone et l’appareil photo, et d’installer un spyware pour pouvoir continuer à les surveiller par la suite (visionner les photos et vidéos de la victime, avoir accès à son répertoire, etc.). L’exploitation n’est pas le pire ; les cybercriminels n’ont qu’à passer un appel sur WhatsApp pour infecter l’appareil.”
Au moment des faits, Facebook ne s’était pas exprimé officiellement et avait simplement corrigé la vulnérabilité en urgence. “Maintenant, après des mois d’enquête, nous pouvons dire qui est derrière cette attaque”, a déclaré aujourd’hui Will Cathcart, responsable de WhatsApp chez Facebook, cité dans un article du Washington Post.
NSO conteste fermement
Il ajoute que l’enquête conduite par le réseau social a permis d’identifier des comptes WhatsApp liés à NSO qui ont été utilisés durant l’attaque. La plainte déposée aux Etats-Unis vise à tenir NSO responsable au regard du droit américain, notamment le Computer Fraud and Abuse Act (CFAA).
L’éditeur a fait parvenir la déclaration suivante à nos confrères de ZDNet.com :
“Nous contestons dans les termes les plus fermes possibles les allégations actuelles et nous les combattrons vigoureusement. Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux de renseignement et d’application de la loi habilités pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n’est pas conçue pour être utilisée contre les militants des droits de l’homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années.
La vérité est que les plateformes fortement cryptées sont souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leurs activités criminelles. En l’absence de technologies sophistiquées, les instances légales censées nous protéger font face à des obstacles insurmontables. Les technologies des NSO apportent des solutions proportionnées et légales à cette situation.
Nous considérons toute autre utilisation de nos produits en dehors de la prévention de la grande criminalité et du terrorisme comme une utilisation abusive, ce qui est interdit par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation. Cette technologie est enracinée dans la protection des droits de l’homme, y compris le droit à la vie, à la sécurité et à l’intégrité physique et c’est pourquoi nous avons cherché à nous aligner sur les Principes directeurs des Nations unies sur les entreprises et les droits de l’homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux.”
(Eureka Presse)
Comments