WhatsApp a annoncé mardi avoir déposé plainte contre NSO group, une société israélienne à la réputation sulfureuse, spécialisée dans les logiciels d’espionnage et accusée d’aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes.
L’application de messagerie cryptée détenue par Facebook avait admis en mai avoir été infectée par un logiciel espion donnant accès au contenu des smartphones. “Après des mois d’enquête, nous pouvons dire qui a mené cette attaque”, a déclaré Will Cathcart, le patron de WhatsApp, dans un éditorial publié dans un quotidien américain. Il accuse NSO d’avoir ciblé “100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde”.
“Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé”, explique-t-il. “Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces.”
En tout, 1.400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Emirats arabes unis et le Mexique, d’après la plainte déposée devant une cour fédérale. NSO, société basée à Herzliya, au nord de Tel-Aviv, dans la “Silicon Valley” israélienne, avait affirmé en mai que sa technologie était “commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme”.
Messages codés
Les pirates avaient exploité une faille de sécurité en insérant un logiciel malveillant dans des téléphones, simplement en appelant les usagers de l’application, utilisée par 1,5 milliard de personnes dans le monde. Ils avaient ainsi pu activer le micro et la caméra des appareils Apple ou Android (Google) ciblés pour écouter ou visualiser l’environnement des propriétaire , sans qu’ils s’en rendent compte.
“Ceci devrait servir d’alerte aux entreprises technologiques, aux gouvernements et à tous les internautes. Les outils qui permettent d’espionner nos vies privées sont exploités à mauvais escient. Quand cette technologie se retrouve dans les mains d’entreprises et gouvernements irresponsables, elle nous met tous en danger”, ajoute Will Cathcart.
Facebook est sous le coup de plusieurs enquêtes aux Etats-Unis, notamment sur sa gestion des données personnelles et la protection de la vie privée. Le géant des réseaux sociaux, qui possède aussi Instagram, est très critiqué depuis un scandale de fuites de données et de tentative de manipulation d’électeurs à grande échelle en 2016, pendant les campagnes politiques aux Etats-Unis (scrutin présidentiel) et au Royaume-Uni (Brexit).
Facebook veut étendre le cryptage à Messenger
Le groupe californien tente depuis de restaurer la confiance avec ses utilisateurs et les autorités, en luttant notamment contre la désinformation, les faux comptes, les opérations étrangères de propagande, et en protégeant mieux ses infrastructures numériques. Il est engagé dans un bras de fer avec le gouvernement américain, qui lui a demandé de chercher une solution technique pour garantir que les forces de l’ordre puissent avoir un accès aux données cryptées en cas de crimes graves – autrement dit, une “porte dérobée” dans le système de sécurité de Facebook.
“Les démocraties sont fondées sur une presse et une société civile fortes et indépendantes. Fragiliser la sécurité des outils qu’elles utilisent les met en danger. Or nous voulons protéger nos informations personnelles et nos conversations privées. c’est pour cela que nous allons continuer à nous opposer aux appels du gouvernement à fragiliser le chiffrement de bout-en-bout”, remarque Will Cathcart dans son éditorial. Ce cryptage permet de brouiller les messages et de s’assurer que seuls l’expéditeur et le destinateur ont les “clés pour les lire”. C’est déjà le cas de Whatsapp et Facebook veut désormais étendre ce cryptage à la populaire application Messenger.