Le groupe NSO est entirement responsable de l’exploitation du logiciel espion Pegasus, et non ses clients. De nouveaux documents judiciaires dans le cadre de la bataille judiciaire qui oppose WhatsApp au fabricant isralien de logiciels espions rvlent des dtails sur les oprations de piratage.
NSO Group a toujours t critiqu en raison des technologies de surveillance qu’il propose ses clients. Pegasus est un logiciel qui exploite des failles de scurit inconnues des smartphones modernes (appeles zero-day) pour infecter ces derniers distance, sans aucune action de la part de la victime. Pegasus peut ensuite accder aux donnes personnelles de lutilisateur, y compris celles qui sont chiffres par des applications comme Signal ou WhatsApp.
L’administration de Joe Biden a accus l’entreprise isralienne de logiciels espions du NSO Group de fournir des technologies pour « cibler malicieusement » des militants, des journalistes et d’autres personnalits influentes du monde. Pour cette raison, les tats-Unis ont dcid de mettre le groupe sur liste noire.
Selon les documents de plusieurs employs du NSO Group dposes par WhatsApp dans le cadre du procs qui l’oppose l’entreprise, c’est le NSO Group lui-mme qui est responsable de l’exploitation de son logiciel espion Pegasus pour le compte de ses clients, et non les clients eux-mmes, comme on le pensait jusqu’ prsent. Selon Josh Shaner, un ancien employ de Westbridge, une filiale de NSO base aux tats-Unis, un client « n’avait qu’ entrer le numro de l’appareil cible et « appuyer sur Installer », et Pegasus installera l’agent sur l’appareil distance sans aucun engagement« . « Le reste est fait automatiquement par le systme« , ajoute-il.
WhatsApp a dclar dans son dossier : « En d’autres termes, le client passe simplement une commande pour les donnes d’un appareil cible, et NSO contrle chaque aspect du processus de rcupration et de livraison des donnes grce sa conception de Pegasus.«
Yaron Shohat, PDG de NSO et directeur des oprations au moment o Pegasus a t utilis pour infecter les appareils de 1 400 utilisateurs de WhatsApp en 2019, a galement t interrog. Selon les documents dposs par WhatsApp, il a admis que « le processus rel d’installation de Pegasus par l’intermdiaire de WhatsApp tait « une question dont l’NSO et le systme devaient s’occuper, et non une question que les clients devaient grer »« .
Ce nouveau rebondissement est la dernire rvlation en date dans la bataille judiciaire en cours entre WhatsApp et le groupe NSO. En juillet, une fuite de documents du ministre isralien de la justice a rvl des informations inquitantes sur les liens entre le gouvernement isralien et le fabricant de logiciels espions NSO Group. Les donnes divulgues rvlent que le ministre isralien de la justice a saisi les documents avant qu’ils ne puissent tre communiqus la justice amricaine dans le cadre de la procdure de communication de pices. Le ministre de la justice a galement promulgu une ordonnance de non-publication pour garder la saisie secrte.
Selon le site web Forbidden Stories, les documents divulgus montrent « qu’en 2020, l’quipe juridique de NSO pensait que des documents sensibles, tels que la liste complte de ses clients, y compris les « clients amricains », des contrats, ou mme des informations lies au « piratage de Jeff Bezos ou l’assassinat de Khashoggi », pourraient faire partie des fichiers susceptibles d’tre dcouverts.«
Donncha Cearbhaill, du laboratoire de scurit d’Amnesty International, a dclar l’poque que ces documents « remettaient en question l’engagement d’Isral rglementer de manire impartiale le groupe NSO et jetaient un doute sur sa capacit rendre justice, dire la vrit et accorder rparation aux personnes touches par le logiciel espion Pegasus« .
Ces nouvelles rvlations confirment les craintes de certains gouvernements qui ont interdit lutilisation du logiciel espion Pegasus, dvelopp par la socit isralienne NSO Group. Selon des rapports, le gouvernement isralien exigeait que l’entreprise obtienne des licences avant d’exporter son logiciel espion un service de police ou de renseignement particulier. Cela permettait au gouvernement isralien d’exercer une influence diplomatique sur les pays dsireux d’acheter Pegasus. Mais les preuves de l’utilisation abusive de Pegasus se sont accumules.
Source : Documents judiciaires dans le procs entre WhatsApp et NSO Group
Et vous ?
Pensez-vous que ces documents sont crdibles ou pertinents ?
Quel est votre avis sur le sujet ?
Voir aussi :