De nouveaux rapports, publiés mercredi 29 mars par Google et Amnesty International, révèlent qu’un logiciel espion relié à une société commerciale a été utilisé dans une campagne d’espionnage aux Emirats arabes unis. A la fin de l’année 2022, des internautes ont ainsi été visés par des SMS contenant des liens qui les amenaient vers des sites vérolés. Ces derniers étaient conçus pour exploiter des failles de sécurité – aujourd’hui corrigées – ciblant notamment le navigateur Google Chrome, et ainsi infecter les téléphones des cibles avec un logiciel espion.
Les équipes spécialisées de Google ont, au terme de leur enquête, associé cette campagne d’espionnage ciblant des personnes non identifiées aux Emirats arabes unis à un logiciel de surveillance commercialisé par Variston, une société espagnole jusqu’ici très discrète, et qui avait fait l’objet d’un premier rapport de Google en 2022.
Une vaste infrastructure
Si Amnesty International ne nomme pas publiquement l’entreprise, l’ONG est parvenue à cartographier l’infrastructure technique ayant servi à cette campagne d’espionnage, remontant plus mille noms de domaine utilisés et retrouvant des traces d’activité en Italie, en Biélorussie et en Indonésie.
Les équipes de sécurité des grandes entreprises du numérique mais aussi certaines ONG comme Amnesty International publient régulièrement des rapports alertant sur le risque représenté par les entreprises qui vendent des logiciels espions parfois très sophistiqués dans le monde entier, généralement à des polices et services de sécurité étatiques. « Les entreprises sans scrupules qui vendent des logiciels espions sont un risque pour la vie privée et la sécurité de tous », a affirmé le responsable du Security Lab d’Amnesty International, Donncha O Cearbhaill, dans un communiqué mercredi.