Après la faille de sécurité dont elle a été victime en mai dernier, Whatsapp a mené l’enquête en interne. En collaboration avec le laboratoire de recherche en cybersécurité canadien Citizen Lab, Whatsapp a découvert que les attaquants ont utilisé des serveurs et des hébergeurs internet liés avec NSO. « Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces », précise Will Cathcart, le patron de WhatsApp à nos confrères du Whashington Post.
C’est ainsi que Whatsapp a décidé de poursuivre cet éditeur israélien spécialisé dans les logiciels d’espionnage. Le service de messagerie chiffrée du groupe Facebook accuse NSO devant la cour fédérale de San Francisco d’avoir facilité les piratages gouvernementaux dans 20 pays. Le Mexique, les Émirats arabes unis et Bahreïn sont les seuls pays identifiés à ce jour. Facebook avait confirmé en mai dernier la présence d’une faille dans la pile VoIP de sa messagerie instantanée chiffrée. Cette vulnérabilité a permis d’exécuter du code à distance sur des smartphones sous Android ou iOS pour y introduire un logiciel espion, Pegasus, développé par NSO Group. Les attaques passent par la fonction d’appel WhatsApp sans que les utilisateurs visés aient besoin de répondre. Un simple appel non abouti suffit donc pour infecter le terminal mobile.
C’est pas ma faute
Au moment de l’attaque, comme aujourd’hui après cette accusation formelle, NSO nie en bloc. « Dans les termes les plus fermes possibles, nous contestons les allégations d'aujourd'hui et nous les combattrons vigoureusement. Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux autorisés de renseignement et d'application de la loi pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n'est pas conçue pour être utilisée contre les militants des droits de l'homme et les journalistes » peut-on lire dans un communiqué de la société. Elle tente d’y expliquer que les plateformes de messagerie chiffrée sont « souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leur activité criminelle ». Il n’empêche que c’est bien NSO qui signe des contrats avec ses clients mais l’entreprise soutient que « toute autre utilisation de nos produits que la prévention de crimes graves et le terrorisme est un usage abusif, qui est interdit dans nos contrats. Nous agissons si nous détectons toute mauvaise utilisation ».
En dehors des Etats touchés, la faille de mai dernier avait impacté également des personnalités connues de la télévision, des femmes célèbres ayant fait l'objet de campagnes de haine en ligne et des personnes qui ont été victimes de « tentatives d'assassinat et de menaces de violence », selon les recherches menées par Whatsapp et Citizen Lab.
Un logiciel impliqué dans plusieurs scandales d’espionnage
D’après Scott Watnik, président du cabinet d’avocats spécialisé dans la cybersécurité Wilk Auslander, interrogé par nos confrères de Reuters, cette plainte pourrait créer un précédent judiciaire. Le fait qu’une société technologique en poursuive publiquement une autre est assez inédit. Ces entreprises ont tendance a évité les litiges pour ne pas trop dévoiler leurs processus de cybersécurité. La poursuite vise à empêcher NSO d'accéder ou de tenter d'accéder aux services de WhatsApp et de Facebook et vise à obtenir des dommages-intérêts non précisés.
Le logiciel de piratage téléphonique de l’israélien a déjà été impliqué dans une série de violations des droits humains en Amérique latine et au Moyen-Orient. Mais aussi dans un scandale au Panama et une tentative d'espionnage d'un employé d’Amnesty International basé à Londres.