Depuis sa création en 2009, WhatsApp revendique la vie privée de ses utilisateurs et l’utilisation d’un protocole de chiffrement de bout en bout. Celui-ci permet aux expéditeurs et aux destinataires d’un message d’être les seuls à pouvoir le lire. Mais comme beaucoup de services de ce type, l’application peut avoir des failles. Et c’est justement l’une d’entre elles qui a été exploitée par la société NSO Group.
Par WhatsApp, NSO Group a visé des journalistes et des militants
Pour comprendre comment la société a agit, il faut revenir au mois de mai dernier, date à laquelle WhatsApp a publiquement révélé la découverte d’une vulnérabilité. L’application avait alors expliqué que le code en question du malware avait été écrit par NSO Group. Spécialisée dans les technologies de surveillance, l’entreprise déclare alors qu’elle n’a rien à voir avec l’utilisation de son spyware et que ses outils étaient utilisés pour lutter contre le terrorisme.
Selon l’enquête dont les conclusions ont été révélées ce jour dans les colonnes du Washington Post, NSO Group est bel et bien à la source de ces attaques. Mais ce n’est pas tout, car l’entreprise aurait aussi surveillés spécifiquement au moins une centaine de militants des droits de l’homme et journalistes.
Will Cathcart, directeur de WhatsApp, indique : « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque. Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé. Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces ».
Le service de messagerie a donc intenté une action en justice devant la cour fédérale de San Francisco à l’égard de NSO Group. WhatsApp accuse la société de s’être introduit dans les téléphones de plus de 1 400 personnes issues de quatre continents. Les victimes seraient des journalistes, des fonctionnaires, des dissidents politiques ainsi que des diplomates.
Cathcart a aussi profité de l’occasion pour alerter les entreprises et le gouvernement : « Les outils qui permettent d’espionner nos vies privées sont exploités à mauvais escient. Quand cette technologie se retrouve dans les mains d’entreprises et gouvernements irresponsables, elle nous met tous en danger ».
Avec presse-citron
Source : l-frii.com