Suivez Nous

WhatsApp accuse NSO Group d’avoir participé au piratage de ses abonnés, estimés à environ 1,5 milliard dans le monde

Arsene DOUBLE | | Technologie

Le logiciel espion Pegasus, développé par l’entreprise israélienne NSO Group, aurait été utilisé pour espionner via WhatsApp les officiels d’au moins 20 pays. Selon Reuters, WhatsApp, l’application de messagerie appartenant à Facebook, accuse NSO Group, le célèbre fournisseur de logiciels espions basé en Israël, d’être impliqué dans le piratage des utilisateurs du service de chat chiffré de bout en bout. NSO Group a vigoureusement nié ces allégations.

WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Et, l’application de messagerie de Facebook, WhatsApp était jusque-là considérée, par la plupart des usagers, comme l’un des services de messagerie les plus sécurisés. Mais, la révélation fracassante de sa faille sécuritaire exploitée par NSO Group, le célèbre développeur des outils de piratage, fait craindre la divulgation des données personnelles des usagers de l’application. Sommes-nous en droit désormais de douter de la fiabilité de WhatsApp ?

WhatsApp a déposé, mardi 29 octobre dernier, une plainte contre le groupe israélien NSO, une puissante industrie des logiciels espions commerciaux, selon l’agence Reuters. La messagerie appartenant à Facebook affirme que NSO Group a construit et vendu une plateforme de piratage informatique qui exploite une faille dans les serveurs appartenant à WhatsApp pour aider ses clients à pirater les téléphones portables d’au moins 1. 400 utilisateurs, entre le 29 avril et le 10 mai 2019.

Rejetant de telles allégations, NSO Group a soutenu en mai que sa technologie était « commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme ». L’entreprise affirme que leur technologie permet aux fonctionnaires de démasquer les criminels.

 

La vulnérabilité de WhatsApp

En mai, un représentant de WhatsApp avait déclaré que la vulnérabilité, qui a été répertoriée comme étant CVE-2019-3568, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l’exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible.

A l’époque, Citizen Lab, un laboratoire de recherche sur la cybersécurité basée à l’Université de Toronto qui a travaillé avec WhatsApp pour enquêter sur le piratage des téléphones, avait dit qu’en utilisant la faille, les pirates pourraient charger un logiciel espion sur un téléphone par le biais d’un appel vidéo, même si la personne n’a jamais répondu à l’appel.

A en croire Citizen Lab et WhatsApp, NSO Group aurait prêté main forte aux expions du gouvernement américain de s’introduire par effraction dans les téléphones d’environ 1 400 utilisateurs sur quatre continents au cours d’une série de piratages visant des diplomates, dissidents politiques, journalistes et hauts représentants du gouvernement. Les cibles comprennent également 100 membres de la société civile et des personnes qui avaient fait l’objet de « tentatives d’assassinat et de menaces de violence ». Dans sa poursuite déposée devant la cour fédérale de San Francisco, le service de messagerie accuse NSO d’avoir facilité les piratages gouvernementaux dans 20 pays. Toutefois, ni Citizen Lab ni WhatsApp n’ont identifié les cibles par leur nom, d’après Reuters.

 

L’accusation de WhatsApp

Un extrait de la poursuite de WhatsApp déclare : « Afin de compromettre les dispositifs cibles, les défendeurs ont routé et fait router le code malveillant par les serveurs des demandeurs, y compris les serveurs de signalisation et les serveurs relais, dissimulés dans une partie du protocole réseau normal. Les serveurs de signalisation de WhatsApp ont facilité l’initiation d’appels entre différents appareils utilisant le service WhatsApp. Les serveurs relais WhatsApp ont facilité certaines transmissions de données via le service WhatsApp. Les défendeurs n’étaient pas autorisés à utiliser les serveurs des demandeurs de cette manière ».

Selon le procès, les attaquants ont utilisé et fait utiliser, sans aucune autorisation, entre avril et mai 2019 environ, des serveurs de WhatsApp afin de compromettre les dispositifs cibles en transmettant des appels. Une fois que les appels des attaquants ont été transmis au téléphone cible, ils ont injecté le code malveillant dans la mémoire du dispositif cible – même lorsque l’utilisateur cible n’a pas répondu à l’appel.

 

La défense de NSO Group

Dans un communiqué, les représentants de NSO ont nié les accusations de Whatsapp et ont défendu les activités du groupe : « Dans les termes les plus fermes possible, nous contestons les allégations d’aujourd’hui et nous les combattrons vigoureusement. Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux autorisés de renseignement et d’application de la loi pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n’est pas conçue pour être utilisée contre les militants des droits de l’homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années ».

« Nous considérons toute autre utilisation de nos produits que la prévention de la criminalité grave et du terrorisme comme une utilisation abusive, qui est interdite par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation », ont-ils poursuivi.

 

La mise en garde de WhatsApp

Dans un article d’opinion publié dans Washington Post, Will Cathcart, le directeur de WhatsApp, a écrit : « Cela devrait servir de signal d’alarme pour les entreprises technologiques, les gouvernements et tous les utilisateurs d’Internet. Les outils qui permettent de surveiller nos vies privées sont utilisés à mauvais escient, et la prolifération de cette technologie entre les mains d’entreprises et de gouvernements irresponsables nous met tous en danger ».

 

NSO Group, objet de plusieurs poursuites judiciaires

Selon Scott Watnik, l’avocat spécialisé dans la cybersécurité qui préside le cabinet d’avocats Wilk Auslander à New York, ce n’est pas la première fois que le fabricant de logiciels espions se trouve impliqué dans des poursuites judiciaires. Selon Reuters, le groupe a fait l’objet d’un examen particulièrement rigoureux à la suite de l’allégation selon laquelle ses logiciels espions auraient joué un rôle dans la mort du journaliste du Washington Post Jamal Khashoggi, assassiné au consulat saoudien à Istanbul il y a un peu plus d’un an.

NSO a été poursuivi en justice en Israël et à Chypre par sept activistes et journalistes, dont Omar Abdulaziz l’ami de Khashoggi, pour des allégations selon lesquelles leurs téléphones auraient été compromis en utilisant la technologie du groupe. D’après Reuters, Amnesty a également intenté une action en justice, exigeant que le ministère israélien de la Défense révoque la licence d’exportation de NSO pour « l’empêcher de profiter de la répression soutenue par les États ».

 

Arsène DOUBLE