Facebook et WhatsApp ont décidé d’assigner en justice le groupe israélien NSO après que celui-ci ait déclaré avoir exploité une faille trouvée sur l’application WhatsApp pour infecter plus de 1400 appareils mobiles à des fins de surveillance. La vulnérabilité exploitée par NSO (CVE-2019-3568) lui aurait permis de créer de faux comptes WhatsApp, de faux numéros de téléphone, et en servant d’un réseau de serveurs virtuels distants, d'envoyer des logiciels malveillants (malware) à des cibles particulières. NSO aurait ainsi appelé des avocats, des journalistes, des défenseurs de droits de l’homme, des responsables gouvernementaux étrangers ou des dissidents politiques. Selon Facebook, la faille a déjà été corrigée. De son côté, WhatsApp demande une injonction permanente à l’encontre de NSO sur l’utilisation de ses services. WhatsApp a déjà détecté des opérations suspectes sur sa plateforme en mai 2019. La société a déclaré aux journalistes qu’elle était ciblée par des attaques provenant d’une entreprise privée qui fournit des logiciels espions et travaillant sous les ordres d’un gouvernement étranger. Elle a ensuite informé les organisations de défense des droits de l’Homme, de même que l’ensemble de la société civile. À cette époque, WhatsApp n’avait pas encore dévoilé qu’il s’agissait de NSO.
NSO est une société de conception de logiciels de surveillance. Selon son directeur général, Shalev Hulio, elle ne vend ses produits qu’aux gouvernements légitimes qui veulent disposer d’un outil destiné à la lutte contre le terrorisme et le crime organisé. Son projet phare est celui de Pegasus. Celui-ci serait en mesure de prendre le contrôle d’un téléphone à distance et d’accéder aux services cloud auxquels celui-ci est associé. Selon Citizen Lab, Pegasus serait impliqué dans plusieurs affaires gênantes. Ce dernier a pu établir que le programme est utilisé dans 45 pays pour des opérations de surveillance. Des logiciels de NSO ont également été trouvés sur le mobile du dissident saoudien Omar Abdulaziz qui conversait avec le journaliste Jamal Khashoggi via WhatsApp. Pour rappel, ce dernier a été assassiné dans le consulat saoudien à Istanbul en 2018. À la suite de cette polémique, NSO a déclaré prendre les mesures nécessaires en cas de détection d’utilisation abusive de ses logiciels.
À lire aussi : Une nouvelle faille de sécurité sur Alexa et Google Home permettrait aux hackers d’enregistrer vos conversations