WhatsApp et le développeur de logiciels israélien NSO Group ont déclaré récemment que des personnes mal intentionnées ont pu charger des logiciels espions Pegasus de NSO sur des téléphones Android et iOS dans WhatsApp Call. Le logiciel espion serait capable d’infiltrer un périphérique même si un utilisateur ne répondait pas aux appels. De plus, les appels malveillants disparaissent automatiquement du journal. Pegasus permettrait également de prendre le contrôle de l’appareil photo et du micro d’un smartphone tout en ayant accès aux données de localisation et aux messages. Pour le moment, les pirates informatiques n’ont pas été identifiés. Toutefois, certaines suspicions se tournent vers un pays du Moyen-Orient qui tente de réprimer la critique sur ses pratiques en matière des droits de l’homme.
Le 12 mai dernier, le logiciel Pegasus de NSO aurait été utilisé pour compromettre le téléphone d’un avocat britannique spécialiste des droits de l’homme. Il aurait aidé un ressortissant saoudien au Canada et il est actuellement poursuivi en justice par l’OSN pour avoir partagé la responsabilité d’actes perpétrés par ses clients. WhatsApp a déjà averti les groupes de défense des droits de l’homme ainsi que le ministère américain de la Justice concernant ce cas de piratage. Face à cette situation, la NSO a souligné qu’ils ne sont pas impliqués dans l’exploitation ou l’identification des cibles de sa technologie. De plus, ils ont affirmé qu’ils sont actuellement en train d’enquêter sur les abus réalisés avec Pegasus y compris l’attaque perpétrée contre l’avocat britannique. Afin de régler le problème, WhatsApp a déjà publié un nouveau correctif sur son serveur le 10 mai dernier. Les versions corrigées ont ensuite été déployées aux niveaux de ses applications à partir du 13 mai.