Spyware : WhatsApp poursuit NSO en justice

Le service de messagerie instantanée a déposé une plainte visant l’entreprise israélienne NSO. Cette société spécialisée dans la surveillance est accusée d’avoir exploité une faille de WhatsApp pour espionner plusieurs centaines de cibles, notamment des journalistes et des activistes.

En mai dernier, Facebook publiait une note de sécurité annonçant la correction de CVE-2019-3568. Cette faille affectait WhatsApp depuis sa version 2.19 et permettait par un dépassement de mémoire tampon dans la pile VOIP WhatsApp l’exécution de code à distance via une série de paquets SRTCP spécialement conçue qui était envoyée à un numéro de téléphone cible. Cette vulnérabilité avait été exploitée.

En l’occurrence par le malware Pegasus, découvert en 2016 par Lookout. Ce spyware a été développé non pas par de méchants hackers à capuche mais par une entreprise on ne peut plus légale, la société israélienne NSO Group. Celle-ci est spécialisée dans l’élaboration d’outils de surveillance qu’elle vend à diverses agences gouvernementales. Dont ce programme exploitant une faille de WhatsApp très médiatisée.

Facebook a très moyennement apprécié la plaisanterie et annonce avoir déposé une plainte auprès de la cour du district Nord de Californie à l’encontre de NSO Group, également connu notamment en Europe sous le nom de Q Cyber Technologies. Dans ce document, WhatsApp dénonce une attaque entre avril et mai 2019 destinée à infecter les terminaux de « cibles ». 1400 appareils auraient ainsi été touchés par Pegasus. Et ce sans que WhatsApp ne donne son feu vert à cette opération de surveillance.

Espionnage ciblé

La messagerie ajoute que la société israélienne a été dans l’incapacité de casser le chiffrement de bout en bout de ses communications, d’où le développement de ce malware exploitant une vulnérabilité de la pile VOIP pour accéder aux contenus des téléphones visés. La filiale de Facebook requiert du tribunal des dommages et intérêts, mais aussi que la société et toute personne lui étant liée soient littéralement bannis de Facebook, WhatsApp et autres.

Surtout, si Pegasus a fait coulé autant d’encre, c’est du fait de son usage. Pas de surveillance de masse ici, mais de l’espionnage ciblé visant des activistes et des journalistes. Parmi lesquels Jamal Khashoggi par le biais d’un logiciel vendu par NSO à l’Arabie Saoudite et les proches de Javier Valdez, là encore par un clone de Pegasus vendu aux autorités mexicaines. Tous deux ont été assassinés.