Le service de messagerie instantanĂ©e a dĂ©posĂ© une plainte visant lâentreprise israĂ©lienne NSO. Cette sociĂ©tĂ© spĂ©cialisĂ©e dans la surveillance est accusĂ©e dâavoir exploitĂ© une faille de WhatsApp pour espionner plusieurs centaines de cibles, notamment des journalistes et des activistes.
En mai dernier, Facebook publiait une note de sĂ©curitĂ© annonçant la correction de CVE-2019-3568. Cette faille affectait WhatsApp depuis sa version 2.19 et permettait par un dĂ©passement de mĂ©moire tampon dans la pile VOIP WhatsApp lâexĂ©cution de code Ă distance via une sĂ©rie de paquets SRTCP spĂ©cialement conçue qui Ă©tait envoyĂ©e Ă un numĂ©ro de tĂ©lĂ©phone cible. Cette vulnĂ©rabilitĂ© avait Ă©tĂ© exploitĂ©e.
En lâoccurrence par le malware Pegasus, dĂ©couvert en 2016 par Lookout. Ce spyware a Ă©tĂ© dĂ©veloppĂ© non pas par de mĂ©chants hackers Ă capuche mais par une entreprise on ne peut plus lĂ©gale, la sociĂ©tĂ© israĂ©lienne NSO Group. Celle-ci est spĂ©cialisĂ©e dans lâĂ©laboration dâoutils de surveillance quâelle vend Ă diverses agences gouvernementales. Dont ce programme exploitant une faille de WhatsApp trĂšs mĂ©diatisĂ©e.
Facebook a trĂšs moyennement apprĂ©ciĂ© la plaisanterie et annonce avoir dĂ©posĂ© une plainte auprĂšs de la cour du district Nord de Californie Ă lâencontre de NSO Group, Ă©galement connu notamment en Europe sous le nom de Q Cyber Technologies. Dans ce document, WhatsApp dĂ©nonce une attaque entre avril et mai 2019 destinĂ©e Ă infecter les terminaux de « cibles ». 1400 appareils auraient ainsi Ă©tĂ© touchĂ©s par Pegasus. Et ce sans que WhatsApp ne donne son feu vert Ă cette opĂ©ration de surveillance.
Espionnage ciblé
La messagerie ajoute que la sociĂ©tĂ© israĂ©lienne a Ă©tĂ© dans lâincapacitĂ© de casser le chiffrement de bout en bout de ses communications, dâoĂč le dĂ©veloppement de ce malware exploitant une vulnĂ©rabilitĂ© de la pile VOIP pour accĂ©der aux contenus des tĂ©lĂ©phones visĂ©s. La filiale de Facebook requiert du tribunal des dommages et intĂ©rĂȘts, mais aussi que la sociĂ©tĂ© et toute personne lui Ă©tant liĂ©e soient littĂ©ralement bannis de Facebook, WhatsApp et autres.
Surtout, si Pegasus a fait coulĂ© autant dâencre, câest du fait de son usage. Pas de surveillance de masse ici, mais de lâespionnage ciblĂ© visant des activistes et des journalistes. Parmi lesquels Jamal Khashoggi par le biais dâun logiciel vendu par NSO Ă lâArabie Saoudite et les proches de Javier Valdez, lĂ encore par un clone de Pegasus vendu aux autoritĂ©s mexicaines. Tous deux ont Ă©tĂ© assassinĂ©s.