Le ministère américain de la Justice enquête sur le groupe NSO à la suite d’une décision de 2020 selon laquelle une action en justice intentée par WhatsApp contre la société israélienne de logiciels espions peut aller de l’avant, a rapporté The Guardian lundi.
Selon le rapport, des avocats du ministère de la Justice ont approché l’application de messagerie avec des questions concernant les 1 400 utilisateurs présumés ciblés par les clients gouvernementaux du groupe NSO en 2019.
WhatsApp poursuit le groupe NSO, l’accusant d’utiliser le service de messagerie appartenant à Facebook pour mener un cyberespionnage sur des journalistes, des militants des droits de l’homme et d’autres.
Les géants de la technologie Google, Microsoft, Cisco et Dell ont rejoint Facebook en décembre dans une lutte juridique contre l’entreprise, déposant un mémoire devant un tribunal américain accusant le groupe NSO de disposer d’une technologie « puissante et dangereuse ».
Au début de 2020, le FBI aurait ouvert une enquête contre l’entreprise, mais des sources proches du dossier ont déclaré au Guardian qu’elle avait semblé stagner, jusqu’à ce que le ministère de la Justice suscite un regain d’intérêt pour l’affaire.
On ne sait toujours pas à quel stade se trouve l’enquête ou sur quelles cibles présumées de piratage ils se penchent.
Le groupe NSO a déclaré au Guardian qu’il n’était pas au courant d’une enquête, tandis que WhatsApp a refusé de commenter.
NSO a été largement condamné pour avoir vendu des logiciels espions à des gouvernements répressifs.
La société basée à Herzliya est surtout connue pour la commercialisation de Pegasus, un outil hautement invasif qui peut allumer la caméra et le microphone du téléphone portable d’une cible et accéder aux données, transformant efficacement le téléphone en un espion de poche.
La société affirme qu’elle fournit ses logiciels aux gouvernements dans le seul but de lutter contre le terrorisme et la criminalité. Mais des dissidents, des journalistes et d’autres personnalités de l’opposition ont affirmé à plusieurs reprises que la technologie de l’entreprise avait été utilisée par des gouvernements répressifs pour les espionner.
NSO affirme que son logiciel ne peut pas être utilisé sur des numéros américains, mais selon Reuters, le FBI enquête pour savoir si la société a obtenu du code de pirates américains pour infecter les smartphones.
En décembre, l’organisme de surveillance de la cybersécurité Citizen Lab a signalé que des dizaines de journalistes d’Al-Jazeera, une société de médias appartenant à l’État qatari, avaient été ciblés par des logiciels espions avancés, lors d’une attaque probablement liée aux gouvernements d’Arabie saoudite et des Émirats arabes unis.
Le plus énervant pour les enquêteurs était que les iMessages infectaient les téléphones portables ciblés sans que les utilisateurs ne prennent aucune mesure. Grâce aux notifications push uniquement, le logiciel malveillant a demandé aux téléphones de télécharger leur contenu sur des serveurs liés au groupe NSO, a déclaré Citizen Lab, transformant les iPhones des journalistes en puissants outils de surveillance sans même avoir besoin d’inciter les utilisateurs à cliquer sur des liens suspects ou des textes menaçants.
Les attaques coordonnées contre Al-Jazeera, que Citizen Lab a décrites comme la plus grande concentration de piratages téléphoniques ciblant une seule organisation, se sont produites en juillet, quelques semaines seulement avant que l’administration Trump n’annonce la normalisation des liens entre Israël et les Émirats arabes unis, le grand rival du Qatar.
Les autorités émiraties et saoudiennes n’ont pas répondu aux demandes de commentaires.
Le groupe NSO a mis en doute les accusations de Citizen Lab dans un communiqué, mais a déclaré qu’il était « incapable de commenter un rapport que nous n’avons pas encore vu ». La société a déclaré qu’elle fournissait une technologie dans le seul but de permettre aux « agences gouvernementales chargées de l’application des lois de lutter contre la criminalité organisée grave et la lutte contre le terrorisme ». Néanmoins, a-t-il ajouté, « lorsque nous recevons des preuves crédibles d’utilisation abusive… nous prenons toutes les mesures nécessaires conformément à notre procédure d’enquête sur l’utilisation abusive des produits afin d’examiner les allégations ». NSO n’identifie pas ses clients.
Avant le rapport de décembre, les logiciels espions de NSO ont été découverts à plusieurs reprises pour pirater des journalistes, des avocats, des défenseurs des droits humains et des dissidents.
Plus particulièrement, le logiciel espion a été impliqué dans le meurtre horrible du journaliste saoudien Jamal Khashoggi, qui a été démembré au consulat saoudien à Istanbul en 2018, et dont le corps n’a jamais été retrouvé.
Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, ont poursuivi NSO devant un tribunal israélien pour piratage.
