Le logiciel espion de NSO Group atteint au moins 9 téléphones du département d’État américain

Le logiciel espion israélien Le développeur NSO Group a fait face à une pression légale et à une controverse croissantes alors que ses outils de piratage continuent d’être abusés par les régimes répressifs et les forces de l’ordre du monde entier. Aujourd’hui, Apple a informé un grand nombre d’utilisateurs d’iPhone, dont au moins neuf employés du département d’État américain, que leurs appareils avaient été compromis ces derniers mois par des pirates informatiques non identifiés utilisant des outils NSO.

Des sources ont déclaré à Reuters, qui signalé pour la première fois les nouvelles, que les fonctionnaires du gouvernement américain touchés travaillaient en Ouganda ou sur des sujets liés au pays. Les personnalités politiques ougandaises étaient également apparemment ciblé dans la campagne. Les attaques utilisant le logiciel espion Pegasus de NSO, qui fonctionne à la fois sur le système d’exploitation mobile iOS d’Apple et sur le système d’exploitation Android de Google, sont détectées depuis des années. Une fois installé sur un appareil, Pegasus peut suivre l’emplacement de l’utilisateur, activer son microphone, voler des données, etc.

Ce dernier exemple d’abus souligne exactement ce que les défenseurs de la vie privée et des droits de l’homme ont longtemps mis en garde : que NSO n’a pas mis en place des contrôles adéquats pour limiter la façon dont ses clients utilisent les outils puissants qu’il vend. Et que les assurances répétées du contraire de l’entreprise, notamment que son logiciel espion ne peut pas être utilisé contre des appareils enregistrés avec un numéro de téléphone américain, sonnent creux.

« Une fois le logiciel vendu au client sous licence, NSO n’a aucun moyen de savoir qui sont les cibles des clients. En tant que tel, nous n’étions pas et n’aurions pas pu être au courant de cette affaire », a déclaré le porte-parole du groupe NSO, Liron Bruck, dans un communiqué, ajoutant que la société avait « décidé de mettre immédiatement fin à l’accès des clients concernés au système ». La déclaration a poursuivi en disant qu’ils n’avaient « aucune indication que les outils de NSO ont été utilisés dans ce cas ».

Cette allégation de déni plausible est commune à NSO Group. En juillet entretien avec Forbes, le PDG Shalev Hulio a comparé son entreprise à un constructeur automobile qui vend une voiture à quelqu’un qui conduit plus tard en état d’ébriété. Mais les puissants logiciels espions utilisés par les gouvernements sont loin d’être une automobile, et les critiques de NSO disent que la société n’a jamais fait assez pour réduire les abus inévitables que son produit phare invite.

« Dans la mesure où les affirmations de NSO concernant la limitation du ciblage de ses clients étaient encore plus crédibles, cela montre que les garde-corps du produit de NSO étaient insuffisants », déclare Jake Williams, un intervenant et ancien pirate informatique de la NSA. « C’était tout à fait prévisible. Lorsque les gouvernements se voient vendre des capacités par le NSO et ont des exigences de renseignement non satisfaites, nous devons absolument nous attendre à ce que ces gouvernements utilisent tous les outils à leur disposition. »

L’application de messagerie sécurisée WhatsApp, détenue par la société mère de Facebook Meta, a poursuivi NSO Group en 2019 après que ses outils auraient été utilisés pour pirater des milliers de victimes en exploitant le service. Apple a rejoint la mêlée avec son propre costume La semaine dernière. Et début novembre, le département américain du Commerce a sanctionné NSO Group pour abus de son logiciel espion Pegasus.

« Vous devez vous demander si ces attaques du Département d’État sont la raison pour laquelle NSO a été sanctionné », a déclaré Williams.