Après la faille de sécurité en mai dernier, qui a jusqu'à présent touché environ 1,400 XNUMX appareils mobiles. WhatsApp a mené la recherche en interne en collaboration avec Citizen Lab, un groupe d'experts en sécurité informatique du Laboratoire de recherche sur la cybersécurité du Canada, WhatsApp a découvert que les attaquants utilisaient des serveurs Web liés à NSO.
C'est comment WhatsApp a décidé de porter plainte contre la société israélienne NSO Group, affirmant qu'il était à l'origine de l'attaque massive de WhatsApp. Facebook (la société mère de WhatsApp) accuse NSO devant le tribunal fédéral de San Francisco pour faciliter le piratage dans 20 pays. Le Mexique, les Émirats arabes unis et Bahreïn sont les seuls pays identifiés à ce jour.
Laboratoire citoyen, pour sa part, il a déclaré qu'au cours de son enquête il avait identifié plus de 100 cas d'attaques abusif contre les défenseurs des droits humains et les journalistes dans au moins 20 pays à travers le monde, dérivé de logiciels espions du NSO Group.
Facebook a confirmé en mai dernier la présence de une faille dans la pile de messages instantanés cryptés VoIP. Cette vulnérabilité a permis l'exécution de code à distance sur les smartphones Android ou iOS pour introduire le logiciel espion, Pegasus, développé par NSO Group.
Les attaques passent par la fonction d'appel WhatsApp sans que les utilisateurs prévus n'aient à répondre. Par conséquent, un simple appel échoué suffit à infecter le mobile.
Avec lui vous pouvez même allumer l'appareil photo et le microphone d'un téléphone smartphone infecté pour capturer l'activité à proximité du téléphone et utiliser la fonction GPS pour suivre l'emplacement et les mouvements d'une cible.
Et nous avons pu lier certains comptes WhatsApp utilisés lors de cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils ne pouvaient pas effacer complètement leurs traces », explique Will Cathcart, le responsable de WhatsApp.
Au moment de l'attaque, comme aujourd'hui après cette accusation formelle, NSO le nie
"Dans les termes les plus forts possibles, nous contestons les allégations d'aujourd'hui et nous les combattrons vigoureusement."
Le seul but de l'ONS est de fournir une technologie aux agences gouvernementales de renseignement et d'application de la loi autorisées pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n'est pas conçue pour être utilisée contre des militants des droits humains et des journalistes », a déclaré une société dans un communiqué.
La société tente d'expliquer que les plates-formes de messagerie cryptées "sont souvent utilisées par des réseaux de pédophiles, de trafiquants de drogue et de terroristes pour protéger leur activité criminelle".
Toutefois, c'est NSO qui signe les contrats avec ses clients, mais la société soutient que «Toute autre utilisation de nos produits autre que la prévention des crimes graves et du terrorisme est un abus qui c'est interdit dans nos contrats, en plus de cela, nous agissons si nous détectons une utilisation abusive.
En dehors des États touchés, la fracture du mois de mai a également touché des personnalités de la télévision bien connues, des femmes célèbres qui ont été visées par des campagnes de haine en ligne et des personnes qui ont été victimes de << tentatives de meurtre et de mort, ainsi que de menaces de violence. «, Selon une enquête menée par WhatsApp et Citizen Lab.
Selon Scott Watnik, président du cabinet d'avocats en cybersécurité, cette plainte pourrait créer un précédent juridique.
Le fait qu'une société technologique en persécute publiquement une autre est assez nouveau. Ces entreprises ont tendance à éviter les litiges afin de ne pas trop révéler leurs processus de cybersécurité. Le procès vise à empêcher NSO d'accéder ou de tenter d'accéder aux services WhatsApp et Facebook et demande des dommages-intérêts non spécifiés.s.
Le logiciel de cyberespionnage israélien a déjà été impliqué dans un certain nombre de violations des droits de l'homme en Amérique latine et au Moyen-Orient. Mais aussi dans un scandale au Panama et dans une tentative d'espionnage par un membre du personnel d'Amnesty International basé à Londres.
Si vous souhaitez en savoir plus, vous pouvez consulter la publication originale dans le lien suivant.