Les officiels de 20 pays espionnés via WhatsApp par un logiciel israélien

Un logiciel développé par l’entreprise israélienne NSO Group a été utilisé pour espionner via WhatsApp les officiels d’au moins 20 pays, selon Reuters.

Des responsables gouvernementaux de plusieurs pays alliés des États-Unis ont été pris pour cibles par un logiciel pirate utilisant la messagerie WhatsApp pour espionner les téléphones des utilisateurs, a rapporté Reuters jeudi 31 octobre.

L’agence indique que mardi 29 octobre WhatsApp a déposé une plainte contre le groupe israélien NSO, le développeur de ces outils de piratage. La messagerie appartenant à Facebook affirme que le groupe NSO a construit et vendu une plateforme de piratage informatique qui exploite une faille dans les serveurs appartenant à WhatsApp pour aider ses clients à pirater les téléphones portables d'au moins 1. 400 utilisateurs entre le 29 avril et le 10 mai 2019.

100 militants et journalistes piratés

Selon les sources de Reuters proches de l’enquête, le logiciel de NSO Group a donné accès aux informations stockées sur les portables de fonctionnaires et de militaires. L’agence ne cite pas la liste complète des États concernés. Elle ne précise pas qui a utilisé le logiciel pour pirater les téléphones des officiels.

Ces mêmes sources ont signalé à Reuters que certaines cibles se trouvaient aux États-Unis, aux Émirats arabes unis, à Bahreïn, au Mexique, au Pakistan et en Inde.

WhatsApp a d’ailleurs accusé NSO Group d'avoir ciblé «100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde».

Un logiciel malveillant activant le micro et la caméra

NSO, société basée à Herzliya, au nord de Tel-Aviv, dans la «Silicon Valley» israélienne, avait affirmé en mai que sa technologie était «commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme».

Les pirates avaient exploité une faille de sécurité en insérant un logiciel malveillant dans des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.

Ils avaient ainsi pu activer le micro et la caméra des appareils Apple ou Android (Google) ciblés pour écouter ou visualiser l'environnement des propriétaires, sans qu'ils s'en rendent compte.