WhatsApp poursuit l’entreprise israélienne, l’accusant de pirater les téléphones des activistes

Logiciels espions du groupe NSO prétendument utilisés dans des cyber-attaques contre des avocats et des journalistes.

Plainte de WhatsApp

WhatsApp a intenté une action en justice sans précédent contre une société d’armement cybernétique qu’elle a accusée d’être à l’origine d’attaques secrètes contre plus de 100 militants des droits humains, avocats, journalistes et universitaires en deux semaines à peine cette année.

Plusieurs cyber-attaques

L’entreprise de médias sociaux poursuit en justice NSO Group, une société israélienne de surveillance, affirmant qu’elle est responsable d’une série de cyber-attaques hautement sophistiquées qui, selon elle, ont violé la loi américaine dans un « schéma d’abus incompréhensible ».

WhatsApp estime que la technologie vendue par NSO a été utilisée pour cibler les téléphones mobiles de plus de 1 400 de ses utilisateurs dans 20 pays différents pendant une période de 14 jours entre fin avril et mi-mai.

WhatsApp

Au cours de cette brève période, WhatsApp pense que ceux qui ont fait l’objet des cyber-attaques comprenaient d’éminents défenseurs des droits de l’homme et avocats, des personnalités religieuses, des journalistes connus et des responsables d’organisations humanitaires.

Un certain nombre de femmes précédemment ciblées par la cyber-violence et de personnes qui ont été victimes de tentatives d’assassinat et de menaces de violence, ainsi que leurs proches, ont également été victimes de ces attaques, estime l’entreprise.

La poursuite intentée par WhatsApp devant un tribunal californien mardi a exigé une injonction permanente empêchant NSO de tenter d’accéder aux systèmes informatiques de WhatsApp et à ceux de sa société mère, Facebook.

Elle a également demandé à la Cour de déclarer que NSO a violé la loi fédérale américaine et la loi de l’État de Californie contre la fraude informatique, a violé ses contrats avec WhatsApp et s’est « injustement introduite » sur la propriété de Facebook.

« C’est la première fois qu’un fournisseur de messagerie cryptée intente une action en justice contre une entité privée qui a mené ce type d’attaque contre ses utilisateurs » a déclaré un porte-parole de WhatsApp. « Dans notre plainte, nous expliquons comment l’ONS a mené cette attaque, y compris la reconnaissance par un employé de l’ONS que nos mesures pour remédier à l’attaque ont été efficaces. »

La société soutient également les appels lancés par le rapporteur spécial des Nations unies pour la liberté d’expression, David Kaye, en faveur d’un moratoire sur ce type de logiciels espions invasifs.

« Il doit y avoir une forte surveillance légale des cyber-armes comme celle utilisée dans cette attaque pour s’assurer qu’elles ne sont pas utilisées pour violer les droits et libertés individuels que les gens méritent où qu’ils soient dans le monde » a déclaré WhatsApp.

Analyse des attaques

WhatsApp a dit avoir travaillé avec Citizen Lab, un groupe de recherche universitaire basé à l’École Munk de l’Université de Toronto, pour identifier les victimes des attaques et la technologie utilisée contre elles. L’organisation a commencé à approcher les membres de la société civile qui ont été touchés par les pirates présumés.

John Scott-Railton, chercheur principal au Citizen Lab, a déclaré que l’action de WhatsApp était « un grand pas en avant positif pour la protection des droits de l’homme en ligne et créera absolument un précédent« .

Il a accusé l’ONS d’avoir agi au mépris des personnes ciblées. « Tout en disant au public qu’elle est préoccupée par les droits de l’homme, l’industrie des logiciels espions commerciaux a tenté de se tailler une place sans avoir à rendre de comptes, en vertu de sa proximité avec les gouvernements, elle prétend agir légalement, mais préfère décliner toute responsabilité pour ce comportement quand il lui convient« .

L’annonce de WhatsApp intervient six mois après la découverte d’une vulnérabilité qui a permis aux cyber-attaquants d’installer un logiciel de surveillance sur les iPhones et les téléphones Android en faisant sonner les cibles à l’aide de la fonction téléphone de l’application. Il n’était pas clair à l’époque combien d’utilisateurs de WhatsApp de 1,5 milliard d’euros ont été affectés.

Depuis lors, WhatsApp, en collaboration avec Citizens Lab, a tenté d’établir combien d’attaques ont été lancées dans les jours précédant la fermeture de la vulnérabilité. L’entreprise a été choquée par ce qu’elle a découvert.

Dans son procès, elle a accusé NSO d' »accès et d’utilisation illégaux d’ordinateurs WhatsApp, dont plusieurs sont situés en Californie« .

Elle affirme également que NSO « a pris un certain nombre de mesures, en utilisant les serveurs WhatsApp et le Service WhatsApp sans autorisation, pour envoyer des composants malveillants discrets ( » code malveillant « ) à des dispositifs cibles » – et que cela a été fait de manière à « dissimuler l’identité et la participation des accusés« .

Le procès WhatsApp n’est pas le seul qui s’adresse aux OSN. La société a été accusée de cibler Omar Abdulaziz, qui était un proche collaborateur de Jamal Khashoggi avant que le journaliste du Washington Post ne soit assassiné au consulat saoudien d’Istanbul l’année dernière.

L’ONS a déclaré qu’il examine les allégations d’abus commis par des clients et qu’il se réserve le droit de retirer leur permis aux clients.

La société a été acquise plus tôt cette année par une société de capital-investissement londonienne, Novalpina Capital, qui a déclaré en juin qu’elle dévoilerait de nouvelles normes de gouvernance pour la société.

Pegasus

Par le passé, les services nationaux de statistique ont vigoureusement défendu l’utilisation de leur technologie et de leur logiciel de surveillance, connu sous le nom de Pegasus, comme outil d’application de la loi qui pourrait aider à prévenir la criminalité et les attaques terroristes. Novalpina a attribué à la technologie NSO le mérite d’avoir perturbé les plans d’un attentat terroriste dans un stade bondé en Europe et, citant le gouvernement mexicain, a déclaré avoir contribué à l’arrestation en 2011 du baron de la drogue connu sous le nom de El Chapo.

En novembre, la société israélienne a publié les détails de cette nouvelle « politique des droits de l’homme » qui, selon elle, était fondée sur le « respect sans équivoque des droits de l’homme« . Entre autres initiatives, elle s’est engagée à intégrer de nouvelles procédures de diligence raisonnable afin d’identifier, de prévenir et d’atténuer les « impacts négatifs sur les droits de l’homme » dus à l’abus possible de sa technologie.

Elle a également déclaré qu’elle procéderait à une évaluation des « impacts négatifs potentiels sur les droits de l’homme » résultant d’une mauvaise utilisation des produits des OSN, ainsi qu’à l’application des « obligations contractuelles » qui empêcheraient les clients des OSN d’utiliser ses produits à d’autres fins que l’enquête sur un crime grave.

Mais la nouvelle politique a été critiquée par certains experts des droits de l’homme et de la cybersurveillance, dont Kaye de l’ONU.

Dans une lettre du 18 octobre adressée à Shalev Hulio, l’un des fondateurs de NSO, Kaye a soulevé des questions sur l’efficacité des nouvelles directives en matière de droits de l’homme et des procédures de diligence raisonnable, et a suggéré que NSO semblait entièrement dépendant de ses propres clients pour signaler les abus de ses produits.

La vérité est que les plateformes fortement cryptées sont souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leur activité criminelle. En l’absence de technologies sophistiquées, les organismes d’application de la loi voulaient que nous soyons tous en sécurité face à des obstacles insurmontables. Les technologies des ONS apportent des solutions proportionnées et légales à cette question.

Nous considérons toute autre utilisation de nos produits que la prévention de la grande criminalité et du terrorisme comme une utilisation abusive, ce qui est interdit par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation. Cette technologie est enracinée dans la protection des droits de l’homme – y compris le droit à la vie, à la sécurité et à l’intégrité physique – et c’est pourquoi nous avons cherché à nous aligner sur les principes directeurs de l’ONU sur les entreprises et les droits de l’homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux.