Une coalition d’entreprises a déposé un mémoire d’amicus à l’appui d’une action en justice intentée par WhatsApp contre la société de renseignement israélienne NSO Group, accusant la société d’utiliser une vulnérabilité non divulguée dans l’application de messagerie pour pirater au moins 1 400 appareils, dont certains appartenaient à des journalistes et à des militants des droits humains.
NSO développe et vend aux gouvernements l’accès à son logiciel espion Pegasus, permettant à ses clients des États-nations de cibler et de pirater furtivement les appareils de ses cibles. Les logiciels espions comme Pegasus peuvent suivre l’emplacement d’une victime, lire ses messages et écouter ses appels, voler leurs photos et fichiers et siphonner des informations privées de leur appareil. Le logiciel espion est souvent installé en incitant une cible à ouvrir un lien malveillant, ou parfois en exploitant des vulnérabilités jamais vues auparavant dans des applications ou des téléphones pour infecter silencieusement les victimes avec le logiciel espion. La société a attiré la colère pour avoir vendu à des régimes autoritaires, comme l’Arabie saoudite, l’Éthiopie et les Émirats arabes unis.
L’année dernière, WhatsApp trouvé et corrigé une vulnérabilité qu’il disait était abusé pour fournir le logiciel espion de qualité gouvernementale, dans certains cas à l’insu de la victime Des mois plus tard, WhatsApp a poursuivi NSO pour en savoir plus sur l’incident, y compris lequel de ses clients gouvernementaux était à l’origine de l’attaque.
NSO a contesté à plusieurs reprises les allégations, mais n’a pas été en mesure de convaincre un tribunal américain de laisser tomber l’affaire plus tôt cette année. Le principal moyen de défense juridique du NSO est qu’il bénéficie d’immunités juridiques parce qu’il agit au nom des gouvernements.
Mais une coalition d’entreprises technologiques s’est rangée du côté de WhatsApp et demande maintenant au tribunal de ne pas permettre à NSO de réclamer ou d’être soumis à l’immunité.
Microsoft (y compris ses filiales LinkedIn et GitHub), Google, Cisco, VMware et l’Internet Association, qui représente des dizaines de géants de la technologie, dont Amazon, Facebook et Twitter, ont averti que le développement de logiciels espions et d’outils d’espionnage – y compris la thésaurisation des vulnérabilités utilisées pour les livrer – rend les gens ordinaires moins sûrs et moins sûrs, et court également le risque que ces outils tombent entre de mauvaises mains.
Dans un article de blog, le chef de la sécurité et de la confiance des clients de Microsoft, Tom Burt, a déclaré que NSO devrait être responsable des outils qu’il construit et des vulnérabilités qu’il exploite.
«Les entreprises privées devraient rester soumises à la responsabilité lorsqu’elles utilisent leurs outils de cybersurveillance pour enfreindre la loi, ou autorisent sciemment leur utilisation à de telles fins, quels que soient leurs clients ou ce qu’elles tentent de réaliser», a déclaré Burt. «Nous espérons que le fait de nous tenir aux côtés de nos concurrents aujourd’hui grâce à ce mémoire d’amicus aidera à protéger nos clients collectifs et notre écosystème numérique mondial contre des attaques plus aveugles.»
Un porte-parole de NSO n’a pas immédiatement commenté.
