Un groupe de sociétés technologiques de haut niveau, notamment Microsoft, Google, Cisco et VMWare, ont déposé un mémoire amicus à l’appui de l’action en justice de Facebook contre NSO Group, Microsoft a annoncé. WhatsApp, propriété de Facebook, a poursuivi le fournisseur de logiciels espions l’année dernière, alléguant que son logiciel avait été utilisé pour pirater 1400 appareils via une vulnérabilité dans le service de messagerie. Parmi les autres sociétés répertoriées dans le dossier figurent l’Internet Association et les filiales de Microsoft GitHub et LinkedIn.
En réponse au procès de Facebook l’année dernière, NSO Group a fait valoir qu’il devrait bénéficier d’une «immunité souveraine». Reuters rapports, car il vend ses outils aux gouvernements étrangers. Cependant, en juillet, un juge a rejeté sa demande de rejet du procès. Maintenant, NSO Group fait appel pour annuler la décision, et c’est cette tentative d’appel que Microsoft et d’autres repoussent.
Dans un article de blog intitulé «Les cyber-mercenaires ne méritent pas l’immunité», Microsoft expose trois raisons pour lesquelles il pense que les actions de NSO Group sont préoccupantes et pourquoi il ne mérite pas l’immunité qu’il recherche. «Nous pensons que le modèle économique du groupe NSO est dangereux et qu’une telle immunité le permettrait, ainsi que d’autres PSOA. [private-sector offensive actors] pour poursuivre leurs activités dangereuses sans règles juridiques, responsabilités ou répercussions », indique le message de Microsoft.
Premièrement, Microsoft soutient que les «armes» de NSO Group pourraient être incroyablement dangereuses si elles tombaient entre de mauvaises mains. Deuxièmement, il dit que ces outils ne sont pas soumis aux mêmes contraintes lorsqu’ils sont fabriqués par des entreprises privées plutôt que par des agences de sécurité gouvernementales. Les gouvernements doivent se soucier de leurs relations diplomatiques et de la protection de leurs propres citoyens, contrairement aux entreprises privées. Enfin, Microsoft fait valoir que ces outils constituent une menace pour les droits humains, à la suite d’informations selon lesquelles ils ont été utilisés sur des journalistes et des défenseurs des droits humains.
«Les entreprises privées devraient rester soumises à la responsabilité lorsqu’elles utilisent leurs outils de cybersurveillance pour enfreindre la loi ou autorisent sciemment leur utilisation à de telles fins, quels que soient leurs clients ou ce qu’ils tentent de réaliser», conclut le message de Microsoft «Nous espérons que le fait de nous tenir aux côtés de nos concurrents aujourd’hui grâce à ce mémoire d’amicus aidera à protéger nos clients collectifs et notre écosystème numérique mondial.
NSO Group n’a pas immédiatement répondu à une demande de commentaire. Dans le passé, la société a fait valoir que son logiciel était utilisé par les agences gouvernementales d’application de la loi pour lutter contre le crime organisé et le terrorisme. Elle dit qu’elle enquête sur toute allégation de mauvaise utilisation de ses produits.
De nombreux rapports au fil des ans ont allégué que le logiciel espion de NSO Group avait été utilisé contre des cibles allant des journalistes et des dissidents politiques. Au cours du week-end, un rapport de Citizen Lab a affirmé que son logiciel avait été utilisé pour pirater les téléphones de des dizaines d’employés d’Al Jazeera, et il a déjà été signalé que le logiciel a été utilisé pour cibler un homme politique espagnol, et Journalistes mexicains, entre autres.
