Suite à la découverte que le Logiciel espion Pégase par NSO Group était utilisé pour surveiller des journalistes de haut niveau, des militants et des dirigeants mondiaux, NSO a pris des mesures pour faire taire l’histoire. Le 23 juillet, le PDG de NSO Shalev Hulio revendiqué il ne pouvait pas contrôler ce que les gouvernements faisaient finalement avec ses outils, qui étaient prétendument destinés à attraper les criminels et les terroristes graves.

Pourtant, parler à les Gardien, le directeur de WhatsApp, Will Cathcart, a suggéré que la liste divulguée de plus de 50 000 numéros de téléphone soupçonnés d’être des personnes d’intérêt pour les clients de NSO pourrait être authentique. Cathcart pense également que cela correspond à la propre enquête de WhatsApp en 2019, prouvant apparemment que cela dure depuis plusieurs années.

« Les reportages correspondent à ce que nous avons vu lors de l’attaque que nous avons vaincu il y a deux ans, ils sont très cohérents avec ce que nous disions alors », selon Cathcart.

Le commentaire faisait référence à l’enquête de WhatsApp en 2019 sur les attaques contre ses propres systèmes et utilisateurs, apparemment avec Pegasus. Outre les « hauts responsables du gouvernement », les cibles à cette époque comprenaient des journalistes et des militants des droits de l’homme, qui, selon Cathcart, n’avaient « aucune raison d’être sous surveillance de quelque manière que ce soit ».

Les commentaires de Cathcart vont à l’encontre des affirmations du PDG du groupe NSO, Hulio, selon lesquelles les personnes qui n’étaient pas des criminels n’avaient « rien à craindre » de l’outil.

Le chef de WhatsApp a également remis en question l’insistance de NSO sur le fait que la liste était « exagérée », car l’attaque de WhatsApp en 2019 a touché quelque 1 400 utilisateurs sur une période de deux semaines. « Cela nous dit que sur une période plus longue, sur une période de plusieurs années, le nombre de personnes attaquées est très élevé », a déclaré Cathcart.

Selon documents judiciaires vu par Le Washington Post à propos du procès de WhatsApp en 2019 contre NSO Group à ce sujet, NSO a déclaré qu’il devrait bénéficier d’une « immunité souveraine » puisque ses clients étaient des clients du gouvernement approuvés et qu’il ne pouvait pas être poursuivi pour les actions de ses clients.

NSO a insisté sur le fait qu’il n’avait pas de contrôle sur le ciblage, mais les pièces à conviction suggèrent le contraire. Une pièce de documents internes du NSO mentionnait « La société fournira à l’utilisateur final une assistance pour l’exploitation, la gestion et la configuration du système ainsi que la résolution de tout problème technique lié au logiciel ».

Une autre pièce mentionne que les clients ne doivent insérer que le numéro de téléphone de la cible, le reste « fait automatiquement par le système, résultant dans la plupart des cas avec un agent installé sur l’appareil cible. »

Un juge dans le procès toujours en cours a statué que NSO conservait un certain contrôle, permettant au procès de se poursuivre. NSO a fait appel en avril 2021 devant la Cour d’appel des États-Unis pour le 9e circuit. Une décision n’a pas encore été rendue.

L’attaque de 2019 n’était pas la première fois que Facebook, propriétaire de WhatsApp, traitait avec NSO Group. En 2017, le réseau social s’est renseigné sur acheter Pégase pour obtenir plus de données sur l’activité des utilisateurs d’iOS, mais NSO a refusé à l’époque, citant qu’il ne vendait des produits qu’à un « gouvernement souverain ou à une agence gouvernementale ».

Cathcart a appelé Apple à ajuster son approche concernant les logiciels malveillants, étant donné la découverte que l’iPhone a été infiltré avec succès à plusieurs reprises par Pegasus.

« J’espère qu’Apple commencera également à adopter cette approche. Soyez fort, rejoignez-nous. Il ne suffit pas de dire que la plupart de nos utilisateurs n’ont pas à s’inquiéter à ce sujet. des milliers de victimes.' »

« Si cela affecte les journalistes du monde entier, cela affecte les défenseurs des droits humains partout dans le monde, cela nous affecte tous », a poursuivi Cathcart. « Et si le téléphone de quelqu’un n’est pas sécurisé, cela signifie que le téléphone de tout le monde n’est pas sécurisé. »

Apple condamné les attaques du 19 juillet, insistant sur le fait que « nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données ».

Tenez-vous au courant de tout Apple dans le podcast hebdomadaire AppleInsider – et obtenez une mise à jour rapide d’AppleInsider Daily. Dites simplement « Hé, Siri » à votre HomePod mini et demandez ces podcasts, ainsi que notre dernier épisode HomeKit Insider.

Si vous souhaitez une expérience principale AppleInsider Podcast sans publicité, vous pouvez soutenir le podcast AppleInsider en vous abonnant pour 5 $ par mois via l’application Podcasts d’Apple, ou alors via Patreon si vous préférez un autre lecteur de podcast.