Un seul activiste a aidé à renverser la vapeur contre NSO Group, l’une des sociétés de logiciels espions les plus sophistiquées au monde qui fait maintenant face à une cascade d’actions en justice et d’examens minutieux à Washington pour de nouvelles allégations préjudiciables selon lesquelles son logiciel a été utilisé pour pirater des responsables gouvernementaux et des dissidents du monde entier.

Tout a commencé par un problème logiciel sur son iPhone.

Une erreur inhabituelle dans le logiciel espion de NSO a permis à la militante saoudienne des droits des femmes Loujain al-Hathloul et à des chercheurs sur la protection de la vie privée de découvrir une mine de preuves suggérant que le fabricant israélien de logiciels espions avait aidé à pirater son iPhone, selon six personnes impliquées dans l’incident. Un mystérieux faux fichier image dans son téléphone, laissé par erreur par le logiciel espion, a alerté les chercheurs en sécurité.

La découverte sur le téléphone d’al-Hathloul l’année dernière a déclenché une tempête d’actions juridiques et gouvernementales qui a mis NSO sur la défensive.

Al-Hathloul, l’une des militantes les plus en vue d’Arabie saoudite, est connue pour avoir aidé à mener une campagne visant à mettre fin à l’interdiction faite aux femmes de conduire en Arabie Saoudite. Elle a été libérée de prison en février 2021 pour atteinte à la sécurité nationale.

Peu de temps après, la militante a reçu un e-mail de Google l’avertissant que des pirates informatiques soutenus par l’État avaient tenté de pénétrer dans son compte Gmail. Craignant que son iPhone ait également été piraté, al-Hathloul a contacté le groupe canadien de défense des droits à la vie privée Citizen Lab et leur a demandé de sonder son appareil pour trouver des preuves, ont déclaré à Reuters trois personnes proches d’al-Hathloul.

Après six mois passés à fouiller dans les enregistrements de son iPhone, le chercheur du Citizen Lab, Bill Marczak, a fait ce qu’il a décrit comme une découverte sans précédent : un dysfonctionnement du logiciel de surveillance implanté sur son téléphone avait laissé une copie du fichier image malveillant, plutôt que de se supprimer, après voler les messages de sa cible.

Il a déclaré que la découverte, le code informatique laissé par l’attaque, était une preuve directe que NSO avait construit l’outil d’espionnage. « Cela a changé la donne », a déclaré Marczak. « Nous avons attrapé quelque chose que l’entreprise pensait insaisissable. » La découverte équivalait à un plan de piratage et a conduit Apple à informer des milliers d’autres victimes de piratage soutenues par l’État dans le monde, selon des sources.

La découverte de Citizen Lab et d’al-Hathloul a servi de base au procès d’Apple en novembre 2021 contre NSO et cela s’est également répercuté à Washington, où les responsables américains ont appris que la cyber-arme de NSO était utilisée pour espionner même les diplomates américains.

Dans un communiqué, un porte-parole du NSO a déclaré que la société n’exploitait pas les outils de piratage qu’elle vendait, contrairement aux agences gouvernementales, policières et de renseignement. Le porte-parole n’a pas répondu aux questions sur l’utilisation de son logiciel pour cibler al-Hathloul ou d’autres militants.

Découvrir le plan

Al-Hathloul avait de bonnes raisons d’être méfiante – ce n’était pas la première fois qu’elle était surveillée.

Une enquête de Reuters en 2019 a révélé qu’elle avait été ciblée en 2017 par une équipe de mercenaires américains qui surveillaient des dissidents au nom des Émirats arabes unis dans le cadre d’un programme secret appelé Project Raven, qui l’a classée dans la catégorie « menace pour la sécurité nationale » et a piraté son iPhone. .

Elle a été arrêtée et emprisonnée à Arabie Saoudite pendant près de trois ans, où sa famille dit qu’elle a été torturée et interrogée en utilisant des informations volées sur son appareil. Al-Hathloul a été libéré en février 2021 et n’a pas le droit de quitter le pays.

L’expérience d’Al-Hathloul en matière de surveillance et d’emprisonnement l’a rendue déterminée à rassembler des preuves qui pourraient être utilisées contre ceux qui manient ces outils, a déclaré sa sœur Lina al-Hathloul. Le type de logiciel espion que Citizen Lab a découvert sur l’iPhone d’al-Hathloul est connu sous le nom de « zéro clic », ce qui signifie que l’utilisateur peut être infecté sans jamais cliquer sur un lien malveillant.

Les logiciels malveillants sans clic se suppriment généralement lorsqu’ils infectent un utilisateur, laissant les chercheurs et les entreprises technologiques sans échantillon de l’arme à étudier. Mais cette fois, c’était différent.

(Cette histoire n’a pas été éditée par le personnel de Business Standard et est générée automatiquement à partir d’un flux syndiqué.)