Le géant des réseaux sociaux Facebook a accusé la société de surveillance israélienne NSO Group d’utiliser des serveurs basés aux États-Unis pour espionner des centaines d’utilisateurs de WhatsApp.
Dans un dossier déposé jeudi devant le tribunal fédéral d’Oakland, en Californie, les avocats de Facebook ont déclaré que le groupe NSO avait utilisé un serveur géré par QuadraNet, un hébergeur basé à Los Angeles, pour diriger le logiciel espion Pegasus de NSO vers un grand nombre de appareils utilisant le logiciel WhatsApp.
La dernière plainte fait partie du procès intenté par Facebook en octobre de l’année dernière, dans lequel il accusait le groupe NSO de pirater les téléphones portables de centaines de représentants du gouvernement, de journalistes, d’avocats et de militants des droits de l’homme dans plusieurs pays pour garder un oeil sur leurs activités.
Le procès est intervenu après des révélations en mai 2019 selon lesquelles une faille de sécurité dans WhatsApp était exploitée par le logiciel espion Pegasus du groupe NSO pour espionner un grand nombre d’utilisateurs de l’application de messagerie sociale.
Les chercheurs qui ont découvert cet incident de sécurité ont déclaré qu’un débordement de tampon dans WhatsApp avait été exploité par la société israélienne de «cyber-intelligence» pour compromettre les smartphones Android et iOS.
Les attaquants avaient juste besoin d’appeler les téléphones des cibles pour installer l’outil de surveillance Pegasus. Le logiciel espion a été installé même si les utilisateurs ne répondaient pas aux appels téléphoniques d’un attaquant. De plus, ces appels ont disparu des journaux d’appels après un certain temps.
Les avocats du groupe NSO ont fait valoir l’an dernier devant le tribunal que le procès intenté par Facebook devait être annulé car le tribunal n’avait aucune compétence sur les opérations de l’entreprise. Les avocats ont déclaré que NSO Group n’exerce aucune activité en Californie et n’a aucun employé ni bureau dans la région.
Un porte-parole du groupe NSO a déclaré à Bloomberg la semaine dernière que la société n’avait aucun rôle dans l’exploitation du logiciel Pegasus pour ses clients et a ajouté que les produits de la société aident à sauver des vies humaines en arrêtant le terrorisme et en limitant les crimes violents dans diverses parties du monde.
Le porte-parole a en outre déclaré que le logiciel Pegasus ne peut pas être utilisé « … contre des numéros de téléphone mobile américains ou contre un appareil dans les limites géographiques des États-Unis ».
Dans le dossier judiciaire de la semaine dernière, Facebook s’est plaint que la société israélienne n’était pas autorisée à accéder aux serveurs de WhatsApp avec un logiciel de surveillance, à modifier les paramètres réseau et à détourner les serveurs pour lancer des attaques contre les utilisateurs de WhatsApp.
« Cette invasion des serveurs et des appareils des utilisateurs de WhatsApp constitue un piratage informatique illégal » en vertu de la loi sur la fraude et les abus informatiques, a indiqué la société.