Depuis sa création en 2009, WhatsApp revendique la confidentialité de ses utilisateurs et l’utilisation d’un protocole de cryptage de bout en bout. Cela permet aux expéditeurs et aux destinataires d'un message d'être les seuls à pouvoir le lire. Mais comme beaucoup de services de ce type, l’application peut avoir des défauts. Et c’est précisément l’un d’entre eux qui a été exploité par le groupe NSO.
Par WhatsApp, NSO Group a ciblé des journalistes et des activistes
Pour comprendre comment la société a agi, il faut remonter à mai dernier, lorsque WhatsApp a révélé publiquement la découverte d'une vulnérabilité. L'application a ensuite expliqué que le code malveillant avait été écrit par … NSO Group. Spécialisée dans les technologies de surveillance, la société affirme que cela n’a rien à voir avec l’utilisation de ses logiciels espions et que ses outils ont été utilisés pour lutter contre le terrorisme.
Selon l’enquête dont les conclusions ont été révélées aujourd’hui dans les colonnes de la Washington PostNSO Group est en effet à l'origine de ces attaques. Mais ce n’est pas tout, la société aurait également surveillé au moins une centaine de militants des droits de l’homme et de journalistes.
Will Cathcart, directeur de WhatsApp, a déclaré: " Après des mois d’enquête, nous pouvons dire qui a dirigé cette attaque. Nous avons découvert que les attaquants avaient utilisé des serveurs et des hôtes Internet dont les liens avec NSO avaient déjà été établis par le passé. Et nous avons pu relier certains comptes WhatsApp utilisés lors de cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n'étaient pas tout à fait capables d'effacer leurs traces ".
Le courrier a engagé une action en justice devant le tribunal fédéral de San Francisco contre le groupe NSO. WhatsApp reproche à la société de s’être introduite dans les téléphones de plus de 1 400 personnes de quatre continents. Les victimes seraient des journalistes, des fonctionnaires, des dissidents politiques et des diplomates.
Cathcart a également profité de l'occasion pour alerter les entreprises et le gouvernement: " Des outils qui épient notre vie privée sont mal utilisés. Lorsque cette technologie finit entre les mains de sociétés et de gouvernements irresponsables, elle nous met tous en danger ".