WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier,

Ciblant des avocats, des journalistes, des dissidents et autres

Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité dans l’application de messagerie qui appartient à Facebook avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Dans un article publié mardi, Reuters a rapporté que la société a intenté une poursuite en justice contre le célèbre fournisseur de logiciels espions NSO Group, affirmant que la société basée en Israël était activement impliquée dans le piratage des utilisateurs du service de chat chiffré de bout en bout. Mais NSO Group a vigoureusement nié ces allégations.

La vulnérabilité, qui a été répertoriée comme étant CVE-2019-3568, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. A l’époque, Citizen Lab, un laboratoire de recherche sur la cybersécurité basé à l'Université de Toronto qui a travaillé avec WhatsApp pour enquêter sur le piratage des téléphones, avait dit qu’en utilisant la faille, les pirates pourraient charger un logiciel espion sur un téléphone par le biais d'un appel vidéo, même si la personne n'a jamais répondu à l'appel.


WhatsApp accuse la société d'avoir aidé des espions du gouvernement à s'introduire par effraction dans les téléphones d'environ 1 400 utilisateurs sur quatre continents au cours d'une série de piratages visant des diplomates, dissidents politiques, journalistes et hauts représentants du gouvernement. Dans un communiqué, WhatsApp a déclaré que 100 membres de la société civile avaient également été pris pour cible. Dans sa poursuite déposée devant la cour fédérale de San Francisco, le service de messagerie accuse NSO d’avoir facilité les piratages gouvernementaux dans 20 pays.

Citizen Lab a déclaré à Reuters que les cibles comprenaient des personnalités connues de la télévision, des éminentes femmes qui avaient fait l'objet de campagnes de haine en ligne et des personnes qui avaient fait l'objet de « tentatives d'assassinat et de menaces de violence ». Toutefois, ni Citizen Lab ni WhatsApp n'ont identifié les cibles par leur nom, d’après Reuters.

WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group, dont le logiciel a été utilisé par des gouvernements répressifs à travers le monde.

Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l'ombre, a fait remarquer Reuters.

La procédure de piratage des téléphones via la faille de WhatsApp

La plainte de Whatsapp stipule que NSO Group a créé des comptes WhatsApp à partir de janvier 2018 qui ont lancé des appels via les serveurs WhatsApp et injecté du code malveillant dans la mémoire des appareils ciblés. Les téléphones ciblés utiliseraient alors les serveurs WhatsApp pour se connecter à des serveurs malveillants prétendument entretenus par NSO. Voici, ci-dessous, un extrait de ce que déclare la poursuite à ce propos :

« Afin de compromettre les dispositifs cibles, les défendeurs ont routé et fait router le code malveillant par les serveurs des demandeurs, y compris les serveurs de signalisation et les serveurs relais, dissimulés dans une partie du protocole réseau normal. Les serveurs de signalisation de WhatsApp ont facilité l'initiation d'appels entre différents appareils utilisant le service WhatsApp. Les serveurs relais WhatsApp ont facilité certaines transmissions de données via le service WhatsApp. Les défendeurs n'étaient pas autorisés à utiliser les serveurs des demandeurs de cette manière ».

Selon le procès, les attaquants ont utilisé et fait utiliser, sans aucune autorisation, entre avril et mai 2019 environ, des serveurs de WhatsApp afin de compromettre les dispositifs cibles en transmettant des appels. Une fois que les appels des attaquants ont été transmis au téléphone cible, ils ont injecté le code malveillant...