Le tristement célèbre Pegasus fait à nouveau parler de lui. Pour rappel, le spyware développé par NSO avait été utilisé par des gouvernements étrangers pour espionner les smartphones de journalistes ou d'opposants politiques.
Une utilisation illégale pour des raisons de sûreté nationale
L'utilisation de logiciels espions NSO est illégale aux États-Unis depuis que le gouvernement a interdit son importation et son utilisation en novembre 2021 pour des raisons de sûreté nationale. Mais il semblerait qu’une entité ait délibérément passé outre cette mesure en avril dernier. Aussi incroyable que cela puisse paraître, il s’agissait… du FBI !
Au delà de la polémique et du scandale de cette révélation (qui va permettre à Apple de justifier encore plus son refus de backdoor, si même les organismes officiels ne respectent pas les interdits), la question est de savoir si le Bureau a été le seul à le faire. Ou si d’autres organismes d’état ou pas ont également franchi le pas.
Un spyware affectant même l’iPhone
Pour rappel, NSO est une société israélienne surtout connue pour son logiciel espion Pegasus. En 2021, une enquête publiée par dix-sept médias internationaux avait dévoilé l'affaire : le spyware aurait permis d'espionner les numéros d'au moins cent-quatre-vingts journalistes, six-cents hommes et femmes politiques, quatre-vingt-cinq militants des droits de l'homme ou encore soixante-cinq chefs d'entreprise de différents pays.
Même Apple n'y avait pas échappé, Pegasus profitait effectivement d'une faille de sécurité de l'app Messages, pour accéder à l'iPhone via une attaque zero-click (c'est à dire ne nécessitant pas que l'utilisateur clique sur un lien malveillant). L’iPhone était ainsi compromis, avec presque toutes les données personnelles qu'il reçoit exposées.
Mais la société fabrique également un deuxième produit logiciel espion connu sous le nom de Landmark. Au lieu de cibler les téléphones, celui-ci exploite les vulnérabilités des relais. Lorsqu'un téléphone cible se connecte à l’un d’eux, Landmark peut identifier l'emplacement du téléphone notamment en triangulant plusieurs antennes relais, afin de réduire la zone de localisation à environ 100 à 200 mètres.
Des résultats incroyables !
Une enquête du New York Times avait révélé en avril dernier qu'une société américaine, Riva Networks, avait illégalement acheté et utilisé des logiciels espions NSO pour le compte d'un client en lien avec le gouvernement américain sans pour autant révéler le nom de l’agence.
La Maison Blanche a alors déclaré ne pas être au courant (le département d’état niera avoir eu connaissance de cette mission, Monsieur Phelps) et a demandé -comble de l’ironie ou du scénario de série policière- au FBI d'enquêter… Avec les résultats que l’on connaît aujourd’hui ! Depuis, Christopher A. Wray, le directeur du FBI, aurait résilié le contrat.
En guise d’explication, le bureau aurait demandé à Riva Networks de localiser plusieurs numéros de téléphone mexicains dans le cadre d’un traffic de drogue. Le bureau pensait alors que Riva utilisait un outil interne pour le faire, et non NSO… Mais comme dirait une autre série, la vérité est ailleurs…
