jojowombl a partagé un rapport de The Guardian : Des documents juridiques publiés dans le cadre du procès américain en cours entre NSO Group et WhatsApp révèlent pour la première fois que le fabricant israélien de cyber-armes – et non son client gouvernemental – est la partie qui « installe et supprime » les informations du téléphone mobile Ciblé par le logiciel de piratage de l’entreprise. Les nouveaux détails ont été contenus dans des déclarations sous serment des employés du groupe NSO, dont des extraits ont été publiés pour la première fois jeudi.
Cela survient cinq ans après que WhatsApp, l’application de messagerie populaire appartenant à Facebook, a annoncé pour la première fois qu’elle intentait une action en justice contre NSO. L’entreprise, qui a été inscrite sur la liste noire par l’administration Biden en 2021, fabrique ce qui est largement considéré comme le logiciel de piratage le plus sophistiqué au monde, qui, selon les chercheurs, a été utilisé dans le passé en Arabie Saoudite, à Dubaï, en Inde, au Mexique et au Maroc. Et le Rwanda. (…) Au centre de la bataille juridique se trouvait une allégation de WhatsApp que NSO avait longtemps niée : selon laquelle c’était la société israélienne, et non ses clients gouvernementaux dans le monde entier, qui exploitait le logiciel espion. NSO a toujours déclaré que son produit était utilisé pour prévenir la criminalité grave et le terrorisme, et que les clients avaient l’obligation de ne pas utiliser ces logiciels espions à mauvais escient. Elle a également souligné qu’elle ne savait pas à qui s’adressaient ses clients. ,
La juge Phyllis Hamilton a autorisé WhatsApp à présenter son cas, citant notamment des déclarations qui avaient déjà été expurgées et retirées de la vue du public. Dans l’un d’entre eux, un employé du NSO a déclaré que les clients n’avaient qu’à saisir le numéro de téléphone de la personne dont les informations sont recherchées. Ensuite, dit l’employé, « le reste est fait automatiquement par le système ». En d’autres termes, le processus n’était pas piloté par les clients. Au contraire, NSO a décidé à lui seul d’accéder aux serveurs de WhatsApp lorsqu’il a conçu (et continuellement mis à niveau) Pegasus pour cibler les téléphones des individus. Le porte-parole de NSO, Gil Lehner, a déclaré dans un communiqué : « NSO maintient ses déclarations précédentes dans lesquelles nous avons détaillé à plusieurs reprises que le système est entièrement exploité par nos clients et que ni NSO ni ses employés n’ont accès aux renseignements collectés par le système. » Nous sommes convaincus que ces affirmations, comme beaucoup d’autres dans le passé, se révéleront erronées devant les tribunaux, et nous attendons avec impatience l’opportunité de le faire. »
