NS0 click
En 2019, WhatsApp a attaqué l’entreprise d’espionnage israélienne NSO devant la Justice américaine. Des documents du procès encore en cours d’instruction révèlent que le spyware Pegasus a utilisé des exploits dans WhatsApp pour infecter environ 1 400 smartphones rien que pendant cette année-là. De son côté, l’entreprise israélienne défausse la responsabilité sur ses clients.
Il y a maintenant cinq ans, WhatsApp, qui fait désormais partie du groupe Meta, a porté plainte (PDF) contre l’entreprise israélienne NSO, bien connue maintenant pour son logiciel d’espionnage des smartphones Pegasus. L’entreprise de messagerie instantanée l’accusait d’avoir utilisé ses serveurs pour infecter « approximativement 1 400 téléphones mobiles et appareils » avec son spyware.
Des documents de l’instruction en cours publiés jeudi 14 novembre et repérés par le média The Record confirment que Pegasus a été utilisé pour infecter ces 1 400 appareils. Dans un premier document [PDF], les avocats de Meta expliquent que « NSO a admis qu’Eden [un vecteur d’attaque qu’elle a développé, ndlr] est responsable des attaques décrites dans la plainte ».
Le CEO de NSO a confirmé l’utilisation de ses outils
Cette affirmation fait référence à la déposition de Yaron Shohat, actuel CEO et ancien directeur des opérations de NSO. Dans un second document [PDF], ils citent plus particulièrement la phrase qu’ils considèrent comme un aveu : « NSO a développé la technologie qui a été utilisée lors de l’événement auquel la plainte fait référence ».