La société israélienne de cyberintelligence NSO Group, tristement connue pour son logiciel espion Pegasus, a été condamnée la semaine dernière à verser plus de 167 millions de dollars à Meta pour avoir ciblé illégalement des utilisateurs de WhatsApp. Ce jugement met fin à une bataille judiciaire de cinq ans et oblige également NSO à remettre le code source de Pegasus ainsi que d’autres outils d’espionnage à WhatsApp. La plainte avait été déposée en 2019, peut de temps après après une attaque massive par logiciel espion des utilisateurs de WhatsApp. On apprend aujourd’hui que NSO aurait même continué à utiliser ses outils durant la procédure de justice !
Un article de TechCrunch, basé sur plus de 1 000 pages de transcription du procès, révèle en effet que NSO n’a rien modifié de ses pratiques lorsque la justice s’est mise en branle. Si l’on en croit en effet le témoignage de Tamir Gazneli, vice-président R&D de NSO Group, le logiciel espion — portant alors le nom de code « Erised » — aurait été utilisé contre des utilisateurs de WhatsApp de la fin 2019 jusqu’à mai 2020, soit bien après le dépôt de la plainte de Meta. D’autres vecteurs d’attaque, baptisés « Eden » et « Heaven », faisaient également partie de cette campagne baptisée du nom de code « Hummingbird ». Meta prévoit de publier auprès des chercheurs et journalistes les transcriptions non officielles du procès tandis que NSO a annoncé son intention de faire appel.
2 commentaires pour cet article :