Selon un nouveau court document de WhatsApp, les logiciels espions notoires de NSO Group ont été utilisés pour cibler les utilisateurs de 1,223 WhatsApp dans 51 pays différents au cours d’une campagne de piratage de 2019.
Le document a été publié vendredi dans le cadre du procès que Meta-Obned WhatsApp a déposé contre NSO Group en 2019, accusant le fabricant de technologies de surveillance de l’exploitation une vulnérabilité dans l’application de chat pour cibler Hundres des utilisateurs, inclus. SOCIÉTÉ. «
À l’époque, WhatsApp a déclaré qu’environ 1 400 utilisateurs avaient été ciblés. Maintenant, une exposition publiée dans le court document montre exactement dans quels pays 1 223 victimes spécifiques ont été localisées lorsqu’elles ont été ciblées avec des logiciels espions Pegasus du groupe NSO.
La rupture du pays est un aperçu rare de laquelle les clients du groupe NSO peuvent être actifs et où se trouvent leur victime et leurs cibles.
Les pays avec le plus victime de cette campagne sont le Mexique, avec 456 personnes; L’Inde, avec 100; Bahreïn avec 82; Maroc, avec 69; Pakistan, avec 58; Indonésie, avec 54; Et Israël, avec 51, selon un tableau intitulé «Victim Country Count», que WhatsApp a soumis dans le cas.
Il y a aussi une victime dans les pays occidentaux comme l’Espagne (12 victimes), les Pays-Bas (11), la Hongrie (8), la France (7), le Royaume-Uni (2) et une victime aux États-Unis.
Le court document avec la liste des victimes par pays a été signalé pour la première fois par le site d’information israélien CTECH.
« De nombreux articles de presse ont été écrits au fil des ans à documenter l’utilisation de Pegasus pour cibler le Sparrow des victimes », a déclaré Runa Sandvik, un expert en cybersécurité qui a suivi la victime de logiciels espions du gouvernement depuis des années.
«Ce qui manque souvent à ces articles, c’est la véritable échelle du ciblage – le nombre de victimes que nous avertissons; qui n’a pas vérifié leurs appareils; qui a choisi de ne pas partager publiquement leur histoire. La liste que nous voyons ici – avec 456 boîtes au Mexico Alon, a déclaré Sandvik de la société civile bien connue à TechCrunch.
Contact américain
Avez-vous plus d’informations sur le groupe NSO ou dans d’autres sociétés de logiciels espions? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Un autre élément de données qui montre l’échelle du problème du gouvernement spyware est que la campagne de piratage ciblant les utilisateurs de WhatsApp s’est produite sur une période de seulement deux mois, «entre en avril 2019 et mai 2019», comme l’a écrit WhatsApp dans sa plainte initiale.
En d’autres termes, en seulement deux mois, les clients gouvernementaux du groupe NSO ont ciblé plus d’un millier d’utilisateurs de WhatsApp.
Il est important de noter que ce n’est pas le fait qu’il y a une victime située dans un certain pays signifie que le gouvernement du pays spécifique était le client utilisant un logiciel espion du groupe NSO contre ces victimes. Il est possible qu’un client du gouvernement puisse utiliser Pegasus pour cibler quelqu’un en dehors du pays.
Comme l’a noté CTECH, la Syrie apparaît sur la liste des victimes, mais le groupe NSO ne peut pas exporter sa technologie vers la Syrie, un pays sanctionné par le pays du monde entier.
Le nombre de victimes donne également un aperçu de qui peut être des clients les mieux rémunérés du groupe NSO. Des entreprises comme NSO Group et d’autres prédécesseurs comme Hacking Team et Finfisher déterminent le prix à offrir à leurs produits de surveillance à leurs clients en partie par le nombre d’objectifs qui peuvent être en compétition avec les logiciels espions.
Le Mexique, par exemple, aurait dépensé plus de 60 millions de dollars pour les logiciels espions du groupe NSO, selon l’article de 2023 New York Times qui a cité les responsables mexicains, ce qui pourrait expliquer pourquoi il y a tant de cibles mexicaines dans cette liste.
L’année dernière, WhatsApp a remporté une victoire historique lorsque le juge présidant le procès a jugé que le groupe NSO nous avait enfreint les lois de piratage en ciblant les utilisateurs de WhatsApp. La prochaine étape du procès est une audience à venir qui déterminera les dommages que le fabricant de logiciels espions devra payer à WhatsApp.
Outre cette liste de victimes, l’affaire judiciaire Busht de WhatsApp a conduit à d’autres révélations, notamment le fait que le groupe NSO a déconnexé 10 clients gouvernementaux après avoir signalé qu’ils avaient abusé du logiciel espion, et que l’outil de piratage de WhatsApp produit par le groupe NSO a coûté 6,8 millions de dollars pour une licence d’un an, qui a effectué au total la société «au moins 31 millions de dollars en 2019».
Le porte-parole de WhatsApp, Zade Alsawah, a refusé de commenter. Le groupe NSO n’a pas répondu à une demande de comment.
