Un logiciel espion développé par une entreprise israélienne a pu être introduit lors d'appels audio. Le bug a aujourd'hui été corrigé par une mise à jour mais Amnesty International compte porter l'affaire devant les tribunaux.
WhatsApp confronté à une faille majeure de sécurité. Le géant de la messagerie instantanée est victime d'un bug qui a permis l'installation d'un logiciel espion.
Pegasus, un spyware très puissant et déjà utilisé à de nombreuses reprises
Ce spyware nommé Pegasus est développé par le groupe NSO, une entreprise israélienne spécialisée dans la fourniture de logiciels aux agences de sécurité internationales, touche à la fois les utilisateurs Android et iOS.Un simple appel suffit à introduire le programme, même sans y répondre. Il peut alors accéder à de nombreuses fonctionnalités du smartphone comme l'appareil photo, les messageries ou encore l'accès aux données personnelles.
La vulnérabilité a été découverte au début du mois de mai lorsqu'un avocat du Royaume-Uni a été pris pour cible comme l'a révélé l'ONG Citizen Lab. WhatsApp a bloqué l'attaque rapidement mais ne peut pas affirmer avec certitude aujourd'hui le nombre de smartphones infectés grâce à cette faille.
Les ONG souhaitent que le gouvernement israélien s'explique rapidement
WhatsApp a appelé toutes les ONG possédant des informations sur Pegasus et NSO Group à entrer en contact avec ses services. Amnesty International va aller plus loin en annonçant le dépôt d'une plainte contre le ministère de la Défense israélien, autorité de tutelle du développeur de logiciels espions.NSO Group s'est défendu plusieurs fois en expliquant que Pegasus n'est vendu qu'à des organismes d'état luttant contre le terrorisme et le crime. Cependant plusieurs utilisations du spyware ont ciblé spécifiquement des militants des droits de l'homme ou des journalistes comme le rappelle The Verge.
Le gouvernement israélien aurait quant à lui « ignoré les monceaux de preuves liant NSO Group à des attaques contre des défenseurs des droits de l'homme » indique Amnesty International dans un communiqué.
En attendant de plus amples explications de la part de NSO Group, WhatsApp invite ses utilisateurs à mettre à jour dans les plus brefs délais leur application mobile.