Au moins neuf employés du département d'État américain travaillant en Ouganda ou avec l'Ouganda ont vu leur iPhone piraté avec des logiciels espions fabriqués par NSO Group, selon un rapport de Reuters. Le Wall Street Journal a corroboré l'histoire, portant à 11 le nombre d'employés des ambassades américaines et ougandaises piratées. Bien qu'il ne soit pas clair qui a mené les attaques, NSO Group affirme qu'il ne vend ses logiciels qu'aux organisations gouvernementales qui ont obtenu l'approbation du gouvernement israélien. .
NSO a affirmé que son logiciel espion n'est pas en mesure de cibler les numéros de téléphone américains (c'est-à-dire les numéros avec un code de pays de +1). Cette affaire ne semble pas réfuter cette affirmation – Reuters rapporte que, bien que les personnes ciblées soient des employés du département d'État, elles utilisaient des numéros de téléphone étrangers. Pourtant, les appareils ont été utilisés pour des affaires officielles du Département d'État, ce qui suggère que NSO pourrait maintenant être impliqué dans un effort d'espionnage contre le gouvernement américain.
Selon Reuters, les attaques ont eu lieu au cours des « derniers mois ».
Pegasus est un logiciel espion puissant qui peut infecter les téléphones sans que l'utilisateur ne s'en aperçoive.
Le logiciel espion Pegasus de NSO est capable d'enregistrer à distance les données d'un appareil iOS ou Android infecté et peut être utilisé pour activer secrètement les microphones ou les caméras d'un téléphone. Il est également conçu pour infecter les téléphones à l'aide d'une attaque « zéro clic », dans laquelle un logiciel espion peut être installé sans que la cible ne clique sur un lien ou n'agisse d'une autre manière.
Pegasus n'est pas non plus censé laisser de traces, bien que les enquêteurs aient développé des méthodes pour déterminer si un téléphone a été piraté. Vous pouvez lire notre explication à ce sujet ici, qui aborde les enquêtes médiatiques sur son utilisation par les gouvernements pour cibler les journalistes, les politiciens et les militants.
NSO, basé en Israël, doit obtenir l'approbation du ministère israélien de la Défense avant de vendre son logiciel à une autre agence gouvernementale. Le cofondateur de NSO, Shalev Hulio, a insisté sur le fait que l'entreprise ne sait pas qui ses clients espionnent en utilisant son logiciel. La société dit également qu'elle enquêtera sur les clients s'ils utilisent Pegasus sur des cibles interdites et coupera l'accès du client au logiciel s'il existe des preuves d'abus.
Pegasus est destiné à être utilisé contre les criminels et les terroristes, mais a une longue histoire d'abus
Un porte-parole de NSO a déclaré à Reuters que la société enquêterait sur ses rapports, et l'ambassade d'Israël a déclaré au média qu'un gouvernement ciblant des responsables américains avec Pegasus constituerait une « violation grave » de ses accords de licence.
Les États-Unis ont récemment ajouté NSO à leur liste d'entités, ce qui impose de lourdes restrictions aux entreprises américaines pouvant vendre leurs produits ou services au groupe. Dans le secteur privé, Apple a déposé une plainte contre NSO Group, affirmant que la société avait enfreint les conditions de service d'Apple en créant plus d'une centaine de comptes iCloud pour envoyer des données malveillantes via iMessage. Apple dit qu'il a corrigé la vulnérabilité spécifique que NSO a utilisée pour installer Pegasus avec iOS 14.8 et qu'il a ajouté des protections supplémentaires dans iOS 15, que la société dit n'avoir pas encore vu de violation de Pegasus.
Lorsque la société a annoncé son action en justice, Apple a déclaré qu'elle informerait également les utilisateurs qui avaient été ciblés par une campagne d'espionnage parrainée par l'État. Le politicien ougandais Norbert Mao a tweeté en novembre qu'il avait reçu l'une des notifications. Le Wall Street Journal rapporte que les responsables américains ont également reçu ces notifications.
Il y a également des rapports selon lesquels le gouvernement américain travaille sur une initiative avec d'autres pays pour empêcher les outils et la technologie de surveillance d'être vendus à des gouvernements autoritaires. Selon le Wall Street Journal, l'effort se concentrera sur les contrôles des exportations et sera probablement annoncé lors du Sommet pour la démocratie, qui débutera le 9 décembre.
Mise à jour le 3 et 5 décembre : 35 h HE : Ajout d'informations du rapport du Wall Street Journal.