WhatsApp affirme qu'une société de surveillance a utilisé des serveurs basés aux États-Unis pour espionner les utilisateurs
En mai 2019, WhatsApp a identifié et corrigé une faille qui permettait aux cybercriminels d'installer des logiciels espions sur les smartphones simplement en appelant le téléphone de la victime. le Le système d'appel vidéo a été exploité en particulier et il n'a pas exigé que les utilisateurs répondent aux appels.
Environ 1 400 utilisateurs ont été touchés, dont des journalistes et des défenseurs des droits de l'homme dans au moins 20 pays. Plus tard en octobre, l'attaque a été imputée au développeur israélien de logiciels espions NSO Group, également connu sous le nom de Q Cyber Technologies.
Facebook, qui possède WhatsApp, est disant maintenant que des serveurs basés aux États-Unis ont été utilisés par le groupe NSO pour cibler les utilisateurs de WhatsApp à l'aide du logiciel Pegasus.
Facebook conteste également les affirmations selon lesquelles le groupe NSO travaille avec des gouvernements étrangers
La société de médias sociaux affirme que le serveur de QuadraNet, le service d'hébergement basé à Los Angeles, a été utilisé plus de 700 fois pendant l'attaque pour installer des logiciels malveillants sur les appareils des utilisateurs de WhatsApp entre avril et mai 2019. Le développeur de logiciels espions est également accusé d'utiliser une télécommande hébergée par Amazon serveur pour lancer des attaques.
Lorsque Facebook a poursuivi la société de surveillance en octobre, le groupe NSO a nié les allégations, affirmant que sa technologie n'était vendue qu'aux clients du gouvernement.
Cependant, maintenant que Facebook l'accuse d'utiliser des serveurs basés aux États-Unis pour organiser des attaques, cela pourrait affaiblir le dossier du développeur du logiciel. C'est parce que NSO avait précédemment déclaré qu'il ne pouvait pas exécuter d'opérations aux États-Unis.
En outre, Facebook a également contesté l'affirmation du groupe NSO selon laquelle l'affaire devrait être dissoute, car sa clientèle gouvernementale lui accorde l'immunité et également en raison de détails juridictionnels. Facebook dit que la société n'a nommé aucun pays dans lequel elle a vendu des logiciels et n'a fourni aucune preuve, comme un document, qui prouve que son rôle n'était qu'opérationnel. Cela aurait pu aider à absoudre le fabricant de logiciels espions de l'action de ses clients. Fondamentalement, le groupe NSO veut s'en sortir sans scot simplement parce que les gouvernements utilisent apparemment ses produits et Facebook ne l'achète pas.
Le groupe NSO, en revanche, tient toujours debout. La société a réitéré que le logiciel Pegasus ne fonctionne pas aux États-Unis.
