WhatsApp a annoncé avoir corrigé la faille, et plusieurs ONG veulent porter plainte contre l’éditeur du logiciel, NSO group.
Une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée lundi 13 mai, a annoncé l’entreprise, propriété de Facebook. La faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».
Difficile à détecter, la faille de sécurité en question ne pouvait être trouvée que par des équipes de haut niveau.
Selon le Financial Times, cette faille a été exploitée pour installer les logiciels espions Pegasus de l’entreprise israélienne NSO Group, qui fournit ses logiciels aux forces de sécurité de nombreux pays dans le monde, y compris à des régimes peu ou pas démocratiques. Selon l’ONG antisurveillance Citizen Lab, un avocat militant pour la défense des droits de l’homme a été visé dimanche 12 mai par Pegasus. Le programme permet notamment de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone.
« Le groupe NSO vend ses produits à des gouvernements connus pour leurs violations répétées des droits de l’homme, et leur fournit les outils pour espionner leurs opposants et critiques », écrit l’ONG Amnesty International dans un communiqué publié ce 13 mai. « En août 2018, un employé d’Amnesty International a été ciblé par Pegasus, comme l’ont été des militants et des journalistes en Arabie saoudite, au Mexique et aux Emirats arabes unis. »
L’ONG a annoncé qu’elle allait déposer une plainte contre le ministère de la défense israélien, autorité de tutelle de NSO Group, « qui a ignoré les monceaux de preuves liant NSO Group à des attaques contre des défenseurs des droits de l’homme. […] Tant que des produits comme Pegasus sont vendus sans contrôle effectif, les droits et la sécurité des salariés d’Amnesty International, des journalistes et des dissidents dans le monde entier sont en danger ». Plusieurs associations israéliennes ont déposé des plaintes similaires.
Sans citer le nom de NSO Group, WhatsApp a confirmé que la faille avait été exploitée par « une entreprise privée dont il est connu qu’elle travaille avec ces gouvernements pour installer des logiciels espions sur des téléphones mobiles ». « Nous avons briefé un certain nombre d’organisations de défense des droits de l’homme à ce sujet », a déclaré WhatsApp.
Les utilisateurs de WhatsApp – 1,5 milliard de personnes dans le monde, selon l’entreprise – sont incités à mettre à jour leur application si elle ne s’est pas faite automatiquement.
