WhatsApp a été utilisé pour espionner les autorités de haut niveau d’au moins 20 pays sur les cinq continents. Les attaques se seraient produites plus tôt cette année, profitant d’une vulnérabilité de l’application de messagerie Facebook, et pourraient avoir de fortes conséquences diplomatiques.
Les informations proviennent de Reuters, qui a obtenu des informations de sources ainsi qu’une enquête interne de WhatsApp contre la société israélienne NSO Group. Elle a exploité un bug qui lui a permis d’installer un logiciel de surveillance sur les iPhones et les Androïdes grâce à un lien vers l’application WhatsApp de la victime. L’exploit n’a laissé aucune trace apparente et a fonctionné même si la cible n’a pas répondu à l’appel.
Selon Reuters, la plupart des gouvernements concernés sont des alliés des États-Unis. Les victimes se trouvent aux Émirats arabes unis, au Bahreïn, au Mexique, au Pakistan, en Inde et dans d’autres pays. En Inde, des journalistes, des universitaires et des avocats ont publiquement démontré qu’ils étaient la cible d’espionnage.
On ignore qui a profité de cette faille, qui a installé des logiciels d’espionnage sur les téléphones portables d’au moins 1 400 personnes entre avril et mai 2019, selon les chiffres publiés par Facebook. Le groupe NSO, qui a mis au point l’exploit, affirme qu’il ne fournit des services qu’aux agences gouvernementales pour lutter contre le terrorisme.
Vendredi (1), le ministre du cabinet de sécurité israélien, Zeev Elkin, a nié toute accusation contre le gouvernement israélien et a rapporté que le groupe NSO est une entité privée sans implication de l’Etat.
Pendant ce temps, WhatsApp traite le groupe NSO pour exploiter la vulnérabilité de l’application de messagerie. Selon WhatsApp, la société israélienne a également créé des comptes fictifs entre 2018 et 2019 avec des numéros de téléphone d’Israël, d’Indonésie, de Suède, des Pays-Bas et de France pour envoyer des logiciels malveillants aux victimes. L’INS déclare qu’il va se battre en justice contre ces allégations.