Sécurité

Jeff Bezos d’Amazon aurait été piraté via WhatsApp par l’Arabie Saoudite

Le compte de Jeff Bezos a été envahi après que le propriétaire d’Amazon ait reçu une vidéo du numéro utilisé par Mohammed bin Salman, prince héritier d’Arabie Saoudite, selon les experts médico-légaux. L’archive malveillante aurait initié une “extraction massive et non autorisée” de gigaoctets de données. L’ONU demande des explications, tandis que le gouvernement saoudien affirme que les allégations sont “absurdes”.

Bezos est propriétaire du Washington Post, dans lequel le chroniqueur Jamal Khashoggi a publié plusieurs textes critiquant le gouvernement saoudien. Il a été assassiné en octobre 2018 sur ordre du prince bin Salman, selon les États-Unis.

Les experts de l’ONU demandent une enquête officielle sur ce qui s’est passé. “Les informations que nous avons reçues suggèrent l’implication possible du prince héritier dans la surveillance des Bezos, dans un effort pour influencer, voire faire taire, les rapports du Washington Post sur l’Arabie Saoudite”, ont déclaré Agnès Callamard et Davie Kaye dans un communiqué.

  Le problème des fournisseurs américains met hors service Tumblr, Dropbox et Google App Engine

Les Bezos ont engagé des experts médico-légaux après que le tabloïd National Enquirer ait publié ses SMS en janvier 2019, révélant notamment une relation extraconjugale. Des mois plus tard, lui et MacKenzie Bezos ont finalisé la procédure de divorce.

Un mobile a perdu des gigaoctets après avoir reçu une vidéo dans WhatsApp

Voici ce que l’enquête a permis de découvrir, selon le Guardian et le Financial Times. Les Bezos ont fourni le numéro de téléphone portable de bin Salman lors d’un dîner à Los Angeles alors que le prince était en voyage aux États-Unis. Après quelques semaines, en mai 2018, le propriétaire d’Amazon a reçu un fichier vidéo apparemment inoffensif.

Quelques heures plus tard, le téléphone portable de Bezos a commencé à envoyer des données dans “une extraction massive et non autorisée”, selon le rapport médico-légal. La fuite s’est poursuivie pendant des mois et a atteint des dizaines de gigaoctets, contre les quelques centaines de kilooctets que le dispositif transmettait quotidiennement les mois précédents.

  L'application de messagerie que vous utilisez est-elle sûre ?

Le rapport suggère que les Saoudiens ont utilisé un outil du groupe NSO, la société israélienne responsable du logiciel espion Pegasus. L’année dernière, WhatsApp a corrigé deux vulnérabilités qui permettaient l’invasion des mobiles : l’une exigeait seulement que l’attaquant passe un appel VoIP, l’autre exigeait que la cible ouvre un fichier vidéo MP4.

L’Arabie saoudite nie ces accusations, affirmant qu’elle “ne mène pas d’activités illégales de cette nature, ni ne les tolère”. Elle demande que les preuves soient présentées “afin que nous puissions démontrer qu’elles sont fausses”.

Le groupe NSO, pour sa part, affirme que sa technologie “n’a pas été utilisée dans ce cas” car “elle ne peut pas être utilisée dans les numéros de téléphone américains”. Elle a menacé d’ouvrir un procès parce qu’elle est associée à l’affaire.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire