WhatsApp affirme avoir intercepté des tentatives de phishing d'une entreprise d'espionnage

WhatsApp a récemment intercepté et perturbé des tentatives de phishing ciblées liées à NSO, une entreprise de logiciels espions placée sur liste noire par le gouvernement américain. WhatsApp a déposé une requête en injonction pour non-respect d'une ordonnance permanente interdisant à NSO de cibler WhatsApp et ses utilisateurs. Le logiciel espion représente une menace pour la sécurité nationale, c'est pourquoi WhatsApp soutient une coalition croissante de défenseurs de la vie privée, de chercheurs en sécurité et d'experts en droits numériques contre ces pratiques.

L'année dernière, WhatsApp a obtenu un verdict historique et une injonction permanente interdisant au groupe NSO de cibler WhatsApp et ses utilisateurs. Le tribunal a jugé sans équivoque que NSO avait enfreint les lois fédérales et étatiques contre le piratage. WhatsApp demande aujourd'hui au tribunal de les tenir responsables du non-respect de cette ordonnance.

WhatsApp a réussi à perturber les tentatives de social engineering liées à NSO après avoir enquêté sur des rapports d'utilisateurs. Ces tentatives visaient à inciter les utilisateurs à cliquer sur des liens malveillants les redirigeant vers des sites externes. WhatsApp a également détecté la création de comptes et de groupes de test par NSO, qui ont été supprimés. WhatsApp partage des indicateurs de menace pour permettre à quiconque de vérifier s'il a été ciblé par ces tentatives.

Depuis 2019, l'affaire a montré que NSO continue de développer des outils de logiciels espions pour cibler les appareils des utilisateurs. Le PDG de NSO a confirmé que l'entreprise recherche des vecteurs d'accès aux téléphones au-delà de WhatsApp, ciblant les navigateurs, les systèmes d'exploitation et d'autres applications. Les entreprises de surveillance à la demande n'excluent aucune technologie, et leurs cibles vont des journalistes aux responsables gouvernementaux, en passant par le personnel militaire et les organisations humanitaires.

Lorsque des entreprises malveillantes figurant sur la liste des entités du gouvernement américain continuent de défier les tribunaux américains, les restrictions existantes doivent rester en place pour protéger la sécurité nationale des États-Unis et les communications sécurisées de milliards de personnes dans le monde.

WhatsApp a été soutenu par des pairs de l'industrie et d'autres organisations lors de la découverte de l'attaque de 2019 par NSO. Récemment, 12 organisations de défense des droits civiques ont rejoint WhatsApp pour déposer des mémoires d'amicus curiae contre l'appel de NSO. WhatsApp a également contribué significativement à l'Initiative de responsabilité des logiciels espions (SAI), qui soutient des dizaines d'organisations dans le monde.

Par exemple, une découverte de Citizen Lab a conduit à une mise à jour de sécurité d'Apple pour plus d'un milliard d'appareils. Cette année, un tribunal grec a prononcé la première condamnation pénale d'exécutifs d'une entreprise de logiciels espions, grâce à des preuves judiciaires et des reportages d'investigation.

WhatsApp reste engagé à protéger les messages et appels personnels de ses utilisateurs grâce au chiffrement de bout en bout par défaut. Les utilisateurs sont encouragés à maintenir leurs applications et appareils à jour et à signaler toute activité suspecte.