De nombreux employés du département d'État américain ont vu leurs téléphones piratés et suivis grâce à un logiciel israélien.
Au moins neuf employés du département d'État américain utilisant des iPhones ont été victimes d'une attaque perpétrée par une personne inconnue à l'aide d'un logiciel de surveillance produit par la société israélienne NSO.
 |
| Image simulée d'un smartphone affichant le site web de la société NSO. Photo : AFP |
L'agence de presse Reuters a cité quatre personnes au fait de l'incident, selon lesquelles les attaques se sont produites successivement au cours des derniers mois et ont ciblé le personnel diplomatique américain travaillant en Ouganda ou ayant des liens avec ce pays d'Afrique de l'Est.
Le premier incident documenté en Ouganda est l'attaque la plus largement médiatisée contre les téléphones de responsables américains utilisant le logiciel Pegasus de NSO. Une liste de cibles potentielles, comprenant certains responsables américains, avait déjà été publiée lors des premiers articles de presse concernant Pegasus, mais le succès des intrusions restait incertain.
En réaction à ces informations, un représentant de NSO a déclaré que la société n'avait aucune indication que ses outils aient été utilisés dans la dernière série d'attaques téléphoniques, mais qu'elle avait révoqué l'accès aux clients concernés et qu'elle mènerait une enquête sur la base du rapport de Reuters.
NSO affirme depuis longtemps qu'elle ne vend ses produits technologiques qu'à des clients des services de renseignement et des forces de l'ordre pour les aider à surveiller les menaces à la sécurité, et qu'elle ne participe pas directement à des opérations de surveillance.
L'ambassade d'Ouganda à Washington et les représentants d'Apple ont refusé de commenter la situation. Cependant, le mois dernier, le département du Commerce américain a décidé d'inscrire l'entreprise technologique israélienne sur sa liste d'entités, limitant ainsi la capacité des entreprises américaines à coopérer avec elle.
Selon Reuters, le logiciel NSO est non seulement capable d'enregistrer les messages cryptés, les photos et autres informations sensibles des téléphones infectés, mais il les transforme également en dispositifs d'enregistrement permettant de surveiller l'environnement.
L'avertissement d'Apple aux utilisateurs concernés ne mentionnait pas l'auteur du logiciel espion utilisé lors du piratage du téléphone.
Cependant, deux sources ont indiqué qu'Apple avait envoyé des notifications à des clients dans plusieurs pays, y compris à des citoyens américains, qui ont été facilement identifiés comme employés du gouvernement car les adresses électroniques associées à leurs identifiants Apple se terminaient par state.gov.
Depuis au moins février 2021, un bug logiciel d'Apple permet à certains utilisateurs de la technologie de NSO de prendre le contrôle d'iPhones simplement en envoyant une requête « invisible » via iMessage.
Les victimes ne voient pas cette commande et n'ont pas besoin d'interagir avec elle pour que l'intrusion réussisse. Peu après, des versions du logiciel de surveillance Pegasus de NSO sont installées sur le téléphone de la victime.
Apple a envoyé un avis à ses clients la semaine dernière, le jour même où elle a déposé une plainte contre NSO, accusant cette société de permettre à ses clients de pirater le système d'exploitation iOS d'Apple.
Dans une réponse publique, NSO a déclaré que sa technologie contribue à prévenir le terrorisme et qu'elle a mis en place de nombreux contrôles pour limiter la surveillance aux seules cibles innocentes.
Par exemple, NSO a déclaré que son système de piratage ne peut pas fonctionner sur les téléphones dont les numéros de téléphone américains commencent par l'indicatif pays +1.
Mais deux sources ont indiqué que, dans le cas de l'Ouganda, les employés du département d'État visés utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers sans indicatif de pays américain.
