De nombreux employés du département d’État américain ont vu leurs téléphones piratés et suivis à l’aide de logiciels israéliens.
Au moins neuf employés du département d'État américain utilisant des iPhones ont été attaqués par un attaquant inconnu utilisant un logiciel de surveillance produit par la société israélienne NSO.
 |
| Image simulée d'un smartphone affichant le site web de la société NSO. Photo : AFP |
Reuters a cité quatre personnes proches du dossier qui ont déclaré que les attaques se sont produites consécutivement au cours des derniers mois et visaient le personnel diplomatique américain travaillant en Ouganda ou lié à ce pays d'Afrique de l'Est.
Le premier incident documenté en Ouganda est l'attaque la plus largement rapportée contre les téléphones de responsables américains utilisant le logiciel Pegasus de NSO. Une liste de cibles potentielles, dont plusieurs responsables américains, avait déjà été publiée suite à la publication d'informations sur Pegasus dans les médias, mais la réussite de ces intrusions restait incertaine.
En réponse à ces informations, un représentant de NSO a déclaré que la société n'avait aucune indication que ses outils avaient été utilisés dans la dernière série d'attaques téléphoniques, mais qu'elle avait révoqué l'accès aux clients concernés et qu'elle mènerait une enquête sur la base du rapport de Reuters.
NSO affirme depuis longtemps qu'elle vend sa technologie uniquement aux clients des services de renseignement et des forces de l'ordre pour les aider à surveiller les menaces de sécurité, et qu'elle ne s'engage pas directement dans des opérations de surveillance.
L'ambassade d'Ouganda à Washington et les représentants d'Apple ont refusé de commenter l'affaire. Cependant, le mois dernier, le ministère américain du Commerce a décidé d'ajouter l'entreprise technologique israélienne à sa liste d'entités, limitant ainsi la capacité des entreprises américaines à coopérer.
Selon Reuters, le logiciel NSO est non seulement capable d'enregistrer des messages cryptés, des photos et d'autres informations sensibles des téléphones infectés, mais les transforme également en appareils d'enregistrement pour surveiller l'environnement environnant.
L'avertissement d'Apple aux utilisateurs concernés n'a pas nommé l'auteur du logiciel espion utilisé lors du piratage du téléphone.
Cependant, deux sources ont déclaré qu'Apple avait envoyé des notifications à des clients dans plusieurs pays, y compris des citoyens américains, et qu'ils étaient facilement identifiés comme des employés du gouvernement car les adresses e-mail associées à leurs identifiants Apple se terminaient par state.gov.
Depuis au moins février 2021, un bug logiciel d'Apple permet à certains utilisateurs de la technologie de NSO de prendre le contrôle des iPhones simplement en envoyant des requêtes « invisibles » via iMessage.
Les victimes ne voient pas cette commande et n'ont pas besoin d'interagir avec elle pour que l'intrusion réussisse. Peu après, des versions du logiciel de surveillance Pegasus de NSO sont installées sur le téléphone de la victime.
Apple a envoyé un avis à ses clients la semaine dernière, le jour même où elle a intenté une action en justice contre NSO, accusant la société de permettre aux clients de pirater le système d'exploitation iOS d'Apple.
Dans une réponse publique, NSO a déclaré que sa technologie aidait à prévenir le terrorisme et qu'elle avait installé de nombreux contrôles pour limiter les objectifs de surveillance à des cibles innocentes.
Par exemple, NSO affirme que son système de piratage ne peut pas fonctionner sur les téléphones dont les numéros de téléphone américains commencent par l'indicatif pays +1.
Mais dans le cas de l'Ouganda, les employés du Département d'État visés utilisaient des iPhones enregistrés sur des numéros de téléphone étrangers sans indicatifs de pays américains, ont indiqué deux sources.
