De nombreux employés du Département d'État américain ont vu leurs téléphones piratés et suivis à l'aide de logiciels israéliens.
Au moins neuf employés du département d'État américain utilisant des iPhones ont été attaqués par un inconnu utilisant un logiciel de surveillance produit par la société israélienne NSO.
 |
| Image simulée d'un smartphone affichant le site web de la société NSO. Photo : AFP |
L'agence de presse Reuters a cité quatre personnes au courant de l'incident, affirmant que les attaques se sont produites consécutivement au cours des derniers mois et visaient le personnel diplomatique américain travaillant en Ouganda ou lié à ce pays d'Afrique de l'Est.
Le premier incident documenté en Ouganda est l'attaque la plus largement rapportée contre les téléphones de responsables américains utilisant le logiciel Pegasus de NSO. Une liste de cibles potentielles, dont certains responsables américains, avait déjà été publiée suite à la diffusion d'informations sur Pegasus dans les médias, mais la réussite de ces intrusions restait incertaine.
En réponse à ces informations, un représentant de NSO a déclaré que la société n'avait aucune indication que ses outils avaient été utilisés dans la dernière série d'attaques téléphoniques, mais qu'elle avait révoqué l'accès aux clients concernés et qu'elle mènerait une enquête sur la base du rapport de Reuters.
NSO affirme depuis longtemps qu'elle vend ses produits technologiques uniquement aux clients des services de renseignement et des forces de l'ordre pour les aider à surveiller les menaces de sécurité, et qu'elle ne s'engage pas directement dans des opérations de surveillance.
L'ambassade d'Ouganda à Washington et les représentants d'Apple ont refusé de commenter l'affaire. Cependant, le mois dernier, le ministère américain du Commerce a décidé d'ajouter l'entreprise technologique israélienne à sa liste d'entités, limitant ainsi la capacité de coopération des entreprises américaines.
Selon Reuters, le logiciel NSO est non seulement capable d'enregistrer des messages cryptés, des photos et d'autres informations sensibles des téléphones infectés, mais les transforme également en appareils d'enregistrement pour surveiller l'environnement environnant.
L'avertissement d'Apple aux utilisateurs concernés n'a pas nommé l'auteur du logiciel espion utilisé lors du piratage du téléphone.
Cependant, deux sources ont déclaré qu'Apple avait envoyé des avis à des clients dans plusieurs pays, y compris des citoyens américains, qui étaient facilement identifiés comme des employés du gouvernement car les adresses e-mail associées à leurs identifiants Apple se terminaient par state.gov.
Depuis au moins février 2021, un bug logiciel d'Apple permet à certains utilisateurs de la technologie de NSO de prendre le contrôle des iPhones simplement en envoyant une requête « invisible » via iMessage.
Les victimes ne voient pas cette commande et n'ont pas besoin d'interagir avec elle pour que l'intrusion réussisse. Peu après, des versions du logiciel de surveillance Pegasus de NSO sont installées sur le téléphone de la victime.
Apple a envoyé un avis à ses clients la semaine dernière, le jour même où elle a intenté une action en justice contre NSO, accusant la société de permettre à ses clients de pirater le système d'exploitation iOS d'Apple.
Dans une réponse publique, NSO a déclaré que sa technologie aidait à prévenir le terrorisme et qu'elle avait installé de nombreux contrôles pour limiter les objectifs de surveillance à des cibles innocentes.
Par exemple, NSO a déclaré que son système de piratage ne peut pas fonctionner sur les téléphones dont les numéros de téléphone américains commencent par l'indicatif pays +1.
Mais deux sources ont déclaré que dans le cas de l'Ouganda, les employés du Département d'État visés utilisaient des iPhones enregistrés sur des numéros de téléphone étrangers sans indicatifs de pays américains.
