Apple poursuit le groupe d’espionnage israélien NSO

Apple poursuit le groupe d’espionnage israélien NSO

24 novembre 2021 0 Par Le Caiman
Augmenter / Un homme marche à l’entrée du bâtiment de la cyber-entreprise israélienne NSO Group dans l’une de ses succursales dans le désert d’Arava le 11 novembre 2021, à Sapir, en Israël.

Amir Lévy Getty Images

Apple poursuit NSO Group Technologies, le fabricant israélien d’espions de niveau militaire qui a créé un logiciel de surveillance utilisé pour cibler les téléphones portables des journalistes, des dissidents politiques et des militants des droits humains, afin de l’empêcher d’utiliser les produits Apple.

Le procès du fabricant d’iPhone, déposé mardi devant un tribunal fédéral de Californie, alléguait que NSO, la société de cyberguerre la plus connue d’Israël, avait espionné et ciblé les utilisateurs d’Apple. Il demande des dommages-intérêts ainsi qu’une ordonnance interdisant à NSO d’utiliser tout logiciel, appareil ou service Apple.

NSO développe et vend son espion, connu sous le nom de Pegasus, qui exploite les vulnérabilités des iPhones et des smartphones Android et permet à ceux qui l’utilisent d’infiltrer un appareil cible non détecté.

La poursuite d’Apple a publié de nouvelles données sur une vulnérabilité récemment corrigée, surnommée FORCEDENTRY, que les clients de NSO ont utilisée pendant environ huit mois pour fournir du code à un nombre indéterminé de cibles.

NSO a déclaré que son logiciel « avait sauvé des milliers de vies. . . dans le monde « et que sa technologie a aidé les gouvernements » à capturer des pédophiles et des terroristes. « 

La société n’a jamais fourni de preuves à l’appui de ces affirmations, citant des accords de confidentialité avec les agences gouvernementales auxquelles NSO vend avec le consentement des autorités israéliennes.

Il a récemment appelé le gouvernement israélien à aider à faire pression sur la Maison Blanche pour retirer NSO de la liste noire du département américain du Commerce pour avoir vendu une technologie qui a conduit à une « répression transnationale », selon deux personnes qui ne connaissent pas la demande.

On ne sait pas si le gouvernement israélien a donné suite à cette demande.

Le gouvernement américain a annoncé ce mois-ci qu’il avait ajouté le groupe NSO et Candiru, basé à Tel-Aviv, à la liste noire du commerce, ce qui restreindrait les exportations de matériel et de logiciels américains vers les entreprises, tout en sévissant contre l’industrie mondiale du piratage informatique.

Le procès d’Apple intervient alors que Moody’s a réduit la dette de NSO de deux bits à huit niveaux en dessous de la catégorie investissement, indiquant un risque de défaut élevé de 500 millions de dollars de prêts.

La société disposait d’une ligne de crédit bancaire entièrement utilisée, a déclaré Moody’s, et le manque de liquidités signifiait que NSO pouvait enfreindre son engagement de dette, entraînant un défaut de paiement.

Pegasus a été informé en juillet qu’il avait été utilisé pour cibler des smartphones appartenant à des dizaines de journalistes, de militants des droits humains et de politiciens, selon une enquête menée par un consortium de journaux.

« Des acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité effective. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l’ingénierie logicielle d’Apple, dans un communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché – mais les entreprises privées qui développent l’espionnage parrainé par l’État sont encore plus dangereuses. »

La plainte d’Apple intervient quelques semaines seulement après que la Cour d’appel des États-Unis pour le neuvième circuit a statué que NSO et sa société mère Q Cyber ​​​​n’étaient pas des entités souveraines et n’étaient donc pas à l’abri d’un tribunal antérieur chargé par Facebook NSO pour avoir ciblé les utilisateurs de son Service de messagerie WhatsApp.

Dans sa plainte, Apple a qualifié NSO de groupe de pirates informatiques « notoires » et « oranges » qui agissent comme des « mercenaires » et créent des machines de cybersurveillance « invitant à des abus ordinaires et éhontés » à des fins commerciales.

La société américaine a accusé NSO d’avoir violé de nombreuses lois fédérales et étatiques « résultant de leurs efforts flagrants, délibérés et concertés en 2021 pour cibler et attaquer les clients Apple ».

Apple a publié une mise à jour logicielle d’urgence en septembre après que des chercheurs du Citizens Laboratory de l’Université de Toronto ont révélé une vulnérabilité de Pegasus.

© 2021 The Financial Times Ltd.. Tous les droits sont réservés Ne doit pas être redistribué, copié ou modifié de quelque manière que ce soit.