Hier, la nouvelle a été divulguée selon laquelle les téléphones portables de 11 employés de l'ambassade américaine travaillant en Ouganda ont été piratés à l'aide d'un logiciel espion développé par le groupe israélien NSO, le Pégase. La firme de surveillance de Tel-Aviv avait déjà été inscrite il y a un mois sur la liste noire américaine des entreprises peu fiables qui collaborent avec des gouvernements non alliés.
Pegasus est un système de surveillance sophistiqué qui peut être implanté à distance dans les smartphones pour extraire des enregistrements audio et vidéo, des communications cryptées, des photos, des contacts, des données de localisation et des messages texte.
La première à publier la nouvelle a été l'agence Reuters qui a fait état de la Message Apple aux employés de l'ambassade américaine en Ouganda : "Apple pense qu'il a été ciblé par des attaquants de l'État qui tentent de compromettre à distance l'iPhone associé à votre identifiant Apple. Ces attaquants sont probablement intéressés par qui vous êtes ou ce que vous faites. Si votre appareil est compromis, le cyberattaquant peut être en mesure d'accéder à distance à vos données sensibles, vos communications ou même votre caméra et votre microphone. Bien qu'il soit possible qu'il s'agisse d'une fausse alarme, veuillez prendre cet avis au sérieux ".
Rien n'indique que l'ONS ait directement piraté les téléphones. Habituellement, comme à d'autres occasions, il a été établi que les auteurs sont des gouvernements étrangers qui achètent des licences pour l'utilisation de logiciels malveillants. Comme la Russie qui, grâce à la Pegasus, a réussi à violer à plusieurs reprises les systèmes de messagerie non classifiés du département d'État.
Les cibles du logiciel incluent également les confidents de Jamal Khashoggi, le chroniqueur du Washington Post qui a été démembré par des agents saoudiens en Turquie, un certain nombre d'avocats des droits de l'homme, des dissidents et des journalistes aux Émirats et au Mexique, et même des membres de leur famille vivant aux États-Unis.
La Chine utilisé des types similaires de logiciels espions pour réprimer les minorités musulmanes, ainsi que la Russie contre les dissidents. On pense que l'Arabie saoudite l'a utilisé dans le meurtre de Khashoggi et dans sa tentative ultérieure de dissimuler le crime. Mais jusqu'à présent, on ne savait pas qu'il visait les diplomates américains.
L'administration Biden a mis le mois dernier sur liste noire NSO, ses filiales et une société israélienne appelée Candiru, affirmant qu'elle avait sciemment fourni des logiciels espions qui étaient utilisés par des gouvernements étrangers pour "cibler" les téléphones de dissidents militants des droits humains, journalistes et autres.
NSO et Candiru ne sont pas accusés d'avoir piraté intentionnellement les téléphones eux-mêmes, mais de vendre des outils à des clients sachant qu'ils pourraient être utilisés pour des attaques malveillantes.
Le président Biden tiendra un sommet à la Maison Blanche la semaine prochaine avec des dizaines de pays étrangers, dont Israël, pour résoudre le problème qui crée de nombreux incidents diplomatiques.
NSO est l'une des nombreuses entreprises du secteur qui gagnent de l'argent en trouvant des vulnérabilités dans les divers systèmes d'exploitation de produits technologiques largement utilisés.
NSO a publié un communiqué de presse indiquant qu'il mènera une enquête indépendante sur les allégations et coopérera avec toute enquête du gouvernement américain : "Nous avons décidé de mettre immédiatement fin à l'accès des clients concernés au logiciel en raison de la gravité des allégations. Cependant, nous n'avons pas encore reçu de détails sur la violation ou les numéros de téléphone impliqués".
Bien que la société israélienne NSO prétende qu'elle sélectionne soigneusement ses clients, les États-Unis sont déterminés et ont inclus la société parmi les sociétés opposées aux intérêts de la politique étrangère américaine, ordonnant au département du Commerce d'interdire la réception de technologies clés.
Apple, en réponse à cette vulnérabilité, a créé en septembre un correctif qui corrigeait la faiblesse de son système d'exploitation mobile. Étant donné que ce correctif ne protège un téléphone qu'une fois qu'un utilisateur a téléchargé le logiciel mis à jour, il est possible que les pirates continuent d'exploiter la faiblesse pour infiltrer les téléphones qui n'ont pas encore été mis à jour. Apple a demandé aux employés du département d'État de prendre plusieurs précautions, notamment la mise à jour immédiate de leurs iPhones avec le dernier logiciel disponible, qui inclut le correctif. La société a déclaré que les attaques détectées par Apple "sont inefficaces contre iOS 15 et versions ultérieures".