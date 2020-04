NSO Group, l’équipe derrière l’attaque des logiciels espions WhatsApp 2019, a déclaré que Facebook a proposé d’acheter le logiciel “Pegasus” pour mieux garder un œil sur l’activité des utilisateurs iOS.

Le groupe NSO, notoirement controversé, a publié des documents judiciaires montrant que Facebook avait tenté d’acheter un puissant logiciel espion connu sous le nom de Pegasus. En utilisant Pegasus, après qu’un utilisateur a cliqué sur un lien apparemment inoffensif reçu via un message, l’appareil cible serait jailbreaké et des logiciels malveillants seraient chargés pour surveiller et voler des données. Les données sont exportées, donnant aux utilisateurs – ou Facebook dans ce cas – accès aux données utilisateur sensibles.

Les données récoltées incluent tous les messages et photos, les informations de connexion, ainsi que les données concernant l’historique complet de l’emplacement du téléphone.

Apparemment, NSO ne vend ses produits qu’à un «gouvernement souverain ou à une agence gouvernementale». Mais, selon une déclaration du PDG de NSO, Shalev Hulio, deux représentants de Facebook ont ​​approché NSO en octobre 2017 et ont demandé à acheter le droit d’utiliser les capacités spécifiques de Pegasus, rapporte Vice.

Facebook souhaitait acheter Pegasus car ils craignaient que leur propre logiciel de collecte de données semble moins efficace sur les appareils Apple. Le logiciel de Facebook qui allait obtenir la fonctionnalité, Onavo Protect, a été facturé comme un logiciel VPN. Onavo a été utilisé principalement pour recueillir des informations sur les autres applications que les utilisateurs Facebook utilisaient sur leurs appareils mobiles.

“Les représentants de Facebook ont ​​déclaré que Facebook craignait que sa méthode de collecte de données utilisateur via Onavo Protect soit moins efficace sur les appareils Apple que sur les appareils Android”, indique le dossier judiciaire. “Les représentants de Facebook ont ​​également déclaré que Facebook voulait utiliser les prétendues capacités de Pegasus pour surveiller les utilisateurs sur les appareils Apple et étaient prêts à payer pour la possibilité de surveiller les utilisateurs d’Onavo Protect.”

Facebook aurait proposé de payer à NSO des frais mensuels pour chaque utilisateur d’Onavo Protect. Cependant, NSO maintient qu’ils ont refusé la vente au motif que Facebook est une entité privée.

Onavo Protect a finalement été contraint de quitter l’App Store en 2019 lorsque Apple a trouvé l’application en violation des nouvelles politiques de confidentialité mises en œuvre. Plus précisément, le logiciel ne respectait pas les restrictions de collecte de données et certaines parties de l’accord de développeur du fabricant d’iPhone couvrant l’utilisation des données client.

Apple a déclaré que Onavo Protect utilisait les données à des fins qui n’étaient pas directement liées à la fonctionnalité de l’application ou pour diffuser de la publicité auprès des utilisateurs.

Facebook poursuit actuellement NSO pour avoir exploité une vulnérabilité liée à la VoIP dans WhatsApp qui permettait à Pegasus d’installer à distance des logiciels espions sur les combinés iOS et Android.

En juillet, NSO a annoncé à ses clients gouvernementaux que son logiciel malveillant Pegasus pouvait extraire beaucoup plus de données sur un individu donné. En plus des données sur le smartphone de la personne, l’affirmation est que le groupe peut secrètement récupérer toutes les informations qu’une personne a stockées sur des serveurs appartenant à Apple, Google, Microsoft, Facebook et Amazon.