Cisco, GitHub, Google, LinkedIn, Microsoft, VMWare et l'Internet Association apportent leur soutien à WhatsApp et Facebook dans leur action en justice intentée aux États-Unis à l'encontre de l'entreprise israélienne NSO Group.
Dans le giron de Facebook, le fournisseur de messagerie chiffrée accuse NSO Group d'avoir utilisé des serveurs WhatsApp aux USA et ailleurs pour l'envoi d'un spyware à près de 1 400 appareils mobiles dans le monde.
En mai 2019, WhatsApp avait découvert une vulnérabilité affectant la pile VOIP et permettant une exécution de code à distance par le biais de paquets RTCP spécialement conçus envoyés à un numéro de téléphone pris pour cible.
Ce vecteur d'attaque a permis l'injection d'un spyware via un appel WhatsApp, sans même devoir y répondre. NSO Group aurait une implication dans l'attaque. L'entreprise se présente comme un leader mondial dans le domaine de la cyberintelligence, l'acquisition et l'analyse de données.
Front commun contre un vendeur de spyware
NSO Group est associé au spyware Pegasus utilisé par des agences d'espionnage et gouvernementales. Le groupe avait assuré que son unique but était de fournir une technologie aux agences gouvernementales de renseignement et autorités habilitées pour les aider à lutter contre le terrorisme et les crimes graves.
Dans un billet de blog, Microsoft brosse un portrait bien différent en rangeant NSO Group dans la catégorie des cybermecernaires du 21e siècle qui ne méritent pas l'immunité qu'ils revendiquent, et pointe sévèrement du doigt son modèle commercial.
" Des outils de cybersurveillance comme Pegasus de NSO sont puissants et dangereux. Ces outils dépendent de vulnérabilités dans le code qui permettent à une personne d'accéder à l'appareil, au réseau ou au système d'une autre personne. Si ces outils sont mal utilisés, les résultats peuvent être désastreux ", peut-on lire dans un document.
Les géants de la high-tech sont ainsi disposés à apporter si nécessaire leur témoignage à l'affaire et leur expertise technique. On notera que Apple ne prend pas part à un tel soutien à WhatsApp et... Facebook.