Dans le giron de Meta, la populaire messagerie WhatsApp informe avoir neutralisé une campagne de spyware en décembre dernier. Avec principalement des journalistes et des militants, près d'une centaine d'utilisateurs de WhatsApp ont été pris pour cible.
De type 0-click (aucune interaction de l'utilisateur), l'attaque s'est appuyée sur des fichiers PDF malveillants spécialement conçus et envoyés dans des groupes WhatsApp. Les appareils ont été infectés par le spyware Graphite commercialisé par Paragon Solutions.
Graphite est comparable à Pegasus de NSO Group avec qui WhatsApp a déjà eu maille à partir par le passé. Graphite permet à l'opérateur d'obtenir un accès complet à un smartphone compromis, y compris pour lire des messages qui ont été envoyés via des messageries chiffrées.
Des clients gouvernementaux pour Paragon Solutions
« Nous avons contacté directement les personnes que nous pensons avoir été touchées. C'est le dernier exemple en date qui montre pourquoi les sociétés de logiciels espions doivent être tenues responsables de leurs actions illégales », déclare un porte-parole de WhatsApp (The Guardian).
WhatsApp n'entre pas dans les détails et n'a pas été en mesure d'identifier les clients de Paragon Solutions ayant commandité les attaques. Sur son site, Paragon Solutions affirme fournir à ses clients « des outils, des équipes et des connaissances de manière éthique afin de perturber les menaces insolubles ».
Pour ses outils de surveillance, Paragon Solutions compterait plus d'une trentaine de clients gouvernementaux et ne ferait pas affaire avec des pays accusés d'utiliser abusivement des spywares. Fondée par l'ancien Premier ministre israélien Ehud Barak, l'entreprise ferait l'objet d'un rachat par le fonds d'investissement américain AE Industrial Partners pour 900 millions de dollars.
Une autre plainte à prévoir pour WhatsApp ?
« WhatsApp continuera de protéger la capacité des personnes à communiquer en privé. » Fin 2024, WhatsApp a obtenu gain de cause dans une procédure judiciaire au long cours visant NSO Group aux États-Unis.
Avec son spyware Pegasus, NSO Group a été reconnu responsable du piratage de WhatsApp en 2019 pour la compromission d'environ 1 400 appareils mobiles dans le monde.
