Près de six mois après avoir révélé la découverte d'une vulnérabilité ayant permis à des attaquants d'injecter via un simple appel un spyware sur des smartphones d'utilisateurs de son application, WhatsApp - et sa maison-mère Facebook - a décidé de porter plainte aux États-Unis contre NSO Group.
Dans le cadre de son enquête, WhatsApp a travaillé avec des experts en sécurité de Citizen Lab et affirme que contrairement à ses dénégations, NSO Group est bel et bien impliqué dans l'attaque et a facilité les piratages avec ses outils de cyberespionnage.
Via un communiqué, NSO Group sort de son silence et répond à la plainte déposée par Facebook. " Dans les termes les plus fermes, nous contestons les allégations et nous les combattrons vigoureusement. "
NSO Group assure que son " unique but " est de fournir une technologie aux agences gouvernementales de renseignement et autorités habilitées pour les aider à lutter contre le terrorisme et les crimes graves. " Notre technologie n'est ni conçue ni concédée sous licence pour être utilisée contre des militants des droits de l'homme et des journalistes. "
Dans sa communication, NSO Group écrit avoir cherché à s'aligner sur les Principes directeurs de l'ONU relatifs aux entreprises et aux droits de l'homme.
" La vérité est que les plateformes fortement cryptées sont souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leur activité criminelle. […] Les technologies de NSO apportent des solutions proportionnées et légales à cette question. "
Cette ligne de défense n'est en fait pas nouvelle pour NSO Group, dont la réputation est pourtant sulfureuse. Notamment sur son site, l'entreprise israélienne met toujours en avant l'aide apportée aux gouvernements dans la lutte contre le terrorisme et la criminalité. Reste que le choix de ses clients peut manifestement interroger...
