Inde: La firme NSO accusée d’avoir piraté les téléphones d’opposants politiques
WhatsApp a informé Priyanka Gandhi Vadra de ce piratage en campagne électorale quelques jours après que des hackers ont ciblé des responsables de pays alliés des Etats-Unis
Le téléphone d’une responsable de l’opposition indienne a été piraté par le NSO Group, une entreprise israélienne, au cours des élections qui ont eu lieu cette année dans le pays, selon un article paru dimanche.
Priyanka Gandhi Vadra, secrétaire-général du parti du Congrès, première formation d’opposition, a été informée de ce piratage par WhatsApp.
« Quand WhatsApp a envoyé des messages à tous ceux dont les téléphones avaient été piratés, Priyanka Gandhi Vadra a fait partie des destinataires », a dit aux journalistes Randeep Surjewala, un éminent leader du Congrès, selon Reuters.
Mardi, le service de messagerie WhatsApp, qui appartient à Facebook, a porté plainte aux Etats-Unis contre le NSO Group, l’accusant d’avoir utilisé cette plateforme de messagerie instantanée très populaire pour espionner presque 1 400 journalistes, diplomates, dissidents et activistes des droits de l’Homme dans le monde entier.
Et jeudi, Reuters a fait savoir que de hauts-responsables gouvernementaux et militaires originaires de 20 pays alliés avec les Etats-Unis avaient également été pris pour cible, citant des sources proches de l’enquête interne menée par WhatsApp.
La firme israélienne a clamé ne délivrer des autorisations pour ses logiciels qu’à des gouvernements qui « combattent le crime et le terrorisme ».
Selon Reuters, les victimes de cette campagne de piratage ont inclus des personnalités des Etats-Unis, du Mexique, du Bahreïn, des Emirats arabes unis, du Pakistan et d’Inde. Il est impossible de dire pour le moment si des responsables gouvernementaux, dans ces pays, ont été eux-mêmes touchés.
Jeudi également, l’Inde a demandé des réponses à WhatsApp sur ce scandale d’espionnage, après que les dirigeants du pays ont été accusés d’avoir utilisé un malware installé sur le service de messagerie pour surveiller les citoyens.
Ce sont presque deux douzaines d’activistes, d’avocats et de journalistes qui ont été visés en Inde – le plus grand marché de WhatsApp, avec presque 400 millions d’usagers actifs – selon des informations parues dans les médias indiens.
L’Indian Express a fait savoir que WhatsApp avait confirmé qu’un certain nombre d’utilisateurs indiens avaient été victimes du logiciel-espion Pegasus, mis au point par le NSO Group, qui s’était installé sur leurs appareils et qui avait relayé des données aux hackers.
New Delhi a demandé à WhatsApp de « s’expliquer sur ce type de faille et sur les actions entreprises par la plateforme pour préserver la confidentialité de millions de citoyens indiens », a écrit le ministre de l’Information et de la Technologie Ravi Shankar Prasad sur Twitter, niant que le gouvernement avait utilisé un logiciel-espion pour surveiller ses ressortissants.
Mais les leaders de l’opposition ont accusé le gouvernement d’envahir la vie privée des citoyens.
Des informations parues dans les médias indiens ont fait savoir que 20 activistes, avocats et journalistes avaient appris récemment, auprès de WhatsApp, que la sécurité de leurs téléphones avait été compromise pendant deux semaines au mois de mai.
Mardi, le chef de WhatsApp a expliqué que la plainte avait été déposée après la révélation, lors d’une enquête, du rôle tenu par le NSO Group, malgré ses démentis.
« Le NSO Group clame être au service des gouvernements de manière responsable, mais nous avons découvert que plus de 100 défenseurs des droits de l’Homme et journalistes avaient été ciblés lors d’une attaque survenue au mois de mai dernier. Ces abus doivent s’arrêter », a commenté Will Cathcart sur Twitter.
La plainte déposée précise que le logiciel-espion Pegasus a été créé pour être installé à distance sur les systèmes d’opération Android, iOS et BlackBerry.
La plainte a fait savoir que les attaquants ont reconstitué l’application WhatsApp et développé un programme leur permettant d’imiter le trafic du même réseau dans le but de transmettre un « code malveillant » prenant le contrôle des appareils.
La plainte appelle le tribunal à ordonner au NSO Group de mettre immédiatement un terme à de telles attaques et demande des dommages et intérêts qui n’ont pas été précisés.
Le NSO Group s’était fait remarquer en 2016 quand des chercheurs l’avaient accusé d’aider à espionner un activiste aux Emirats arabes unis.
Son produit le plus connu est Pegasus, outil hautement invasif qui aurait la capacité de déclencher la caméra et le micro d’un téléphone-cible, et d’accéder à ses données.
L’AFP a contribué à cet article.