WhatsApp force le créateur du spyware Pegasus à dévoiler son code secret

Divulgation du code du spyware Pegasus du groupe NSO

• WhatsApp est sur le point d’obtenir de l’israélien NSO Group l’accès aux « fonctionnalités complètes » du spyware Pegasus.
• Depuis 2019, WhatsApp réclame l’accès au code du spyware de NSO, affirmant que Pegasus a été utilisé pour espionner illégalement 1 400 utilisateurs.
• Un juge fédéral américain a donné raison à la demande de WhatsApp et a statué que NSO devait fournir non seulement des informations sur la couche d’installation du spyware, mais aussi sur l’ensemble de ses fonctionnalités.

Revers judiciaire pour le groupe NSO

• NSO a tenté de bloquer toute phase de discovery dans le procès en invoquant des restrictions américaines et israéliennes, mais ces demandes globales ont été rejetées.
• NSO a essayé d’empêcher WhatsApp d’accéder à son code secret, mais a perdu dans une décision récente.
• WhatsApp affirme que Pegasus peut intercepter diverses communications, capturer des captures d’écran et extraire l’historique du navigateur.

Victoire pour WhatsApp et victoire partielle pour NSO

• WhatsApp considère la récente décision du tribunal comme une étape majeure et souligne que les entreprises de spyware ne peuvent pas ignorer la loi.
• Cependant, toutes les demandes de WhatsApp n’ont pas été acceptées, et NSO n’est pas tenu de partager certaines informations sur son architecture serveur.
• NSO n’a pas non plus à révéler l’identité de ses clients, malgré des rapports selon lesquels des gouvernements auraient utilisé le spyware contre des opposants.

Avis de GN⁺

• Cet article traite d’une décision de justice importante concernant un spyware utilisé comme outil de surveillance gouvernementale, ce qui peut intéresser les personnes préoccupées par la vie privée et la sécurité des données.
• D’un point de vue critique, l’existence et l’usage de tels spywares peuvent entraîner des atteintes à la vie privée et des problèmes de droits humains, et cette décision pourrait contribuer à renforcer la sensibilisation à ces enjeux.
• Parmi les points à considérer lors de l’adoption de cette technologie figurent sa conformité aux normes juridiques et éthiques, ainsi que l’existence de mesures suffisantes pour protéger la vie privée des utilisateurs.
• Cette décision pourrait accroître la transparence liée à l’usage des spywares, ce qui contribuerait à renforcer la protection des données des utilisateurs.