Sécurité : la police traque un présumé terroriste sur WhatsApp jusqu'à ce que son téléphone disparaisse de ses radars

https://securite.developpez.com/actu/289548/Securite-la-police-traque-un-presume-terroriste-sur-WhatsApp-jusqu-a-ce-que-son-telephone-disparaisse-de-ses-radars-apres-une-alerte-de-Facebook/

Des autorités d’un pays d’Europe de l’Ouest (dont un rapport du Wall Street Journal – WSJ – ne mentionne pas le nom) sur la piste d’un présumé terroriste accusent les responsables de la plateforme WhatsApp d’avoir informé ce dernier que son téléphone faisait l’objet de piratage dans le cadre d’une enquête de police. Facebook de son côté répond qu’il est illégal pour les gouvernements de faire usage de tels moyens qui portent atteinte à la vie privée des utilisateurs de ses services…

Des enquêteurs européens qui traquaient un présumé terroriste lié à l’État islamique disent qu’ils étaient sur le point de lui mettre la main dessus jusqu’à ce que leur logiciel espion sur son téléphone soit rendu inopérant. D’après ce que rapporte le WSJ, la manœuvre a échoué parce que WhatsApp – propriété de Facebook – a informé 1400 utilisateurs (parmi lesquels le suspect) de ce que leurs téléphones faisaient l’objet de piratage par un acteur cybernétique avancé dans la filière. D’après les propos d’un responsable des forces de l’ordre dudit pays, la traque sur WhatsApp s’appuyait sur un logiciel espion du NSO Group. WhatsApp soutient que de tels moyens d’espionnage par les gouvernements sont illégaux et qu’il se doit de protéger ses utilisateurs.

Selon les propos du responsable dudit pays rapportés par le WSJ, les forces de l’ordre lancées après le suspect l’étaient parce que l’information qu’il préparait une attaque terroriste pour la période des fêtes de fin d’année 2019 avait filtré. Un juge non identifié leur avait donné la permission d’utiliser tous les moyens nécessaires pour mettre son téléphone sur écoute. Elles ont penché pour l’option NSO Group au travers d’un contrat avec ledit gouvernement.

« Nous n’avions que ce téléphone. Nous avons mis tous nos efforts dans l’utilisation de ce produit pour voir ce qu’il faisait, dans quelle mosquée il allait, qui lui parlait, si le groupe était répandu dans les pays voisins », rapporte le WSJ.

Le 29 octobre 2019, WhatsApp a envoyé un message à des milliers d’utilisateurs, dont des journalistes et des militants pour leur parler du piratage, ce qui a mis la puce à l’oreille au présumé terroriste qui a soit éteint son téléphone, soit s’en est débarrassé.

« Un cyber acteur avancé dans la filière a exploité notre fonctionnalité d’appel vidéo pour installer des logiciels malveillants sur les appareils des utilisateurs. Il est possible que ce numéro de téléphone soit impacté », rapporte le WSJ du message de WhatsApp à l’endroit des utilisateurs.

WhatsApp a déposé plainte contre le NSO Group devant une cour de Californie le même jour où les utilisateurs ont reçu notification. « Les méthodes de piratage décrites dans notre plainte contre le NSO Group sont illégales. Nous restons attachés à la sécurité et à la protection des utilisateurs contre les cyberattaques », rapporte le WSJ des propos des responsables de la plateforme de messagerie chiffrée. Autre point mis en avant au sein de la plainte : la traque s’est faite sans que les responsables de WhatsApp ne soient mis au courant.

En effet, les chercheurs en sécurité de la plateforme ont, en mai 2019, découvert qu’une vulnérabilité (nom de code CVE-2019-3568) dans leur application de messagerie avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Il s’agit d’une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l’exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible. Dans la pratique, l’exploitation de la vulnérabilité s’appuyait sur deux actions : la création de comptes WhatsApp et l’émission d’appels vidéo vers les téléphones cibles.

Dans le cadre de sa plainte, le géant de la tech US cherche à obtenir des sanctions financières contre le NSO Group.

Pour sa défense le NSO Group souligne que « notre technologie n’est concédée sous licence, à titre de solution légale, qu’aux organismes gouvernementaux de renseignement et d’application de la loi dans le seul but de prévenir le terrorisme et les crimes graves et d’enquêter sur ceux-ci. Comme elle est exploitée uniquement par les organismes d’application de la loi ou de renseignement eux-mêmes, nous ne faisons pas de commentaires sur les questions opérationnelles connexes. »

La NSO vendrait ses logiciels espions à des gouvernements en Inde, au Mexique et au Moyen-Orient. Ces derniers les utiliseraient ensuite pour traquer des opposants, des personnalités religieuses et des journalistes. D’après le groupe de recherche sur les droits de l’Homme Citizen Lab au moins 100 des 1400 utilisateurs piratés faisaient partie de ces groupes.

L’entreprise israélienne affirme que la majorité de ses clients sont des pays européens qui utilisent leurs produits dans le cadre d’enquêtes criminelles. WhatsApp a déclaré avoir informé le ministère de la Justice américain du piratage en mai.