WhatsApp accuse l’entreprise israélienne, NSO Group d’avoir piraté le compte de ses utilisateurs. Le groupe dispose de Pegasus, un logiciel utilisé pour pirater des comptes WhatsApp. Une activité totalement illicite selon les ingénieurs de WhatsApp. L’entreprise israélienne serait donc impliquée dans le hacking de 1 400 utilisateurs d’après une enquête interne du réseau social.
D’après la plainte de l’entreprise américaine, près de 1 400 téléphones ont été infectés du 29 avril au 10 mai 2019. Parmi les utilisateurs dont les comptes sont piratés, figurent des avocats des droits humains, des journalistes, des hauts-fonctionnaires, mais aussi des dissidents politiques.
Le responsable de l’ingénierie software chez WhatsApp, Claudiu Gheorghe révèle que NSO Group aurait mis en place un « code malveillant pour amener l’appareil mobile d’un utilisateur de WhatsApp à se connecter à un serveur distant, non associé à WhatsApp ».
A en croire les données relayées par Tech en Afrique, pour 720 des 1 400 cas d’attaque, la même adresse IP d’un serveur distant apparaissait. Les investigations indiquent que « ce serveur était basé à Los Angeles et lié à une société dont le centre de données est utilisé par NSO ».
Le Maroc est cité comme l’un des pays utilisateurs du Pegasus. Il existe environ 45 pays qui utilisent aussi le logiciel de piratage de comptes WhatsApp. Egalement, le Royaume chérifien mène « d’importantes activités de Pegasus » et est associé à « l’utilisation abusive de logiciels espions pour cibler la société civile », estime Bill Marczak, chercheur de Citizen Lab.