Selon Ars TechnicaUn juge fédéral américain a définitivement interdit le fabricant de logiciels espions Groupe ONS de cibler les utilisateurs de WhatsApp avec son logiciel Pegasus. Le décision fait suite à un procès intenté par Meta en 2019, alléguant que NSO avait tenté d’infecter environ 1 400 appareils mobiles. La décision de la juge Phyllis J. Hamilton du tribunal de district américain du district nord de Californie découle d’un procès intenté par Meta, propriétaire de WhatsApp, en 2019. Le procès alléguait que NSO avait été surpris en train de tenter d’infecter subrepticement les téléphones portables d’environ 1 400 personnes. La liste des cibles comprenait des avocats, des journalistes, des militants des droits de l’homme, des dissidents politiques, des diplomates et de hauts responsables de gouvernements étrangers. La plainte de Meta affirmait également que NSO avait créé de faux comptes WhatsApp et ciblé la propre infrastructure de Meta dans le cadre de sa campagne visant à déployer le logiciels espions. L’injonction permanente ordonne à NSO de cesser définitivement de cibler les utilisateurs de WhatsApp, de tenter d’infecter leurs appareils ou d’intercepter leurs messages cryptés de bout en bout, qui utilisent le protocole de signal open source. La décision du juge Hamilton exige également que NSO supprime toutes les données obtenues grâce à ses activités ciblant les utilisateurs de la plateforme. NSO avait fait valoir que l’injonction « forcerait NSO à cesser ses activités », puisque Pegasus est son « produit phare ». Le juge a rejeté cette proposition, jugeant que le préjudice causé par Pegasus à Meta l’emportait sur de telles considérations commerciales. Dans sa décision, la juge Hamilton a précisé la nature des dommages infligés à Meta. Elle a déclaré que le préjudice allait au-delà des problèmes de réputation et constituait une question commerciale directe. « De l’avis du tribunal, toute entreprise qui traite les informations personnelles des utilisateurs et qui investit des ressources dans des moyens de chiffrer ces informations personnelles est lésée par l’accès non autorisé à ces informations personnelles – et il s’agit plus que d’un simple préjudice à la réputation, c’est un préjudice commercial », a écrit le juge. Le tribunal a également limité la portée de l’injonction, rejetant la demande de Meta d’interdire aux gouvernements étrangers d’utiliser WhatsApp, car ils n’étaient pas parties au procès. Une demande visant à interdire à NSO de cibler les utilisateurs de Facebook et d’Instagram a également été refusée. Le directeur de WhatsApp, Will Cathcart, a applaudi la décision dans un communiqué. « La décision d’aujourd’hui interdit au fabricant de logiciels espions NSO de cibler à nouveau WhatsApp et nos utilisateurs mondiaux », a-t-il déclaré. « Nous saluons cette décision qui intervient après six ans de litige pour tenir NSO pour responsable du ciblage des membres de la société civile. » Cathcart a ajouté que la décision « crée un précédent important selon lequel l’attaque d’une entreprise américaine entraîne de graves conséquences ». Parallèlement, le juge Hamilton a réduit les dommages-intérêts punitifs qu’un jury avait accordés à Meta de 167 millions de dollars à 4 millions de dollars, citant que le plafond légal approprié n’avait pas été appliqué par le jury. Pegasus est un logiciel espion très avancé qui peut infecter à la fois les iPhones et les appareils Android, souvent en utilisant des exploits « sans clic » qui ne nécessitent aucune interaction de l’utilisateur. Il va à l’encontre des mesures de sécurité d’Apple et de Google en procédant à l’ingénierie inverse de leurs systèmes d’exploitation. Alors que NSO a déclaré qu’elle accordait des licences Pegasus uniquement à des gouvernements contrôlés qui n’abusaient pas de la technologie, l’affaire WhatsApp a démontré que les dissidents et les journalistes étaient ciblés. La décision est importante car elle fournit un précédent juridique que d’autres parties américaines pourront citer dans de futures poursuites contre NSO.
