Après ce qui s’est passé ces dernières semaines, le gouvernement d’Israël a décidé de lancer une enquête contre le groupe NSO.
Le logiciel espion Pegasus utilise les exploits zero-day d’iMessage pour créer des logiciels espions pour les smartphones iPhone et Android, permettant aux utilisateurs de lire des messages texte et des e-mails, de surveiller les contacts et les appels, de suivre les emplacements, de collecter les mots de passe et même d’activer le microphone du smartphone pour enregistrer les conversations. Selon diverses associations, certains gouvernements ont utilisé ce logiciel espion sur iOS et Android pour espionner des journalistes, des militants et des dissidents politiques.
Pour ces raisons, des responsables du gouvernement israélien ont visité les bureaux de NSO ces derniers jours dans le cadre d’une enquête sur le logiciel espion Pegasus. Les enquêteurs examinent les pratiques commerciales de NSO sur des allégations selon lesquelles plusieurs gouvernements ont exploité Pegasus pour cibler des dissidents et des journalistes. Parmi les responsables impliqués dans l’enquête figurent également des représentants du ministère des Affaires étrangères, du ministère de la Justice, du Mossad et des renseignements militaires.
Le PDG du groupe NSO, Shalev Hulio, a confirmé l’enquête dans un communiqué publié il y a quelques heures : « Oui, tout cela est vrai. Je pense que cette enquête est très positive, puisque nous connaissons la vérité et connaissons la liste de nos clients. Aucune allégation n’est liée à NSO. »
NSO Group précise également qu’il ne peut être tenu responsable des agissements de ses clients : « Si je suis le constructeur d’une voiture et que vous l’utilisez pour tuer quelqu’un, ne venez pas vers moi, allez voir le chauffeur. Nous envoyons le système aux gouvernements, obtenons toutes les accréditations correctes et faisons tout légalement. Et si un client décide d’abuser du système, il ne sera plus notre client. Mais toutes les accusations doivent être dirigées contre le client. »
On ne sait toujours pas si Apple a corrigé l’exploit avec les dernières versions d’iOS.
