Un juge américain a statué que le fabricant israélien de logiciels espions NSO Group avait violé les lois sur le piratage en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus.
Dans une décision historique rendue vendredi, un juge fédéral de Californie du Nord a tenu NSO Group responsable d'avoir ciblé les appareils de 1 400 utilisateurs de WhatsApp, en violation des lois sur le piratage de l'État et du gouvernement fédéral ainsi que des conditions d'utilisation de WhatsApp, qui interdisent l'utilisation de la plateforme de messagerie à des fins malveillantes.
La décision intervient cinq ans après que WhatsApp, propriété de Meta, a poursuivi en justice NSO Group, alléguant que le groupe de logiciels espions avait exploité une faille dans la fonction d'appel audio de la plateforme de messagerie pour installer son logiciel espion Pegasus sur les appareils des utilisateurs sans méfiance. WhatsApp a déclaré que plus de 100 défenseurs des droits de l'homme, journalistes et «autres membres de la société civile» avaient été ciblés par le logiciel malveillant, ainsi que des fonctionnaires gouvernementaux et des diplomates.
Dans sa décision, la juge Phyllis Hamilton a déclaré que NSO ne contestait pas qu'il devait avoir «désassemblé et / ou décompilé le logiciel WhatsApp» pour installer son logiciel espion Pegasus sur des appareils, mais a soulevé des questions sur le moment où cela avait été fait avant d'accepter les conditions d'utilisation de WhatsApp.
Cependant, le juge a déclaré que «le bon sens dicte que [NSO] a dû d'abord accéder» à WhatsApp, soulignant que NSO n'avait offert «aucune explication plausible» sur la manière dont il aurait pu le faire sans accepter les conditions d'utilisation.
Hamilton a noté que NSO avait à plusieurs reprises omis de produire des éléments de preuve pertinents, y compris le code source de Pegasus, malgré une ordonnance du tribunal exigeant qu'il soit remis. Elle a déclaré que NSO avait également refusé de produire des communications internes, y compris des communications sur les vulnérabilités de WhatsApp.
«Le manque de conformité de NSO aux ordonnances de communication soulève de sérieuses préoccupations quant à leur transparence et leur volonté de coopérer avec le processus judiciaire», a déclaré le juge.
Dans une déclaration donnée à TechCrunch, la porte-parole de Meta, Emily Westcott, a déclaré que WhatsApp se félicitait de la décision de vendredi.
«NSO ne peut plus éviter la responsabilité de leurs attaques illégales contre WhatsApp, les journalistes, les défenseurs des droits de l'homme et la société civile», a-t-elle déclaré. «Avec cette décision, les entreprises de logiciels espions doivent être averties que leurs actions illégales ne seront pas tolérées. Nous sommes fiers d'avoir résisté à NSO et reconnaissants envers les nombreuses organisations qui ont soutenu cette affaire. WhatsApp ne cessera jamais de travailler pour protéger les communications privées des personnes.»
Will Cathcart, le responsable de WhatsApp, a qualifié la décision de «grande victoire pour la vie privée» dans un article sur X.
Le porte-parole de NSO, Gil Lainer, a refusé de commenter. NSO avait précédemment argumenté que Pegasus aide les forces de l'ordre et les agences de renseignement à lutter contre la criminalité et à protéger la sécurité nationale.
L'affaire sera maintenant portée devant un tribunal en mars 2025, où un jury décidera des dommages que le groupe NSO devra payer à WhatsApp.
