Le FBI enquête sur le rôle du fournisseur israélien de logiciels espions NSO Group Technologies dans d’éventuels hacks contre des résidents et des entreprises américaines ainsi que dans la collecte présumée de renseignements sur les gouvernements, selon quatre personnes familières avec l’enquête.
L’enquête était en cours en 2017, lorsque les responsables du Federal Bureau of Investigation tentaient de savoir si NSO a obtenu des pirates américains le code dont il avait besoin pour infecter les Smartphones, a déclaré une personne interrogée par le FBI à plusieurs reprises l’année dernière.
NSO dont le siège se trouve en Israël prétend qu'il vend ses logiciels espions et son support technique exclusivement aux gouvernements et que ces outils doivent être utilisés pour poursuivre des terroristes présumés et d'autres criminels. NSO prétend également depuis longtemps que ses produits ne peuvent pas cibler les numéros de téléphone américains, bien que certains experts en cybersécurité l'aient contesté.
Le FBI a mené plus d'entretiens avec des experts de l'industrie de la technologie après que Facebook a déposé une plainte en octobre accusant NSO lui-même d'exploiter une faille dans le service de messagerie WhatsApp de Facebook pour pirater 1400 utilisateurs, selon deux personnes qui ont parlé avec des agents ou des responsables du ministère américain de la Justice.
NSO a déclaré qu'il n'était au courant d'aucune enquête.
« Nous n'avons été contactés par aucune application de la loi américaine à ce sujet », a déclaré NSO dans un communiqué fourni par la société de stratégie Mercury Public Affairs. NSO n'a pas répondu à d'autres questions sur la conduite de ses employés, mais a précédemment déclaré que ce sont les clients du gouvernement qui font le piratage.
Une porte-parole du FBI a déclaré que l’agence «adhère à la politique du ministère de la Justice de ne pas confirmer ni nier l’existence d’une enquête, de sorte que nous ne serions pas en mesure de fournir d’autres commentaires.»
Reuters n'a pas pu déterminer quelles cibles de piratage suspectes sont les principales préoccupations des enquêteurs ni dans quelle phase la sonde se trouve. Mais la société est au centre des préoccupations et un problème clé est de savoir dans quelle mesure elle a été impliquée dans des piratages spécifiques, ont indiqué les sources.
Une partie de l'enquête du FBI visait à comprendre les opérations commerciales de NSO et l'assistance technique qu'elle offre aux clients, selon deux sources proches de l'enquête.
NSO est connu dans le monde de la cybersécurité pour son logiciel «Pegasus». Le logiciel peut tout capturer sur un téléphone, y compris le texte brut des messages cryptés et le réquisitionner pour enregistrer de l'audio.
Une société de stratégie commerciale retenue pour le compte du directeur général d'Amazon.com Inc., Jeff Bezos, FTI Consulting, a déclaré ce mois-ci que NSO aurait pu fournir le logiciel qui, selon l'Arabie saoudite, aurait été utilisé pour pirater l'iPhone de Bezos.
Le téléphone a commencé à envoyer plus de données des heures après avoir reçu une vidéo d'un compte WhatsApp associé au prince héritier Mohammed ben Salmane, a déclaré la FTI. L'Arabie saoudite a qualifié l'allégation de la FTI d '«absurde» et NSO a déclaré qu'elle n'était pas impliquée. D'autres experts en sécurité ont déclaré que les données n'étaient pas concluantes.
Les dirigeants du FBI ont indiqué qu'ils adoptaient une ligne dure à l'égard des fournisseurs de logiciels espions.
Lors d'un briefing au siège du FBI à Washington en novembre, un haut responsable de la cybersécurité a déclaré que si les Américains étaient piratés, les enquêteurs ne feraient pas de distinction entre les criminels et les sociétés de sécurité travaillant pour le compte de clients gouvernementaux.
« Que vous le fassiez en tant qu'entreprise ou que vous le fassiez en tant qu'individu, c'est une activité illégale », a déclaré le responsable.
Dans l'aspect contre-espionnage de l'enquête, le FBI essaie de savoir si des responsables gouvernementaux américains ou alliés ont été piratés avec des outils NSO et quelles nations étaient à l'origine de ces attaques, selon un responsable occidental informé de l'enquête.
En dehors du gouvernement, des journalistes, des militants des droits de l’homme et des dissidents de plusieurs pays ont été victimes d’attaques utilisant des logiciels espions NSO, selon les chercheurs du Citizen Lab de l’Université de Toronto.
Dans le passé, NSO a nié toute implication dans certains de ces cas et a refusé d'en discuter d'autres, invoquant les exigences de confidentialité des clients.
En effet, l'espionnage israélien contre les Américains a fait polémique en septembre 2019.
Trois anciens hauts responsables du gouvernement américain ont déclaré à Politico, que Washington était arrivé à cette conclusion que Tel-Aviv était derrière l’installation des logiciels espions pour des téléphones portables non loin de la Maison Blanche et d'autres endroits sensibles de la capitale américaine.
Selon le magazine, contrairement à tous les précédents cas d'espionnage de gouvernements étrangers sur le sol américain, non seulement l'administration de Donald Trump n’a pas critiqué Tel-Aviv mais encore elle n'a pas puni les Israéliens.
En conséquence, pendant la présidence Trump, de petits appareils d'espionnage appelés « Stingray » ont été installés près de la Maison Blanche et d'autres bâtiments gouvernementaux importants à Washington. Un ancien responsable américain avait déclaré que ces appareils étaient probablement installés pour espionner Trump, ses hauts conseillers et d’autres proches assistants.