En 2017, Facebook voulait acheter le spyware Pegasus, capable de siphonner toutes sortes de données, afin de surveiller les utilisateurs d’iPhone.
Facebook a poursuivi la société de logiciels espions NSO Group en octobre 2019 pour avoir permis une attaque ciblée avec précision contre plusieurs utilisateurs de WhatsApp au moyen de faux serveurs et pour avoir dénoncé une vulnérabilité liée à la VoIP dans WhatsApp. Maintenant, NSO révèle que Facebook a essayé d’acheter son outil de spyware Pegasus bien avant de s’inquiéter du piratage de ses utilisateurs.
Une bataille judiciaire en cours a révélé une information intéressante qui, si elle était prouvée, pourrait entraîner une autre cicatrice sur l’image publique de Facebook.
En octobre 2019, Facebook a poursuivi le groupe israélien NSO pour avoir soi-disant facilité le piratage de plusieurs utilisateurs WhatsApp de grande envergure au nom de clients gouvernementaux anonymes. Cela impliquait une attaque sophistiquée qui utilisait de faux serveurs WhatsApp afin de faciliter la violation des appareils cibles.
NSO est connu pour octroyer une licence à son spyware Pegasus à quiconque veut pouvoir voler des données de vos comptes Microsoft, Apple, Google et Facebook, sans parler de tout ce qui est stocké sur votre téléphone.
Des documents judiciaires déposés cette semaine et repérés par Vice ont révélé que des représentants de Facebook avaient approché NSO en 2017 avec l’intention d’utiliser leur logiciel sur les utilisateurs d’iPhone et d’iPad.
Fait intéressant, le réseau social avait très peu d’intérêt à l’utiliser comme outil de piratage, mais explorait l’idée de l’exploiter pour surveiller efficacement les utilisateurs iOS, ce qui est notoirement plus difficile que de cibler les utilisateurs d’Android. L’accord proposé aurait obligé Facebook à payer des frais pour chaque utilisateur qu’il serait en mesure de suivre via Pegasus.
Facebook à l’époque était « préoccupé par le fait que sa méthode de collecte de données utilisateur via Onavo Protect était moins efficace sur les appareils Apple que sur les appareils Android ». Le PDG de NSO, Shalev Hulio, a refusé d’accorder une licence à Pegasus à cette fin, alors Facebook est allé de l’avant et a lancé Onavo sans cette fonctionnalité.
Bien sûr, même sans Pegasus pour lui donner des super pouvoirs, Onavo a été conçu comme un VPN qui sécurisait votre activité Internet et la rendait obscure pour tout le monde sauf Facebook. Cela a finalement conduit à sa suppression à la fois sur l’App Store d’Apple et sur le Play Store de Google.
Quant à NSO, la société a déclaré qu’elle avait choisi de ne pas vendre Pegasus à Facebook, car ce dernier « est une entité privée et non un gouvernement souverain ou un organisme gouvernemental à des fins de sécurité nationale et d’application de la loi et ne répond donc pas aux critères des clients de NSO ».
Entre-temps, Facebook a créé non pas une mais deux applications pour collecter des données des utilisateurs et les payer d’avance. L’un s’appelle Study et examine la façon dont vous utilisez les applications, et l’autre est Viewpoints, qui vous rémunère pour répondre à des sondages.