Une entreprise israélienne de logiciels espions qui aurait piraté WhatsApp dans le passé a démenti vendredi un rapport selon lequel elle s'était vantée à ses clients de pouvoir récupérer les données des utilisateurs à partir de serveurs gérés par des titans de la technologie.

Le Financial Times a écrit que NSO Group avait "dit aux acheteurs que sa technologie peut récupérer subrepticement toutes les données d'un individu sur les serveurs d'Apple, Google, Facebook, Amazon et Microsoft, selon des personnes familières avec son argumentaire de vente".

Un porte-parole de l'ONS, répondre par écrit à la demande de commentaires de l'AFP, a nié l'allégation.

"Il y a un malentendu fondamental sur NSO, ses services et sa technologie, " Ça disait.

"Les produits de NSO ne fournissent pas le type de capacités de collecte et d'accès aux applications cloud, prestations de service, ou l'infrastructure telle qu'énumérée et suggérée dans l'article du FT d'aujourd'hui."

Amazon et Google ont déclaré à l'AFP qu'ils enquêtaient sur le rapport, mais n'avaient jusqu'à présent trouvé aucune preuve que le logiciel avait violé leurs systèmes ou leurs comptes clients.

"Nous n'avons trouvé aucune preuve d'accès aux comptes ou systèmes Google, et nous poursuivons notre enquête, ", a déclaré un porte-parole du géant de l'Internet basé en Californie.

"Nous protégeons automatiquement les utilisateurs contre les menaces de sécurité et nous les encourageons à utiliser des outils comme notre Security Checkup, Vérification en 2 étapes, et notre programme de protection avancée, s'ils pensent qu'ils peuvent être exposés à un risque d'attaque particulièrement élevé."

Amazon et Facebook ont ​​souligné que la sécurité des clients est une priorité et qu'ils continuaient à examiner les réclamations.

"La meilleure défense contre ce type spécifique d'attaque ciblée est de maintenir un appareil sain, " Le directeur principal de Microsoft, Jeff Jones, a déclaré en réponse à une enquête de l'AFP, affirmant que les systèmes de l'entreprise "évoluent continuellement pour offrir les meilleures protections à nos clients".

Les utilisateurs de services cloud qui soupçonnent que leurs smartphones ou d'autres appareils ont été compromis peuvent réduire leur risque avec des étapes telles que l'utilisation de « jetons » d'accès au compte qui expirent après une courte période, dit Jones.

Apple n'a pas immédiatement répondu à une demande de commentaire.

Exploiter les smartphones

En mai, L'application de messagerie appartenant à Facebook WhatsApp a déclaré avoir publié une mise à jour pour colmater une faille de sécurité qui avait permis l'insertion de logiciels espions sophistiqués qui pourraient être utilisés pour espionner les journalistes, militants et autres.

Il a déclaré que l'attaque portait "toutes les caractéristiques d'une entreprise privée qui travaille avec un certain nombre de gouvernements à travers le monde".

Il n'a pas nommé de suspect mais l'analyste basé à Washington Joseph Hall, technologue en chef au Centre pour la démocratie et la technologie, a déclaré à l'époque que le piratage semblait lié au logiciel Pegasus de l'ONS.

L'outil est normalement vendu aux forces de l'ordre et aux services de renseignement.

Vol, citant des documents qu'il a déclaré avoir consultés et des descriptions d'une démonstration de produit, a déclaré que le programme avait "évolué pour capturer la plus grande quantité d'informations stockées au-delà du téléphone dans le cloud, comme un historique complet des données de localisation d'une cible, messages ou photos archivés".

Si un logiciel malveillant glissé sur un smartphone était capable d'obtenir les informations d'identification que les gens utilisent pour accéder aux services cloud, un pirate informatique pourrait également y accéder.

NSO dit qu'il n'exploite pas le système Pegasus, ne le concédant qu'à des utilisateurs gouvernementaux étroitement contrôlés « dans le seul but de prévenir ou d'enquêter sur des crimes graves, y compris le terrorisme ».

Le groupe a été sous le feu des projecteurs en 2016 lorsque des chercheurs l'ont accusé d'aider les autorités à espionner un militant aux Émirats arabes unis.

ONS, basé dans le hub high-tech israélien en bord de mer à Herzliya, près de Tel-Aviv, dit qu'il emploie 600 personnes en Israël et dans le monde.

Pegasus est un outil très invasif qui peut allumer la caméra et le microphone du téléphone portable d'une cible ainsi qu'accéder aux données sur l'appareil, transformer efficacement le téléphone en un espion de poche.

« Des terroristes et des criminels de plus en plus sophistiqués profitent des technologies cryptées pour planifier et dissimuler leurs crimes, laisser les services de renseignement et d'application de la loi dans l'ignorance et mettre en danger la sécurité publique et nationale, ", indique le communiqué de l'entreprise.

"Les produits d'interception légale de NSO sont conçus pour relever ce défi."

© 2019 AFP