Passer au contenu

Bannis par Facebook, les employés d’un éditeur de logiciels espions contre-attaquent

Les employés de l’éditeur israélien NSO, qui est accusé d’avoir piraté les terminaux de plus de 1 400 utilisateurs WhatsApp, estiment subir une « punition collective » injustifiée. Ils ont déposé plainte contre Facebook.

Les relations entre Facebook et NSO s’enveniment de plus en plus. Il y a un mois, le réseau social a porté plainte contre NSO pour piratage devant un tribunal californien. Il accuse l’éditeur israélien d’avoir utilisé l’infrastructure de WhatsApp pour espionner les smartphones de plus de 1 400 personnes, dont au moins une centaine de militants des droits de l’homme et de journalistes.
Ces attaques se sont appuyées sur une importante faille de sécurité du protocole de signalisation SRTCP. Il suffisait d’initier un appel vocal VoIP vers la personne ciblée pour infecter son terminal. Facebook a collaboré avec les chercheurs de CitizenLab pour mener cette enquête et réaliser l’attribution de ces attaques.

Les comptes désactivés seraient strictement privés

Parallèlement à cette plainte, Facebook a désactivé toute une série de comptes Facebook et Instagram qui étaient associés à des employés de NSO.
Ces personnes viennent maintenant de déposer plainte à leur tour contre Facebook devant un tribunal de Tel Aviv, comme le relève le site Vice Motherboard. Pour elles, ce bannissement est totalement arbitraire et contrevient au règlement que Facebook a édicté lui-même. Normalement, l’accès d’un utilisateur ne peut être bloqué que s’il a violé les termes des conditions d’utilisation. Or, les plaignants estiment que ce n’est pas le cas et qu’ils sont victimes d’une « punition collective » infligée aux employés de NSO. Selon eux, ces comptes seraient strictement privés et ne seraient aucunement liés aux activités de NSO.

Contacté par Vice Motherboard, Facebook considère, à l’inverse, que les actions de piratage de NSO justifient « la désactivation de comptes pertinents » pour des raisons de sécurité, et « notamment pour empêcher de nouvelles attaques ».
Toutefois, Facebook n’a pas avancé de preuves que ces personnes ont réellement utilisé leurs comptes personnels pour lancer des attaques. D’ailleurs, ce n’est pas non plus l’argument que l’entreprise a donné aux personnes bannies. Celles-ci auraient reçu comme seule explication que la désactivation de leur compte était liée une procédure légale avec le groupe NSO.

Source : Vice

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn