Une récente enquête a révélé des accusations graves concernant le fils du patron de Luxottica, impliqué dans un réseau de surveillance illicite. Des demandes pour infiltrer le téléphone de sa compagne de l’époque mettront en lumière les dérives d’un marché d’informations personnelles, où hackers et agences privées jouent un rôle central.
Le fils du patron de Luxottica, Leonardo Maria Del Vecchio, aurait contacté une des agences de renseignement séquestrées pour demander, entre autres, d’accéder au téléphone de sa compagne de l’époque, la modèle Jessica Serfaty. Le spécialiste en informatique Samuele Calamucci aurait promis de le faire à l’aide d’un trojan. Il s’agit d’un logiciel malveillant capable de surveiller toute l’activité depuis le smartphone d’autrui.
Dans la longue liste de personnes sous enquête suite à l’instruction sur les bases de données, qui a conduit le 25 octobre à l’arrestation de quatre individus et à la saisie de trois agences privées de renseignement et de surveillance (Mercury Advisor, Equalize et Develope and go), figure également Leonardo Maria Del Vecchio, héritier du fondateur et président de Luxottica.
Les travaux de la Direction anticorruption de la Procure de Milan et de la Direction nationale antimafia ont révélé un « énorme marché d’informations personnelles » obtenues illicitement grâce à la complicité de policiers corrompus, de hackers et de techniciens informatiques. Même un email du Président de la République Sergio Mattarella aurait été piraté.
Il ne s’agit pas seulement de surveillance industrielle, mais aussi d’ »informations personnelles de proches ». C’est le cas de Leonardo Del Vecchio. Selon les enquêteurs, cet homme, en plus d’avoir tenté d’obtenir des « informations compromettantes sur ses frères et cohéritiers », aurait cherché à accéder au téléphone de sa compagne, la modèle d’origine française Jessica Serfaty, qu’il a épousée au printemps dernier.
Les demandes présumées d’espionnage de Del Vecchio
Selon le Corriere della Sera, une vidéo capturée par des caméras cachées des carabiniers montrerait Marco Talarico et Mario Cellara – le premier s’occupant des affaires de Leonardo Maria Del Vecchio et le second responsable de sa sécurité – entrant dans les locaux d’Equalize, l’une des agences impliquées. Les deux auraient agi pour Del Vecchio, demandant à Samuele Calamucci, l’un des consultants arrêtés, de trouver un moyen d’accéder au téléphone de sa compagne. Calamucci aurait accepté: « Si elle le laisse, pour réaliser une opération de ce genre sur un iPhone, nous le tenons en attente pendant quelques heures. Nous lui mettons un trojan, afin de savoir où elle se trouve, avec qui elle écrit, avec qui elle messagerie. »
En réalité, selon l’avocat de Leonardo Maria Del Vecchio, son client ne serait qu’une « victime » : il soutient en effet que lors des perquisitions, rien ne serait trouvé contre lui. Cependant, selon les enquêteurs, la demande d’espionnage aurait été commandée à Equalize précisément par Del Vecchio, mais les détectives privés, ne réussissant pas à pirater le téléphone de la modèle, l’auraient trompé en lui montrant de fausses discussions Whatsapp, des transcriptions d’appels et d’autres documents visant à convaincre l’entrepreneur d’avoir terminé la tâche assignée. Le téléphone de Serfaty, un iPhone dernier cri, n’aurait en effet pas permis l’intrusion du trojan, rendant vains les efforts des hackers.
Qu’est-ce qu’un trojan
Un trojan – celui que les détectives privés impliqués avaient l’intention d’utiliser pour pirater le smartphone de Serfaty – est effectivement un logiciel malveillant qui, une fois installé sur un téléphone de manière silencieuse, sans que le propriétaire ne s’en aperçoive, réussit à voler des informations sensibles et des données personnelles, y compris des informations financières. Tout comme le cheval de Troie de la mythologie grecque, d’où il tire son nom, un trojan parvient à pénétrer subtilement dans le téléphone, caché par un autre programme, par exemple. Outre l’introduction physique du malware dans le téléphone de la personne à espionner, les hackers peuvent inciter cette dernière à l’installer via une application ou un site web.
À propos du risque de trojan sur les iPhones, il y a quelques mois, en février 2024, sur TikTok, quelques vidéos sont devenues virales, avertissant les utilisateurs d’iPhone de l’existence d’un malware dédié aux iPhones capable de capturer les données biométriques des utilisateurs et de les utiliser pour accéder à leurs comptes bancaires. Le virus est nommé GoldDigger, mais, comme nous l’avons expliqué dans cet article sur Netcost-security.fr, bien qu’il ait été mentionné dans un communiqué d’une société de cybersécurité, il ne semblait pas représenter un risque si énorme.
Le cas du spyware Pegasus
Bien plus sérieuse est, en revanche, la situation déclenchée par l’envoi en avril 2024 par Apple d’une série d’alertes à des utilisateurs d’iPhone dans plus de 90 pays à travers le monde. Le contenu était plutôt alarmant et concernait le risque d’une attaque de hackers par le biais de spyware. Il s’agit d’un type de malware qui réussit à pénétrer le téléphone d’une personne, y compris via un trojan, et, à partir de ce moment-là, peut espionner toute activité, des lieux visités aux informations bancaires (y compris les mots de passe) utilisés pour effectuer des paiements en ligne.
Dans ces alertes d’Apple, le spyware en question était fréquemment qualifié de « spyware mercenaire », le même surnom donné dans les documents de l’entreprise à Pegasus. Si vous êtes passionné d’espionnage, vous en avez sûrement entendu parler : il s’agit d’un spyware d’où il est développé par le groupe NSO israélien, qui depuis sa sortie en 2016 a été utilisé pour espionner des journalistes, des activistes et des politiciens dans divers pays du monde. Nous vous laissons ici les conseils que la National Security Agency des États-Unis a publiés il y a quelques mois pour expliquer comment protéger votre téléphone des hackers.