Le FBI a découvert qui a utilisé illégalement les logiciels espions de NSO : C’était le FBI

FBI found out who illegally used NSO spyware: It was the FBI

L’utilisation du logiciel espion NSO est illégale aux États-Unis depuis que le gouvernement a interdit son importation et son utilisation en novembre 2021. Lorsqu’il a été découvert qu’un sous-traitant américain avait utilisé illégalement le logiciel espion en avril de cette année, le FBI a été chargé de découvrir l’identité du client final.

Ce client se révèle être… le FBI lui-même.

Des questions sont désormais posées sur le fait de savoir si le FBI était la seule agence gouvernementale à recevoir des données obtenues illégalement par le sous-traitant, dont les autres clients incluent le Département de la Défense et l’Administration de lutte contre les drogues…

Logiciel espion NSO : Pegasus et Landmark

NSO est une entreprise israélienne connue pour son logiciel espion Pegasus, qui peut être utilisé pour pirater à distance un iPhone. Il suffit de recevoir un message iMessage particulier, sans l’ouvrir ni interagir avec de quelque manière que ce soit, pour compromettre un iPhone et exposer presque toutes les données personnelles qui y sont stockées.

Mais la société propose également un deuxième logiciel espion appelé Landmark. Celui-ci exploite les vulnérabilités des stations de base des téléphones mobiles. Lorsqu’un téléphone cible se connecte à une station de base, Landmark peut localiser le téléphone.

La triangulation avec plusieurs stations de base permet généralement de réduire la localisation à environ 100 à 200 mètres.

L’utilisation du logiciel espion NSO a été qualifiée de risque pour la sécurité nationale en 2021, ce qui l’a fait figurer sur la liste des entités du Bureau of Industry and Security. Cela rend illégal pour les outils d’être utilisés par une entreprise ou une agence gouvernementale américaine.

L’enquête du FBI mène au… FBI

Une enquête du New York Times en avril a révélé qu’une entreprise américaine, Riva Networks, avait acheté et utilisé illégalement le logiciel espion NSO pour le compte d’un client gouvernemental américain alors inconnu.

Le contrat secret, examiné par le Times, indiquait que le « gouvernement des États-Unis » serait l’utilisateur final de l’outil, bien qu’il ne soit pas clair quelle agence gouvernementale a autorisé l’accord et pourrait utiliser le logiciel espion.

La Maison Blanche a déclaré ne pas en être informée et a demandé au FBI d’enquêter. Le NYT rapporte maintenant que le client a été identifié avec succès.

Après une enquête, le FBI a découvert au moins partiellement la réponse : c’était le FBI lui-même…

Le FBI affirme maintenant qu’il a utilisé l’outil involontairement et que Riva Networks a trompé le bureau. Une fois que l’agence a découvert fin avril que Riva avait utilisé l’outil d’espionnage en son nom, Christopher A. Wray, le directeur du FBI, a résilié le contrat, selon des responsables américains.

Le FBI affirme avoir fourni à Riva plusieurs numéros de téléphone mexicains supposés être utilisés par des trafiquants de drogue et des fugitifs, et avoir demandé à l’entreprise de localiser ces appareils. L’agence pensait que Riva utilisait un outil interne pour le faire, mais Riva a finalement basculé vers l’utilisation du logiciel espion Landmark de NSO.

Le FBI ne serait pas la seule agence américaine indirectement impliquée ici. Les bases de données gouvernementales montrent que Riva a également des contrats avec le Département de la Défense, l’Administration de lutte contre les drogues (DEA) et le Laboratoire de recherche de l’armée de l’air.

La DEA serait également soupçonnée d’utiliser un outil similaire à Pegasus vendu par un concurrent de NSO, Paragon Graphite. L’utilisation de cet outil n’est pas illégale, bien qu’elle soit tout autant discutable.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video