Récemment, une attaque par spyware sans clic a ciblé près de 90 journalistes et membres de la société civile, selon des déclarations de Meta. Cette méthode invasive illustre une fois de plus les dangers croissants des technologies de surveillance moderne. La menace pèse en particulier sur ceux dont le travail consiste à rapporter la vérité, rendant leur protection cruciale.
Spyware WhatsApp sans clic
La réputation de l’NSO, une entreprise israélienne, est bien connue pour ses attaques sans clic, notamment avec son logiciel espion Pegasus. Ce type d’attaque est particulièrement redoutable, car il ne nécessite même pas que la victime interagisse avec un lien ou un message. La simple réception d’une notification suffit à compromettre la sécurité d’un appareil.
Les attaques menées à l’aide de Graphite, le spyware concurrent de Pegasus, ont été rapportées récemment. Ce logiciel a ciblé des journalistes qui, par leur travail, jouent un rôle essentiel dans notre société. La détection de tels exploitations contribue à mettre en lumière la nécessité d’une vigilance accrue face à ces menaces.
Meta a annoncé que ces près de 100 individus, tous utilisateurs de WhatsApp, ont été potentiellement compromis. Les alertes envoyées visent à informer des risques qu’ils encourent avec leurs appareils. Les soupçons pèsent sur Paragon Solutions, un acteur israélien du hacking, qui a été accusé de cette campagne.
Ce type de menace soulève des questions sur la sécurité des dispositifs de communication. WhatsApp a précisé que le vecteur d’infection était probablement un fichier pdf malveillant envoyé à des utilisateurs intégrés dans des groupes de discussion. Cette méthode montre l’ampleur de la menace à laquelle les journalistes sont confrontés, amenant l’application à chercher à comprendre ces nouvelles failles.
John Scott-Railton, un chercheur senior au Citizen Lab, a collaboré avec WhatsApp pour identifier cette menace. Son équipe, spécialisée dans la détection des attaques numériques contre la société civile, est attendue pour publier un rapport détaillant les spécificités de cette campagne.
Meta prend très au sérieux les menaces posées par des entreprises comme Paragon Solutions. L’entreprise a non seulement averti les personnes ciblées, mais envisage également des actions en justice pour contrer ces activités malveillantes. La lutte contre ces comportements doit être renforcée pour protéger ceux qui œuvrent pour la transparence et la vérité.
Les acteurs privés comme WhatsApp doivent rester en alerte face à ces problématiques. La protection de la vie privée et la sécurité des échanges deviennent des enjeux de premier plan alors que la technologie continue d’évoluer. C’est un rappel poignant que, même dans le monde numérique d’aujourd’hui, la vigilance est notre meilleur allié.
Via Engadget. Photo par Rachit Tank sur Unsplash.