Cela fait maintenant deux semaines que la société israélienne de logiciels NSO Group a suscité des craintes au niveau international, menant Apple à exhorter ses utilisateurs à mettre à jour la sécurité de leurs appareils.

C’est cependant ce jeudi que le ministère israélien de la Défense a révélé que l’Agence de Contrôle des Exportations de Défense (Defense Export Controls Agency ou DECA) avait autorisé NSO à vendre son programme d’espionnage ‘Pegasus’ à une société privée basée dans un pays arabe.

Selon des sources de la Défense, nombreux sont les cadres à s’être insurgés contre une telle décision, alors qualifiée de “scandaleuse” et prenant en compte des considérations inhérentes à la sécurité nationale.

NSO, aujourd’hui contrôlée par la société américaine Francisco Partners, a été fondé par trois israéliens et emploie des vétérans des unités d’Intelligence Militaire, spécialistes de la recherche et du développement.

La société promet à ses clients que le programme Pegasus leur donnera la capacité de contrôler des appareils mobiles après l’implantation d’un ‘cheval de Troie’ par e-mail. Quand le programme est implanté, il donne accès au microphone (permettant des écoutes), ainsi qu’aux informations contenues dans le téléphone, comme les e-mails ou les données bancaires.

Les rivaux de NSO affirment que Pegasus constitue une concurrence déloyale, en ce qu’il serait issu de connaissances accumulées au sein des services d’espionnage israélien. NSO a cependant insisté sur le fait que le système soit bien le fruit de ses propres développements.

Le système vendu à la nation arabe devait inclure une mise à jour permettant d’accéder aux données sans même que la cible ne clique sur le lien contenu dans le mail malveillant. La DECA a cependant changé les termes de la licence, supprimant cette modification.

Au mois d’août dernier, c’est un militant des droits de l’homme qui a été touché par ce logiciel, vraisemblablement utilisé par le gouvernement des Emirats Arabes Unis. Selon The Guardian, le message contenant le lien malveillant promettait la révélation de “nouveaux secrets” concernant la “torture des détenus” aux Emirats. Malin.

Traduit et adapté depuis : http://jewishbusinessnews.com/2016/09/08/how-israeli-made-spyware-made-it-to-the-arab-world/