Un logiciel d’une société italienne de surveillance des communications a été utilisé pour pirater des smartphones afin d’espionner des utilisateurs en Italie et au Kazakhstan, selon Google, qui dénonce une industrie “florissante” des logiciels espions.
“Ces entreprises facilitent la prolifération d’outils de piratage dangereux et arment des gouvernements qui, autrement, ne pourraient pas développer ces compétences.”a déclaré le géant de la technologie dans un communiqué jeudi.
Les ingénieurs de Google expliquent que les victimes, utilisateurs de smartphones Android (Google) et iOS (Apple), ont reçu un lien pour installer des applications malveillantes, qui leur permettent ensuite d’espionner leur activité sur leurs téléphones portables ou d’extraire des documents.
Dans certains cas, les hackers agissent avec la complicité des FAI, et les applications ressemblent à celles des opérateurs. Sinon, ils se font passer pour des messagers, comme WhatsApp.
Selon Google, le logiciel utilisé est celui de RCS Lab, une société italienne qui “offre des solutions technologiques avancées aux services de sécurité pour la surveillance des communications”, selon son site internet. Il n’a pas immédiatement réagi à une demande de l’AFP.
Action réaction
Le groupe basé en Californie, qui a identifié des victimes en Italie et au Kazakhstan, dit avoir averti les utilisateurs des appareils Android infectés et “apporté des modifications” pour protéger tous les utilisateurs.
Apple, quant à lui, a déclaré à l’AFP qu’il avait également pris des mesures contre les pirates. En septembre, le fabricant d’iPhone a dû corriger en urgence une erreur informatique que Pegasus, le logiciel espion de la société israélienne NSO, a pu exploiter pour infecter les smartphones de la marque sans même utiliser de liens ou de boutons piégés.
Selon plusieurs associations qui ont mis au jour le scandale d’espionnage de masse via Pegasus en juillet dernier, des dizaines de milliers de téléphones ont été infectés, dont ceux de membres du gouvernement français.
Les ingénieurs de Google, qui suivent plus de 30 entreprises du secteur, affirment que l’industrie des logiciels espions “prospère et se développe rapidement”.
“Notre recherche montre à quel point les fournisseurs de logiciels espions ont propagé ces outils qui n’étaient historiquement utilisés que par les gouvernements.”détail. “Cela rend Internet moins sûr et menace la confiance dont les utilisateurs ont besoin.”
Ils soulignent également que ces outils, même légaux au regard du droit international, sont souvent utilisés par les gouvernements à des fins non démocratiques, notamment pour cibler des militants politiques, des journalistes ou des défenseurs des droits humains.