Les entreprises Apple et Google ont averti les utilisateurs au Kazakhstan, en Ouzbékistan et au Tadjikistan de la menace d’attaques informatiques au profit de structures étatiques, rapporte l’agence Reuters.
La société Apple a déclaré que les avertissements correspondants avaient été envoyés le 2 décembre, sans préciser d’autres détails. L’entreprise n’a pas répondu aux questions concernant le nombre d’utilisateurs attaqués et n’a pas indiqué qui, selon elle, mène la surveillance. Apple a simplement souligné l’ampleur de la diffusion des notifications : « À ce jour, nous avons averti des utilisateurs dans plus de 150 pays ».
La déclaration du fabricant de l’iPhone a suivi une annonce de Google publiée le 3 décembre. Cette société a envoyé des notifications à tous les utilisateurs connus d’elle qui sont devenus la cible du logiciel espion (malware) Intellexa.
Selon Google, la campagne de surveillance a touché « plusieurs centaines de comptes dans différents pays ». La liste des pays où des attaques ont été enregistrées comprend le Pakistan, le Kazakhstan, l’Angola, l’Égypte, l’Ouzbékistan, l’Arabie saoudite et le Tadjikistan.
Dans son annonce, Google a souligné le statut du développeur du logiciel espion. Il est noté que la société Intellexa, spécialisée dans le cyber-renseignement et sous sanctions du gouvernement américain, « contourne les restrictions et prospère ».
Des avertissements similaires ont déjà suscité des résonances dans les médias par le passé. Ils ont initié des enquêtes de la part d’organes étatiques, y compris l’Union européenne, dont les hauts fonctionnaires ont également été ciblés par des logiciels espions. De plus, de telles alertes « constituent souvent la première étape d’une série d’enquêtes et de découvertes qui peuvent conduire à une véritable responsabilité pour abus de logiciels espions ».
ℹ️ Intellexa est une société privée développant des logiciels espions commerciaux, fondée en 2019 par Tal Dilian, un ancien officier du renseignement militaire israélien. Leur produit le plus connu est Predator, utilisé par des structures étatiques pour le piratage furtif de smartphones.
Après installation, par exemple via de la publicité en ligne, Predator permet d’obtenir un accès complet à l’appareil de la victime, y compris aux messageries cryptées (Signal, WhatsApp), à la caméra, au microphone, à la géolocalisation et aux mots de passe, et ce à l’insu du propriétaire de l’appareil. Des fuites de données indiquent que les employés d’Intellexa pourraient avoir eu un accès à distance aux systèmes des clients et aux informations collectées.
En 2024, le gouvernement américain a imposé des sanctions contre Intellexa suite à l’utilisation de son logiciel contre des fonctionnaires et des journalistes américains. Selon des défenseurs des droits humains, les technologies de l’entreprise ont été utilisées pour surveiller l’opposition et les militants politiques de plusieurs pays, dont le Kazakhstan et l’Égypte. Pour contourner les restrictions, l’entreprise utilise une structure complexe d’entités juridiques dans différentes juridictions.
Les experts recommandent aux utilisateurs d’être prudents lorsqu’ils cliquent sur des liens, téléchargent des fichiers et interagissent avec des publicités provenant de sources inconnues.
