Les outils de piratage d’une société italienne ont été utilisés pour espionner les smartphones Apple et Android en Italie et au Kazakhstan, a déclaré Google d’Alphabet Inc dans un nouveau rapport.
RCS Lab, basé à Milan, dont le site Web revendique les services répressifs européens comme clients, a développé des outils pour espionner les messages privés et les contacts des appareils ciblés, selon le rapport.
Les régulateurs européens et américains ont évalué de nouvelles règles potentielles sur la vente et l’importation de logiciels espions.
“Ces fournisseurs permettent la prolifération d’outils de piratage dangereux et arment les gouvernements qui ne seraient pas en mesure de développer ces capacités en interne”, a déclaré Google.
Les gouvernements italien et kazakh n’ont pas immédiatement répondu aux demandes de commentaires. Un porte-parole d’Apple a déclaré que la société avait révoqué tous les comptes et certificats connus associés à cette campagne de piratage.
RCS Lab a déclaré que ses produits et services sont conformes aux règles européennes et aident les forces de l’ordre à enquêter sur les crimes.
“Le personnel de RCS Lab n’est pas exposé et ne participe à aucune activité menée par les clients concernés”, a-t-il déclaré à Reuters dans un e-mail, ajoutant qu’il condamnait tout abus de ses produits.
Google a déclaré avoir pris des mesures pour protéger les utilisateurs de son système d’exploitation Android et les a alertés sur le logiciel espion connu sous le nom d’Hermit.
L’industrie mondiale des logiciels espions pour les gouvernements s’est développée, de plus en plus d’entreprises développant des outils d’interception pour les forces de l’ordre. Les militants anti-surveillance les accusent d’aider les gouvernements qui, dans certains cas, utilisent de tels outils pour réprimer les droits humains et les droits civils.
L’industrie a été sous le feu des projecteurs à l’échelle mondiale lorsque le logiciel espion Pegasus de la société de surveillance israélienne NSO s’est avéré ces dernières années avoir été utilisé par plusieurs gouvernements pour espionner des journalistes, des militants et des dissidents.
Bien que l’outil de RCS Lab ne soit peut-être pas aussi furtif que Pegasus, il peut toujours lire les messages et afficher les mots de passe, a déclaré Bill Marczak, chercheur en sécurité avec le chien de garde numérique Citizen Lab.
“Cela montre que même si ces appareils sont omniprésents, il reste encore un long chemin à parcourir pour les protéger contre ces attaques puissantes”, a-t-il ajouté.
Sur son site Web, RCS Lab se décrit comme un fabricant de technologies et de services «d’interception légale», notamment la voix, la collecte de données et les «systèmes de suivi». Il dit qu’il traite quotidiennement 10 000 cibles interceptées rien qu’en Europe.
Les chercheurs de Google ont découvert que RCS Lab avait déjà collaboré avec la société d’espionnage italienne controversée et disparue Hacking Team, qui avait également créé un logiciel de surveillance permettant aux gouvernements étrangers d’exploiter les téléphones et les ordinateurs.
Hacking Team a fait faillite après avoir été victime d’un piratage majeur en 2015 qui a conduit à la divulgation de nombreux documents internes.
Dans certains cas, Google a déclaré qu’il pensait que les pirates utilisant le logiciel espion RCS travaillaient avec le fournisseur de services Internet de la cible, ce qui suggère qu’ils avaient des liens avec des acteurs soutenus par le gouvernement, a déclaré Billy Leonard, chercheur principal chez Google.
Les preuves suggèrent que Hermit a été utilisé dans une région à prédominance kurde de Syrie, a déclaré la société de sécurité mobile.
L’analyse d’Hermit a montré qu’il peut être utilisé pour prendre le contrôle des smartphones, enregistrer de l’audio, rediriger les appels et collecter des données telles que les contacts, les messages, les photos et l’emplacement, ont déclaré les chercheurs de Lookout.
Google et Lookout ont noté que les logiciels espions se propagent en incitant les gens à cliquer sur des liens dans les messages envoyés aux cibles.
“Dans certains cas, nous pensons que les acteurs ont travaillé avec le FAI (fournisseur de services Internet) de la cible pour désactiver la connectivité des données mobiles de la cible”, a déclaré Google.
“Une fois désactivé, l’attaquant enverrait un lien malveillant par SMS demandant à la cible d’installer une application pour récupérer sa connectivité de données.”
Lorsqu’ils ne se faisaient pas passer pour un fournisseur de services Internet mobiles, les cyber-espions envoyaient des liens prétendant provenir de fabricants de téléphones ou d’applications de messagerie pour inciter les gens à cliquer, ont déclaré des chercheurs.
“Hermit trompe les utilisateurs en diffusant les pages Web légitimes des marques dont il se fait passer pour lancer des activités malveillantes en arrière-plan”, ont déclaré les chercheurs de Lookout.
Google a déclaré avoir averti les utilisateurs d’Android ciblés par les logiciels espions et renforcé les défenses logicielles. Apple a déclaré à l’AFP avoir pris des mesures pour protéger les utilisateurs d’iPhone.
L’équipe des menaces de Google suit plus de 30 entreprises qui vendent des capacités de surveillance aux gouvernements, selon le titan technologique appartenant à Alphabet.
“L’industrie des logiciels espions commerciaux est florissante et se développe à un rythme significatif”, a déclaré Google.
