Apple et le FBI sont dans le viseur de deux législateurs américains au sujet de Pegasus, le logiciel espion de NSO Group. Ils veulent obtenir des informations à son sujet.

iPhone 13 Pro Bleu Arriere Prise en Main

Des lettres à Apple et au FBI en rapport avec Pegasus

Les lettres ont été signées par Jim Jordan, membre principal de la commission judiciaire de la Chambre des représentants, et Mike Johnson, membre principal de la sous-commission des droits civils. Elles ont été envoyées après que le New York Times a rapporté, au début de l’année, que le FBI avait acquis des technologies de surveillance auprès de NSO Group.

« Le Comité examine l’acquisition, le test et l’utilisation par le FBI du logiciel espion de NSO, ainsi que les conséquences potentielles sur les libertés civiles de l’utilisation de Pegasus ou de Phantom contre des personnes américaines », indique la lettre adressée à Apple, selon CNBC. Les législateurs veulent aussi que Tim Cook fournisse des détails sur la capacité d’Apple à détecter les iPhone ciblés par les outils de NSO Group. Par ailleurs, ils veulent qu’Apple fournisse le nombre d’attaques détectées à l’aide de ces outils, ainsi que le moment et le lieu où elles ont eu lieu. Elle demande également à Apple un « briefing au niveau du personnel » sur les communications de l’entreprise avec les agences gouvernementales au sujet du logiciel espion.

Dans leur lettre au directeur du FBI, Christopher Wray, les deux législateurs ont déclaré que l’acquisition par la police fédérale américaine du logiciel espion de NSO était « profondément troublante et présentait des risques importants pour les libertés civiles des personnes américaines ». Aussi, ils réclament que le FBI leur remette les communications entre l’agence et le groupe NSO ou ses filiales concernant l’achat, le test ou l’utilisation par l’agence de Pegasus.

Apple a déjà bloqué (totalement ?) Pegasus

Pegasus a permis l’espionnage d’iPhone sous iOS et de smartphones sous Android afin notamment de lire les messages, même au sein des applications chiffrées. Le vrai problème est que l’espionnage a pu se faire sans interaction particulière de l’utilisateur. Généralement, il faut que celui-ci tombe dans le panneau en ouvrant un lien piégé. Mais ce n’était pas le cas ici.

Apple a déjà bouché une faille utilisée par Pegasus grâce à une mise à jour d’iOS. Mais rien ne dit que NSO Group n’a pas d’autres failles en stock. En outre, Apple a porté plainte contre NSO Group en décembre dernier.