Techonologie

Google dénonce un logiciel italien utilisé pour espionner des smartphones

Les logiciels d’une entreprise italienne de surveillance des communications ont servi à pirater des smartphones et espionner des utilisateurs en Italie et au Kazakhstan. C’est ce qu’a dévoilé Google jeudi dans un communiqué.

« Ces sociétés facilitent la prolifération d’outils de piratage dangereux et arment des gouvernements qui ne seraient pas autrement capables de développer ces compétences », accuse l’entreprise américaine, condamnant une industrie des logiciels espions « florissante ». Selon le communiqué, les smartphones des victimes fonctionnaient sous Android et sous iOS.

Des applis malveillantes déguisées

Selon les ingénieurs de Google, les utilisateurs visés recevaient un lien pour installer des applications malveillantes. Ces dernières espionnaient ensuite leur activité ou dérobaient des documents. Les hackers agissaient parfois avec la complicité des fournisseurs Internet en imitant les applis de ces opérateurs. Sinon, elles se faisaient passer pour des messageries (comme WhatsApp).

Selon Google, les logiciels utilisés sont ceux de RCS Lab. Cette entreprise italienne « fournit des solutions technologiques de pointe à des services de sécurité pour de la surveillance de communication », selon son site Web. Elle n’a pas souhaité réagir à l’affaire.

L’ombre du scandale Pegasus

Google a précisé avoir informé les victimes sous Android et « fait des changements » pour protéger ses utilisateurs. Apple a aussi indiqué avoir pris des mesures. En septembre 2021, la marque à la pomme avait déjà dû réparer en urgence une faille informatique que Pegasus, le logiciel espion de la société israélienne NSO, était capable d’exploiter.

Révélé en juillet 2021, le scandale d’espionnage de masse via Pegasus a touché des dizaines de milliers de smartphones, dont ceux de membres du gouvernement français. « Nos recherches montrent à quel point les vendeurs de solutions d’espionnage ont propagé ces outils, historiquement utilisés seulement par les gouvernements », détaille Google. « Cela rend Internet moins sûr et menace la confiance dont ont besoin les utilisateurs ».