Le système d’exploitation Android de Google, utilisé dans 85% des smartphones dans le monde, notamment par les fabricants Samsung et Sony, contient , le code 24 zero day utilisé par la CIA pour identifier et exploiter des failles afin de recueillir secrètement des données sur des individus. C’est ce qu’a révélé WikiLeaks dans le cadre de sa dernière publication de 8 000 documents de la CIA sous le nom de code Vault7.
Les techniques dont disposent la CIA lui permettent d’intercepter les messages des applications de messagerie, dont WhatsApp, Weibo et Clockman, avant qu’ils ne soient chiffrés. Les données des messages écrits et audios sont vulnérables à des attaques de la CIA.
Les révélations de WikiLeaks montrent également des détails sur la technique de la surveillance de masse employée par la CIA, «Weeping Angel». Elle permet d'infiltrer les téléviseurs connectés Samsung en les transformant en microphones qui enregistrent des conversations à distance, y compris lorsque l'appareil semble éteint. Les microphones de ces téléviseurs servent normalement pour capturer les commandes vocales. Il n'a toutefois pas été révélé comment la CIA pouvait télécommander les téléviseurs à grande distance.
Quand des utilisateurs d’un logiciel antivirus mettent la CIA en colère
Dans un document divulgué par le site lanceur d’alerte, on apprend que la CIA a qualifié les utilisateurs du logiciel antivirus Comodo qui n'ont pas installé la mise à jour contenant la faille de «salauds paranoïaques». Pour l’agence de renseignement, la version 6.X du logiciel serait plus facile à pirater que la précédente qui présenterait, selon les agents de la CIA, «une difficulté colossale». La nouvelle version du logiciel permettrait en revanche aux agents de renseignement de surveiller de plus près les utilisateurs de ce logiciel.
Lire aussi : «Bien sûr la CIA va espionner la France avant les élections de 2017»
«La base d’utilisateurs de Comodo, salauds paranoïaques, a eu vent de ça et nombre d’entre eux n’ont pas fait la mise à jour vers 6.X. C’est une honte, parce que c’est un trou via lequel on pourrait faire passer un véhicule avec une grande cargaison», lit-on dans le document.
La source qui est à l'origine de ces fuites et citée par WikiLeaks a agi afin d'«ouvrir un débat au sujet de la sécurité, de la création, de l'utilisation, de la prolifération et du contrôle démocratique des armes cybernetiques». Une autre question posée par ces révélations concerne «la légitimité de la CIA à déployer de tels moyens de piratage et le problème de ses moyens de surveillance des citoyens», ajoute-t-elle.