Les iPhone d'au moins neuf employés du département d'Etat américain auraient été piratés par un assaillant inconnu à l'aide d'un logiciel espion développé par la société israélienne NSO Group, a rapporté l’agence Reuters le 4 décembre. Il s'agit de la société qui a développé le logiciel espion Pegasus, qui aurait permis d'espionner les numéros de journalistes, hommes politiques, militants ou chefs d'entreprise de différents pays, selon les révélations d'un collectif de médias internationaux réalisées cet été.
Les piratages révélés ce 4 décembre, qui auraient eu lieu au cours des derniers mois, ont visé des fonctionnaires américains basés en Ouganda ou travaillant sur des questions relatives à ce pays d'Afrique de l'Est, selon deux de l'agence.
Ces intrusions représenteraient le plus vaste piratage connu de fonctionnaires américains par le biais de la technologie développée par NSO.
NSO, déjà mise en cause pour l'espionnage de chefs d'Etat et de centaines de représentants gouvernementaux de différents pays (français notamment), a déclaré le 2 novembre dans un communiqué n'avoir aucune indication que ses logiciels aient été utilisés, mais qu'elle avait suspendu les comptes potentiellement concernés et allait enquêter sur la base des informations de Reuters.
«Si notre enquête montre que ces actions se sont effectivement produites avec les outils de NSO, le client concerné verra son compte résilié définitivement et des actions en justice seront engagées», a déclaré un porte-parole de NSO, qui a ajouté que le groupe «[coopérerait] avec toute autorité gouvernementale compétente et [présenterait] toutes les informations» dont il disposerait.
NSO a longtemps affirmé ne vendre ses produits qu'à des clients gouvernementaux chargés de l'application de la loi et du renseignement, afin de les aider à surveiller les menaces pour la sécurité, et que la société n'était pas directement impliquée dans des opérations de surveillance.
Les responsables de l'ambassade d'Ouganda à Washington n'ont pas fait de commentaires. Un porte-parole d'Apple, dont les téléphones étaient utilisés par les employés du département d'Etat ciblés, et un porte-parole du département d'Etat se sont aussi refusés à tout commentaire auprès de Reuters.