'J'ai été victime du piratage de WhatsApp'

Faustin Rukundo, victime de Whatsapp
Image caption Faustin Rukundo, victime de Whatsapp

En avril, Faustin Rukundo a reçu un mystérieux appel sur WhatsApp d'un numéro qu'il n'a pas reconnu.

Il a répondu, mais la ligne était silencieuse et puis elle s'est coupée.

Il a essayé de rappeler, mais personne n'a répondu.

Il ne le savait pas mais son téléphone avait été compromis.

En tant qu'exilé rwandais vivant à Leeds, M. Rukundo était déjà conscient de sa vie privée.

Il a cherché le numéro en ligne et a trouvé que l'indicatif venait de Suède.

Étrange, se dit-il. Mais il l'a vite oublié.

Puis le numéro a encore une fois appelé. Encore une fois, personne n'a répondu.

Il a également manqué des appels provenant d'autres numéros qu'il ne reconnaissait pas et il a commencé à s'inquiéter pour la sécurité de sa famille, alors il a acheté un nouveau téléphone.

En moins d'un jour, le numéro inconnu a rappelé.

Lire aussi:

"J'ai essayé de répondre et ils ont raccroché avant que j'entende la moindre voix", a déclaré M. Rukundo à la BBC.

"Chaque fois que je rappelais, personne ne répondait. J'ai réalisé que quelque chose n'allait pas quand j'ai commencé à voir des fichiers manquants dans le téléphone.

"J'ai parlé à mes collègues du Congrès national rwandais et ils ont eux aussi vécu des expériences similaires. Ils recevaient des appels manqués des mêmes numéros que moi."

Cibler des journalistes et des dissidents

Le Congrès national rwandais est un groupe qui s'oppose au régime rwandais.

Ce n'est qu'en mai, lorsque M. Rukundo a lu les rapports selon lesquels WhatsApp avait été piraté, qu'il a compris ce qui s'était passé.

J'ai d'abord lu l'histoire du piratage de WhatsApp à la BBC et je me suis dit : " Wow, ça pourrait expliquer ce qui m'est arrivé ", a-t-il dit.

"J'ai changé de téléphone et réalisé mon erreur. Ils suivaient mon numéro et mettaient le logiciel espion sur chaque nouvel appareil en appelant le même numéro."

Copyright de l’image Reuters
Image caption Les victimes n'avaient pas besoin de répondre à l'appel

Pendant des mois, M. Rukundo a été convaincu que lui et ses collègues faisaient partie des quelque 1 400 personnes ciblées par les pirates qui ont exploité la faille dans WhatsApp.

Mais ce n'est qu'à la suite d'un appel du Citizen Lab de Toronto qu'il l'a confirmé cette semaine.

Depuis six mois, l'organisation travaille avec Facebook pour enquêter sur le piratage et découvrir qui a été touché.

Les chercheurs disent : "dans le cadre de notre enquête sur cet incident, Citizen Lab a identifié plus de 100 cas d'agressions contre des défenseurs des droits humains et des journalistes dans au moins 20 pays à travers le monde.

Le profil de M. Rukundo en tant que grand critique du régime rwandais est cohérent avec le type de personnes qui ont été la cible de ces logiciels espions.

Il aurait été conçu et vendu par le groupe NSO basé en Israël à des gouvernements du monde entier.

Des pirates informatiques ont utilisé le logiciel pour espionner des journalistes, des militants des droits humains, des dissidents politiques et des diplomates.

M. Rukundo dit qu'il n'a reçu aucun appel depuis le piratage initial, mais l'expérience l'a rendu paranoïaque et effrayé, ainsi que sa famille.

"Honnêtement, avant même qu'ils ne le confirment, nous étions terrifiés. On dirait qu'ils n'ont mis mon téléphone sur écoute que pendant environ deux semaines, mais ils avaient accès à tout", a-t-il déclaré à la BBC.

"Non seulement mon activité durant cette période, mais aussi toute mon histoire d'email et tous mes contacts et connexions. Tout est surveillé, les ordinateurs, nos téléphones, rien n'est sûr. Même quand on parle, ils pourraient écouter. Je ne me sens toujours pas en sécurité."

M. Rukundo a fui le Rwanda en 2005 lorsque des critiques du gouvernement ont été arrêtés et emprisonnés.

Il dit qu'il s'est battu pour faire libérer sa femme après son enlèvement et sa détention pendant deux mois lors d'une visite familiale en 2007.

Facebook, le propriétaire de WhatsApp, tente de poursuivre le groupe NSO.

Le groupe des NSO nie tout acte répréhensible.

Dans des documents judiciaires, Facebook accuse l'entreprise d'exploiter une vulnérabilité alors inconnue dans WhatsApp.

L'application est utilisée par environ 1,5 milliard de personnes dans 180 pays.

Le service est populaire pour son cryptage de bout en bout, ce qui signifie que les messages sont brouillés lorsqu'ils voyagent sur Internet, ce qui les rend illisibles s'ils sont interceptés.

Le dépôt auprès de la US District Court of Northern California décrit comment le logiciel espion aurait été installé.

Comment se fait le piratage

Le puissant logiciel connu sous le nom de Pegasus est un produit du groupe NSO qui peut extraire à distance et secrètement des informations précieuses des appareils mobiles, en partageant toutes les activités téléphoniques, y compris les communications et les données de localisation avec le pirate.

Lors de précédents cas de piratage, les victimes ont été amenées à télécharger le logiciel espion en cliquant sur des liens Web piégés.

Mais avec le piratage de WhatsApp, Facebook prétend qu'il a été installé sur les téléphones des victimes sans qu'elles ne prennent aucune mesure.

La société indique qu'entre janvier 2018 et mai 2019, le groupe NSO a créé des comptes WhatsApp en utilisant des numéros de téléphone enregistrés dans différents pays, dont Chypre, Israël, Brésil, Indonésie, Suède et les Pays-Bas.

Puis, en avril et en mai, les victimes ont été attaquées par un appel téléphonique sur WhatsApp, affirme-t-on.

Pour éviter les restrictions techniques intégrées aux serveurs de signalisation WhatsApp, les défendeurs ont formaté les messages d'initiation d'appel contenant du code malveillant pour qu'ils apparaissent comme un appel légitime et ont dissimulé le code dans les paramètres d'appel.

"Déguiser le code malveillant en paramètres d'appel permettait aux accusés de le livrer à l'appareil cible et faisait apparaître le code malveillant comme s'il provenait des Serveurs de signalisation WhatsApp."

Copyright de l’image Citizen Lab

Les victimes ignoraient totalement qu'elles avaient été mises sur écoute.

Dans certains cas, la seule chose qu'ils ont remarquée était les mystérieux appels manqués dans les logs WhatsApp.

Le document indique que Facebook :

  • croit que le piratage était un abus de son réseau informatique
  • veut une injonction empêchant le groupe NSO d'avoir accès à ses plates-formes.
  • accepte que le groupe NSO aurait réalisé les piratages pour le compte de ses clients, mais Facebook s'en prend à l'entreprise en tant qu'architecte qui a créé le logiciel.

Le groupe NSO a été accusé d'avoir fourni le logiciel espion qui a permis aux assassins du journaliste Jamal Khashoggi de le traquer.

Le groupe des NSO nie toute implication dans cet incident et affirme qu'il combattra ces dernières allégations.

"Dans les termes les plus fermes possibles, nous contestons les allégations d'aujourd'hui et nous les combattrons vigoureusement", a déclaré la société dans une déclaration à la BBC.

"Le seul but du groupe NSO est de fournir une technologie aux agences gouvernementales de renseignement et d'application de la loi pour les aider à combattre le terrorisme et les crimes graves."