NSO Group est assiégé par des critiques et des accusations d’abus depuis des années. En 2016, les Émirats arabes unis étaient attrapé ciblant le militant des droits humains Ahmed Mansoor à l’aide de Pegasus de NSO Group, un outil qui exploite les failles logicielles pour pirater les iPhones et confier le contrôle aux clients de NSO Group. Dans ce cas, le gouvernement des Émirats arabes unis était considéré comme le coupable, et NSO s’en est sorti indemne (Mansoor est toujours en prison accusé de critiquer le régime du pays).
Le schéma s’est répété pendant des années – encore et encore, les gouvernements seraient accusés d’utiliser des outils de piratage de l’ONS contre des dissidents, mais l’entreprise a nié avoir commis des actes répréhensibles et a échappé aux sanctions. Puis, à la mi-2021, de nouveaux rapports ont fait état d’abus présumés contre les gouvernements occidentaux. La société était sanctionné par les États-Unis en novembre et en décembre Reuters a rapporté que des fonctionnaires du département d’État américain avaient été piratés à l’aide de Pegasus.
À présent, NSO Group fait face à des poursuites publiques coûteuses de Facebook et d’Apple. Il doit faire face à une dette, un moral bas et des menaces fondamentales pour son avenir. Soudain, l’enfant vedette des logiciels espions est confronté à une crise existentielle.
Tout cela est un territoire connu. L’industrie secrète du hacker pour la location a fait ses premiers pas dans les journaux internationaux titres en 2014, lorsque la firme italienne Hacking Team a été accusée d’avoir vendu ses logiciels espions « introuvables » à des dizaines de pays sans concerne pour violation des droits de l’homme ou de la vie privée.
Hacking Team a ouvert les yeux du monde sur une industrie mondiale qui a acheté et vendu des outils puissants pour s’introduire dans les ordinateurs n’importe où. La tempête de scandales qui en a résulté semblait finalement le tuer. L’entreprise a perdu des affaires et la possibilité de vendre légalement ses outils à l’échelle internationale. Hacking Team a été vendu et, dans l’esprit du public, laissé pour mort. Finalement, cependant, il a changé de nom et a commencé à vendre les mêmes produits. Seulement cette fois, c’était un poisson plus petit dans un étang beaucoup plus grand.
« La disparition de Hacking Team n’a pas du tout entraîné de changement fondamental dans l’industrie », déclare James Shires, professeur adjoint à l’Institute of Security and Global Affairs de l’Université de Leiden. « La même dynamique et la même demande existent toujours. »
Les premiers clients de l’industrie étaient un petit groupe de pays désireux de projeter leur puissance dans le monde entier via Internet. La situation est beaucoup plus complexe aujourd’hui. De nombreux autres pays paient désormais pour la capacité instantanée de pirater des adversaires à la fois au niveau international et à l’intérieur de leurs propres frontières. Des milliards de dollars sont en jeu, mais il y a très peu de transparence et encore moins de responsabilité.
Alors que l’examen public des entreprises qui recrutent des pirates informatiques s’est accru, la demande mondiale de cybercapacités offensives s’est également intensifiée. Au 21e siècle, les cibles les plus importantes d’un gouvernement sont plus que jamais en ligne, et le piratage est généralement le moyen le plus efficace de les atteindre.
Le résultat est une foule croissante de pays prêts à dépenser des sommes importantes pour développer des opérations de piratage sophistiquées.
Pour les gouvernements, investir dans le cyber est un moyen relativement bon marché et puissant de rivaliser avec les nations rivales et de développer de puissants outils de contrôle national.
«Surtout au cours des cinq dernières années, vous avez plus de pays qui développent des capacités cybernétiques», explique Saher Naumaan, analyste principal du renseignement sur les menaces chez BAE Systems.
Et un plus grand nombre de ces pays cherchent de l’aide à l’extérieur. « Si vous n’avez pas de moyen d’exploiter les compétences ou le talent des personnes dans votre pays mais que vous avez les ressources pour externaliser, pourquoi ne vous lanceriez-vous pas dans le commerce ? » il dit. « C’est une option dans beaucoup d’industries différentes. De cette façon, le cyber n’est pas si différent. Vous payez pour quelque chose que vous n’allez pas construire vous-même.
Par exemple, les pays riches en pétrole du golfe Persique ont toujours manqué de la capacité technique considérable nécessaire pour développer une puissance de piratage nationale. Alors ils passent sur un raccourci. « Ils ne veulent pas être laissés pour compte », dit Nauman.
Les géants de la sous-traitance militaire à travers le monde développent et vendent maintenant ces capacités. Ces outils ont été utilisés pour commettre des abus de pouvoir flagrants. Ils sont également de plus en plus utilisés dans les enquêtes criminelles légitimes et la lutte contre le terrorisme et sont essentiels à l’espionnage et aux opérations militaires.
La demande pour ce que les sociétés de piratage privées vendent ne va pas disparaître. « L’industrie est à la fois plus importante et plus visible aujourd’hui qu’elle ne l’était il y a dix ans », déclare Winnona DeSombre, chercheuse en sécurité et membre de l’Atlantic Council. « La demande augmente parce que le monde est de plus en plus connecté sur le plan technologique. »
DeSombre a récemment cartographié la célèbre industrie opaque en recensant des centaines d’entreprises vendant des outils de surveillance numérique à travers le monde. Elle soutient qu’une grande partie de la croissance de l’industrie est cachée au public, y compris les ventes de cyber-armes et de technologies de surveillance par les entreprises occidentales à des adversaires géopolitiques.
« Le plus gros problème survient lorsque cet espace est principalement autorégulé », a-t-elle expliqué. L’autorégulation « peut entraîner des violations généralisées des droits humains » ou même des tirs amis, lorsque des outils de piratage sont vendus à des gouvernements étrangers qui se retournent et utilisent les mêmes capacités contre le pays d’origine.
Alertées par l’impact croissant de l’industrie, les autorités du monde entier visent désormais à façonner son avenir avec des sanctions, des inculpations et de nouvelles réglementations sur les exportations. Même ainsi, la demande pour les outils augmente.
En fin de compte, le changement le plus significatif peut survenir lorsqu’il a un impact sur les revenus des entreprises. Des rapports récents montrent que NSO Group est aux prises avec dette et en difficulté pour courtiser les investissements de Wall Street.
« C’est une industrie commerciale, après tout », dit Shires. « Si les sociétés de capital-risque et les grands investisseurs voient cela comme un pari risqué, ils choisiront de se retirer. Plus que toute autre chose, cela peut changer radicalement l’industrie.
L’article L’industrie du hacker à la demande est désormais trop importante pour faire faillite est apparu en premier sur zimo news.