Ce jugement intervient après une plainte introduite par WhatsApp en 2019. En mai 2019, WhatsApp a annoncé publiquement qu’il avait enquêté et identifié une vulnérabilité impliquant le service WhatsApp tout en assurant que NSO (Niv, Shalev et Omri),société créée en 2010 à Herzilya, avait obtenu un « accès non autorisé » aux serveurs en procédant à une rétro-ingénierie de l’application WhatsApp afin de pouvoir contourner les fonctions de sécurité. Apple a également déposé plainte contre NSO en novembre 2021 pour un exploit similaire de plusieurs produits de NSO ayant servi à pirater les IPhone de milliers de personnes.
WhatsApp a déclaré à l’époque qu’il cherchait à obtenir une demande permanente pour empêcher NSO d’utiliser son service, et a demandé aux législateurs d’interdire l’utilisation d’armes cybernétiques comme celles que NSO Group a vendues à des gouvernements. Le 9 janvier 2023, la Cour suprême des États-Unis a rejeté l’appel interjeté par NSO contre la décision du tribunal de première instance de poursuivre l’action en justice et a autorisé WhatsApp à poursuivre son action contre le groupe israélien.
Le gouvernement US a tenté d’acquérir le code source de Pegasus et de le partager avec les Five Eyes via une tentative menée par la compagnie L3Harris mais que les manœuvres de NSO et du renseignement israélien pour refuser une telle éventualité (tout en acceptant dans la forme) ont conduit les autorités US à considérer le logiciel comme extrêmement dangereux pour la sécurité nationale des États-Unis.
Tous les employés NSO sont membres ou ont été membres de l’unité 8200 du Mossad israélien. Le logiciel Pegasus est considéré comme un système d’arme et son exportation est par conséquent soumise à l’approbation du gouvernement israélien.
Le gouvernement de l’entité sioniste considère depuis le début de ce que certains observateurs ont appelé « Printemps arabe » le logiciel espion Pegasus comme un outil essentiel de sa politique étrangère et qu’il a traité la société NSO comme un bras de facto de l’État, accordant des licences pour Pegasus à de nombreux pays avec lesquels le gouvernement israélien espérait entretenir des liens plus forts en matière de sécurité, d’échange de renseignement et de diplomatie. L’État hébreu a ainsi autorisé la vente et l’usage du logiciel Pegasus à des pays comme l’Arabie Saoudite, l’Azerbaïdjan, le Bahreïn, les Émirats Arabes Unis, l’Inde, entre autres…
Pegasus est compatible avec les appareils iPhone et Android. Il peut être déployé à distance sans aucune interaction de la cible. Une fois activé, il permet à l’utilisateur (le client ayant acquis le produit) d’accéder à toutes les données et aux capteurs du téléphone cible, y compris les données de localisation, les textes, les e-mails, les messages des médias sociaux, les fichiers, photographies, vidéos, documents, les mots de passe, les données de navigation sur Internet, l’appareil photo et le microphone. Le côté client de l’outil est convivial, et tout ce qui peut être demandé (selon le cas) au client pour commencer le déploiement de Pegasus est d’entrer le numéro de téléphone de la cible dans l’outil. Il suffit que le numéro de téléphone mobile soit connu par l’utilisateur de Pegasus pour qu’il soit totalement compromis.
Le logiciel Pegasus a joué un rôle majeur dans le traquenard meurtrier tendu au journaliste Jamal Khashogji à Istanbul. Le même logiciel a été utilisé par les Émirats Arabes Unis dont un fonds d’investissement (Mubadala) détenait d’importantes part dans la société NSO, pour traquer les opposants mais également tout internaute critiquant le pouvoir sur les réseaux sociaux…
NSO est soupçonnée d’avoir recours à la firme d’espionnage privée BlackCube pour traquer des investigateurs ou des avocats enquêtant sur ses agissements et ses ventes à des États utilisant le logiciel pour la répression des opposants et des associations de défense des droits de l’homme. Bien que niés ou faisant l’objet de camouflage via des montages et des opérations financières visant à faire croire à une faillite ou une acquisition par des tiers, les liens de NSO avec l’État profond sioniste sont décrits en général comme « symbiotiques » et ceci est un euphémisme à peine caché puisque toutes les données acquise par le logiciel même après sa vente sont transférées par backdoor à l’Unité 8200.
Pegasus n’est que le premier logiciel espion connu comme une arme et outil de politique étrangère d’un État. Il possède des clones dont un , baptisé Phantom, est utilisé pour espionner les téléphones portables des populations des États-Unis. Il existe actuellement plus d’une vingtaine de copies similaires et parfois très améliorées de Pegasus, lesquelles sont toujours en usage et dont certaines ont une capacité dite panoptique et utilisent aussi bien l’infrastructure des opérateurs de téléphonie mobile que les smartphones des utilisateurs. Il suffit d’avoir un numéro de mobile pour être piégé…
