Facebook fait usage de tant de pratiques toxiques qu'on ne s'étonne même plus de voir Mark Zuckerberg et sa clique frayer avec des sociétés aussi louches que NSO Group. Cette entreprise est à l'origine du spyware Pegasus, qui a servi (et qui sert sans doute encore) à plusieurs régimes autoritaires pour surveiller les opposants politiques et les militants des droits de l'homme. NSO vend également son outil à des agences de sécurité gouvernementales (lire aussi : Pegasus, un spyware israélien, capable de récupérer les données iCloud).
Durant les procédures judiciaires autour d'une plainte de Facebook contre NSO concernant l'exploitation d'une faille dans WhatsApp, on apprend que le réseau social aurait voulu utiliser à son profit plusieurs fonctions de Pegasus pour mieux pister les utilisateurs iOS. C'est en octobre 2017 que des représentants de Facebook auraient approché le créateur du logiciel malveillant.
Facebook, toujours avide de données, a constaté qu'Onavo Protect, son application VPN, recueillait moins d'informations auprès des utilisateurs iOS que d'Android. Avec l'aide de certaines des capacités de Pegasus, l'app aurait été en mesure de siphonner davantage de données. En échange, Facebook proposait de rémunérer NSO pour chaque utilisateur d'Onavo.
Il ne s'agissait pas de pirater un iPhone pour l'espionner, c'est pourquoi seules quelques fonctions de Pegasus intéressaient Facebook. Si cette affaire s'avère, et le réseau social n'a pas l'air de la démentir, ce serait une preuve supplémentaire qu'il ne recule vraiment devant rien. Mais qui en doutait ?
Apple a fait retirer Onavo Protect de l'App Store en août 2018 ; Google a suivi.
Source : Motherboard
