Microsoft soutient la bataille juridique de Facebook contre un fournisseur de logiciels espions notoire
Microsoft s'associe à d'autres grandes entreprises technologiques pour intenter une action en justice contre l'un des principaux fournisseurs mondiaux de logiciels espions.
Le mémoire amicus soutient un procès en cours entre Facebook et le fournisseur de logiciels espions NSO Group, dont les logiciels espions ont été utilisés pour pirater des milliers d'appareils.
Microsoft apporte son soutien pour lutter contre les fournisseurs de logiciels espions
En octobre 2019, Facebook et WhatsApp ont intenté une action en justice contre le célèbre fournisseur de logiciels espions, NSO Group. Le procès a affirmé que le groupe NSO exploitait une vulnérabilité WhatsApp pour installer son outil de logiciel espion phare, connu sous le nom de Pegasus, sur les appareils cibles.
NSO Group a initialement rejeté les allégations. L'élément central de sa réfutation était que le fournisseur de logiciels espions traitant avec des gouvernements étrangers, il devrait bénéficier de l'immunité contre toute action en justice ou poursuite en vertu de la loi sur l'immunité souveraine étrangère (FSIA).
En juillet 2020, Phyllis Hamilton, juge en chef du tribunal de district des États-Unis du district nord de la Californie, a rejeté les demandes du groupe NSO et a confirmé que le procès pouvait progresser.
Avance rapide jusqu'en décembre 2020. Microsoft, Google, Cisco, VMware et l'Internet Association ont déposé un mémoire amicus [PDF] soutenant le dossier juridique de Facebook contre le groupe NSO.
Tom Burt, vice-président d'entreprise de Microsoft, a expliqué les raisons du soutien des entreprises dans un article de blog Microsoft On the Issues .
Nous pensons que le modèle économique du Groupe NSO est dangereux et qu'une telle immunité lui permettrait, ainsi qu'aux autres PSOA, de poursuivre leurs activités dangereuses sans règles juridiques, responsabilités ou répercussions.
"Les cyber-mercenaires ne méritent pas l'immunité"
Le billet de blog décompose l'opposition à l'octroi de l'immunité au groupe NSO en trois domaines critiques.
Premièrement, «leur présence augmente le risque que les armes qu'ils créent tombent entre de mauvaises mains». Comme nous l'avons vu trop souvent, de puissants outils d'espionnage comme Pegasus ne restent jamais entre les mains du développeur. Inévitablement, ils finiront par être utilisés par des criminels ou même par d'autres gouvernements contre leurs citoyens ou des cibles politiques.
Deuxièmement, «les entreprises du secteur privé qui créent ces armes ne sont pas soumises aux mêmes contraintes que les gouvernements». Les gouvernements qui développent des cyberarmes offensives sont soumis aux lois et réglementations internationales contre le ciblage des civils, des journalistes et des fonctionnaires.
Troisièmement, «des entreprises comme le NSO Group menacent les droits de l'homme, qu'elles le fassent ou non». Des acteurs offensifs du secteur privé comme le NSO Group développent des outils offensifs puissants et les proposent pour le commerce de détail, quelle que soit la personne contre qui l'outil sera utilisé.
Pegasus a été utilisé des milliers de fois ces dernières années pour cibler des journalistes et des dissidents politiques et est lié au meurtre brutal du journaliste saoudien Jamal Khashoggi.
L'élargissement de l'immunité souveraine recherchée par NSO encouragerait davantage l'industrie en plein essor de la cybersurveillance à développer, vendre et utiliser des outils pour exploiter les vulnérabilités en violation de la loi américaine. Les entreprises privées devraient rester soumises à la responsabilité lorsqu'elles utilisent leurs outils de cybersurveillance pour enfreindre la loi ou autorisent sciemment leur utilisation à de telles fins, quels que soient leurs clients ou ce qu'elles tentent de réaliser.