Microsoft s'associe à d'autres grandes entreprises technologiques pour intenter une action en justice contre l'un des principaux fournisseurs de logiciels espions au monde.
Le mémoire d'amicus soutient un procès en cours entre Facebook et le fournisseur de logiciels espions NSO Group, dont les logiciels espions ont été utilisés pour pirater des milliers d'appareils.
En octobre 2019, Facebook et WhatsApp ont intenté une action en justice contre le célèbre fournisseur de logiciels espions, NSO Group. Le procès affirmait que le groupe NSO exploitait une vulnérabilité de WhatsApp pour installer son logiciel espion phare, connu sous le nom de Pegasus, sur les appareils cibles.
Le groupe NSO a initialement rejeté les allégations. Au cœur de sa réfutation était que, comme le fournisseur de logiciels espions traitait avec des gouvernements étrangers, il devrait bénéficier de l'immunité contre toute poursuite ou poursuite en vertu de la Foreign Sovereign Immunity Act (FSIA).
En juillet 2020, Phyllis Hamilton, juge en chef du tribunal de district des États-Unis du district nord de Californie, a rejeté les demandes du groupe NSO et confirmé que le procès pouvait progresser.
Avance rapide jusqu'en décembre 2020. Microsoft, Google, Cisco, VMware et l'Internet Association ont déposé un mémoire amicus [PDF] soutenant l'action en justice de Facebook contre le groupe NSO.
Le vice-président de Microsoft, Tom Burt, a expliqué les raisons du soutien des entreprises dans un article de blog Microsoft On the Issues.
Nous pensons que le modèle commercial du groupe NSO est dangereux et qu'une telle immunité lui permettrait, ainsi qu'à d'autres PSOA, de poursuivre leurs activités dangereuses sans règles, responsabilités ou répercussions légales.
Le billet de blog décompose l'opposition à l'octroi d'une immunité au groupe NSO en trois domaines critiques.
Premièrement, "leur présence augmente le risque que les armes qu'ils créent tombent entre de mauvaises mains". Comme nous l'avons vu trop de fois, de puissants outils d'espionnage comme Pegasus ne restent jamais entre les mains du développeur. Inévitablement, ils finiront par être utilisés par des criminels ou même par d'autres gouvernements contre leurs citoyens ou des cibles politiques.
Deuxièmement, "les entreprises du secteur privé qui créent ces armes ne sont pas soumises aux mêmes contraintes que les gouvernements". Les gouvernements qui développent des cyberarmes offensives sont soumis aux lois et réglementations internationales contre le ciblage de civils, de journalistes et de fonctionnaires.
Troisièmement, "des entreprises comme le groupe NSO menacent les droits de l'homme, qu'elles le veuillent ou non". Les acteurs offensifs du secteur privé comme le groupe NSO développent de puissants outils offensifs et les proposent au commerce de détail, quel que soit contre qui l'outil sera utilisé.
Pegasus a été utilisé des milliers de fois ces dernières années pour cibler des journalistes et des dissidents politiques et est lié au meurtre brutal du journaliste saoudien Jamal Khashoggi.
L'expansion de l'immunité souveraine recherchée par NSO encouragerait davantage l'industrie naissante de la cybersurveillance à développer, vendre et utiliser des outils pour exploiter les vulnérabilités en violation de la loi américaine. Les entreprises privées devraient rester responsables lorsqu'elles utilisent leurs outils de cybersurveillance pour enfreindre la loi, ou autorisent sciemment leur utilisation à de telles fins, quels que soient leurs clients ou ce qu'ils essaient d'accomplir.
