Microsoft rejoint d'autres géants de la tech pour soutenir l'action en justice de Facebook contre l'un des principaux fournisseurs mondiaux de logiciels espions.
Le mémoire d'amicus curiae appuie le procès en cours opposant Facebook au groupe NSO, dont les outils d'espionnage ont compromis des milliers d'appareils.
En octobre 2019, Facebook et WhatsApp ont assigné en justice le notoire NSO Group. Le procès reproche au groupe d'avoir exploité une vulnérabilité de WhatsApp pour installer Pegasus, son logiciel espion phare, sur des appareils ciblés.
NSO Group a d'abord contesté les accusations, invoquant l'immunité souveraine étrangère (FSIA) en raison de ses contrats avec des gouvernements étrangers.
En juillet 2020, la juge en chef Phyllis Hamilton, du tribunal de district nord de Californie, a rejeté cette demande et autorisé la poursuite du procès.
En décembre 2020, Microsoft, Google, Cisco, VMware et l'Internet Association ont déposé un mémoire amicus curiae [PDF] en soutien à Facebook contre NSO Group.
Tom Burt, vice-président de Microsoft, explique cette position dans un billet de blog sur Microsoft On the Issues.
Nous estimons que le modèle économique de NSO Group est dangereux. Accorder une telle immunité permettrait à NSO et à d'autres fournisseurs de logiciels espions d'opérer sans règles, responsabilités ni recours légaux.
Le billet détaille trois arguments contre l'immunité de NSO Group.
Premièrement, "leur présence accroît le risque que ces armes tombent entre de mauvaises mains". Des outils comme Pegasus finissent inévitablement entre les mains de criminels ou d'États contre leurs propres citoyens.
Deuxièmement, "les entreprises privées créant ces armes ne sont pas soumises aux mêmes contraintes que les gouvernements". Les États respectent les lois internationales protégeant civils, journalistes et officiels.
Troisièmement, "des firmes comme NSO Group menacent les droits humains, volontairement ou non". Elles vendent ces outils sans contrôle sur leur usage.
Pegasus a ciblé des milliers de journalistes et dissidents, et est lié au meurtre de Jamal Khashoggi.
[]L'extension d'immunité réclamée par NSO encouragerait l'industrie de la cybersurveillance à violer la loi américaine. Les entreprises privées doivent rester responsables de l'usage illégal de leurs outils.
