Twitter aidait indirectement le gouvernement à localiser des personnes
- 👨 Alexandre Godard
- Il y a 3 ans
- 💬 Réagir
Une affaire d'espionnage qui devrait faire parler
La technologie a du bon mais possède également un côté sombre. Les histoires autour du piratage de données privées sont nombreuses et créent chaque année des scandales qui terminent souvent, pour ne pas dire tout le temps, devant les tribunaux. Par exemple, l'une des grosses affaires en cours concerne Apple qui accuse NSO Group d'avoir pénétré illégalement dans des iPhone grâce à son logiciel d'espionnage Pegasus.
Cette fois-ci, c'est du côté de Twitter ou plutôt d'une société partenaire au géant américain que nous avons un souci. Comme rapporté par Bloomberg, la société suisse Mitto AG se serait procurée des données personnelles d'utilisateurs pour les transmettre à plusieurs gouvernements.
En clair, cette manipulation aurait permis d'obtenir le journal d'appels téléphoniques de plusieurs personnes de manière illégale pour ensuite les transférer au gouvernement. Un co-fondateur de la société en question aurait aidé son gouvernement à surveiller secrètement de nombreux smartphones selon les témoignages d'anciens clients et employés.
Pour la partie technique, cette manipulation consiste à exploiter des vulnérabilités dans le protocole de télécommunications mobiles Signaling System 7 (SS7). Des failles de sécurité connues qui permettent d'espionner des appels, lire des SMS ou encore suivre la position en temps réel.
Dans son rapport déposé auprès d'un sénateur américain, Twitter a dit qu'il stoppait immédiatement ses liens avec cette société technologique européenne même si cela ne semble pas être tout à fait le cas sur certains points. Pour rappel, Mitto AG aidait Twitter sur la partie "code d'accès sensibles" envoyés à ses utilisateurs par SMS, l'authentification à deux facteurs (2FA) qui permet d'améliorer la sécurité de son compte.
D'après les dernières informations, c'est bien le co-fondateur Ilja Gorelik en personne qui serait suspecté et non l'entreprise toute entière. Un membre aurait d'ailleurs déclaré qu'il a depuis été écarté de la société, même si cette information demande vérification.