Meta a annoncé avoir bloqué une attaque d'usurpation d'identité de NSO Group sur WhatsApp et a déposé une ordonnance pour outrage. L'annonce semble être une victoire, mais l'historique montre que NSO continue de créer des exploits que WhatsApp ne détecte qu'après que des journalistes et des activistes aient déjà été espionnés. L'ordonnance légale est plus un geste qu'une solution réelle.
Exploits de NSO : le protocole de Meta reste le talon d'Achille 🛡️
Les exploits de NSO Group exploitent des vulnérabilités dans le protocole de chiffrement de WhatsApp, souvent via des appels manqués ou des fichiers malveillants. Meta affirme combler les brèches après chaque attaque, mais ne peut ou ne veut pas auditer son propre code de manière préventive. Pendant ce temps, NSO vend ses outils à des gouvernements qui exigent le silence technique, laissant les utilisateurs exposés à un logiciel malveillant qui mute plus vite que les correctifs.
Meta demande une régulation : le lobbyiste déguisé en sauveur 🎭
Meta présente l'ordonnance pour outrage comme s'il s'agissait d'un bouclier citoyen, mais cela ressemble davantage à une annonce d'autopromotion. L'entreprise demande des réglementations plus strictes que, curieusement, seuls les géants peuvent respecter. Pendant ce temps, NSO continue de vendre ses jouets à des gouvernements, et l'utilisateur lambda croit que son WhatsApp est sûr parce qu'il a lu un joli titre. Au final, le seul gagnant est Meta, qui transforme un problème de sécurité en matériel marketing.