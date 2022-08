Selon Meta, plus de 50.000 de ses utilisateurs ont été ciblés par le logiciel espion. Ils ont été avertis individuellement. Le groupe a supprimé quelque 300 comptes Instagram et Facebook créés par Cytrox. Ils étaient utilisés pour obtenir des informations sur les cibles, les approcher et les infecter. Le groupe de Mark Zuckerberg a également supprimé 1500 comptes qui avaient envoyé des liens contaminés vers des cibles. Les adresses Web à partir desquelles des logiciels espions malveillants étaient distribués ont été bloquées.

De son côté, Google a reconnu que Cytrox avait pu utiliser des failles dans le navigateur Chrome et dans le système Android pour infecter des smartphones.

30 fournisseurs sous surveillance

Le Groupe d’analyse de la menace chez Google (TAG) a dénoncé dans la foulée le développement d’un "écosystème des fournisseurs de solutions de surveillance" et les "pratiques néfastes de l’industrie de la surveillance commerciale" qui offre ses services aux États. "TAG continue de suivre plus de 30 fournisseurs, dont le niveau de sophistication et d’exposition publique varie, qui vendent des failles ou des capacités de surveillance à des acteurs soutenus par des gouvernements", écrit Shane Huntley, directeur du TAG de Google.

Il faut souligner que les pays les plus avancés technologiquement disposent des ressources au sein de l’appareil d’État pour développer leur propre logiciel espion sur mesure, sans passer par une société commerciale. Pegasus ou Predator peuvent être vus comme des solutions proposées aux États qui ne disposent pas des fonds ou de l’expertise nécessaire à ce développement interne d’outils de surveillance. "Le marché des capacités d’intrusion offensive est vaste, varié et en expansion au niveau international", souligne Citizen Lab.