Une ancienne responsable de la politique de sécurité chez Meta a vu son téléphone mis sur écoute et piraté par l’agence nationale de renseignement grecque, selon un rapport de Le New York Times. Artemis Seaford, qui travaillait pour Meta alors qu’il vivait en partie en Grèce, aurait été surveillé à l’aide d’un logiciel espion appelé Predator.
Seaford a travaillé pour Meta de 2020 à 2022, où elle a abordé les questions de politique de cybersécurité et s’est souvent entretenue avec des responsables politiques grecs et européens. Comme l’a noté le Fois, elle a pris conscience pour la première fois qu’elle avait peut-être été piratée lorsqu’elle a vu son nom figurer sur une liste divulguée de cibles de logiciels espions en novembre 2022. Les chercheurs en cybersécurité de Citizen Lab ont confirmé plus tard que son téléphone avait été infecté par Predator en septembre 2021 pendant « au moins deux mois. » Le Fois rapporte que Seaford a également été victime d’une écoute électronique d’un an.
Predator est développé par une société basée en Macédoine du Nord appelée Cytrox. Comme le tristement célèbre logiciel espion Pegasus, Predator peut surveiller les messages texte, les appels, les photos et les vidéos sur le téléphone d’une cible. Cependant, comme le note un Fois rapport de l’année dernière, Predator infecte le téléphone d’une victime lorsqu’elle clique sur un lien, tandis que Pegasus peut infecter l’appareil de quelqu’un simplement en l’appelant. Predator a été trouvé pour cibler dissidents du gouvernement et journalistes dans le passé.
En plus du logiciel espion Predator sur son téléphone, les personnes connaissant la situation disent à la Fois que Seaford avait été mise sur écoute par les services de renseignement nationaux grecs en août – juste un mois avant que son téléphone ne soit infecté – une explication potentielle de la méthode par laquelle son téléphone a été piraté.
Le logiciel espion a fait son chemin sur le téléphone de Seaford après qu’elle ait programmé un rendez-vous pour recevoir une injection de rappel covid via le portail Web du gouvernement grec, selon le Fois. Plusieurs heures après avoir pris le rendez-vous, elle a reçu un SMS lui demandant de confirmer en cliquant sur le lien inclus. Ce lien, le Fois états, était celui qui a infecté l’appareil de Seaford.
« Les détails du rendez-vous de vaccination dans le message texte infecté étaient corrects, indiquant que quelqu’un avait examiné la confirmation antérieure authentique et rédigé le message infecté en conséquence », a déclaré le Fois dit. « L’expéditeur semblait également être l’agence nationale des vaccins, tandis que l’URL infectée imitait celle de la plateforme de vaccination. »
On ne sait toujours pas pourquoi Seaford est devenue la cible des services de renseignement grecs, et il semble qu’elle n’en soit pas entièrement sûre non plus. « Dans mon cas, je ne sais pas pourquoi j’ai été pris pour cible, mais je ne vois aucun problème raisonnable de sécurité nationale derrière cela », a déclaré Seaford au Fois. Seaford a depuis déposé une plainte à Athènes contre les inconnus responsables de l’attaque. Elle a également demandé que l’Autorité grecque pour la protection de la vie privée des télécommunications enquête pour savoir si l’agence nationale de renseignement avait mis son téléphone sur écoute.