Apple, Google et WhatsApp ont commencé à alerter de manière proactive les utilisateurs ciblés par des logiciels espions soutenus par des gouvernements, mais laissent les individus gérer les conséquences par eux-mêmes. Jay Gibson, un ancien employé d'entreprises de développement de logiciels espions, a récemment reçu une notification inattendue sur son iPhone indiquant qu'Apple avait détecté une attaque ciblée de logiciel espion mercenaire. « J'étais paniqué », a déclaré Gibson à TechCrunch. « C'était le chaos. C'était un énorme chaos. » Il a réagi en contactant son père, en éteignant son téléphone et en en achetant un nouveau.

Gibson fait partie d'un nombre croissant de personnes recevant des avertissements similaires de la part d'entreprises technologiques concernant des attaques de logiciels espions, en particulier celles utilisant des outils développés par des entreprises comme Intellexa, NSO Group et Paragon Solutions. Les logiciels espions de ces entreprises ont été utilisés pour cibler des journalistes, des militants et des dissidents politiques.

Bien qu'Apple, Google et WhatsApp fournissent des alertes, ils n'offrent pas d'assistance directe au-delà de l'orientation des utilisateurs vers des ressources potentielles. Cela laisse les individus seuls face aux défis techniques et juridiques complexes associés à la surveillance parrainée par l'État. Les alertes marquent un tournant dans l'industrie technologique, reconnaissant la menace croissante du piratage parrainé par l'État et la responsabilité des plateformes d'informer les utilisateurs. Cependant, les entreprises s'arrêtent avant de fournir une assistance complète, invoquant des limitations dans leur capacité à intervenir directement dans de telles situations.

Les notifications elles-mêmes sont déclenchées par la détection d'indicateurs de compromission (IOC) spécifiques associés à des outils d'espionnage connus. Ces IOC peuvent inclure un trafic réseau inhabituel, des processus suspects s'exécutant sur l'appareil ou la présence de composants d'espionnage connus. Lorsqu'une correspondance est trouvée, l'utilisateur est alerté, souvent avec des instructions sur la façon de sécuriser son appareil et de demander une assistance supplémentaire.

La prolifération des logiciels espions gouvernementaux a des implications importantes pour la sécurité numérique et les droits de l'homme. L'utilisation de tels outils permet aux gouvernements de surveiller les communications, de suivre les mouvements et d'accéder à des données sensibles, ce qui pourrait nuire à la liberté d'expression et saper les processus démocratiques. L'impact sur l'industrie est également notable, car les entreprises technologiques sont aux prises avec les responsabilités éthiques et juridiques associées à la protection de leurs utilisateurs contre les attaques parrainées par l'État. L'approche actuelle consistant à alerter les utilisateurs, bien qu'elle constitue un pas dans la bonne direction, souligne la nécessité de solutions plus complètes pour faire face à la menace croissante des logiciels espions gouvernementaux.