Dans un article brûlant sur son blog, « Continuing Ed », le lanceur d’alerte de la NSA a qualifié le scandale Pegasus de « tournant » qui a exposé le « conséquences fatales » d’entreprises privées comme le Groupe NSO qui font partie de ce « hors de contrôle » l’industrie – dont « le seul but est de produire de la vulnérabilité ».

« Le téléphone dans votre main existe dans un état d’insécurité perpétuelle, ouvert à l’infection par toute personne disposée à mettre de l’argent dans la main de cette nouvelle industrie de l’insécurité », Snowden a noté, ajoutant que ses clients vont de pays à « des producteurs hollywoodiens criminels sexuels qui peuvent extraire quelques millions de leurs coussins de canapé. »

L’intégralité des activités de cette industrie consiste à concocter de nouveaux types d’infections qui contourneront les tout derniers vaccins numériques (mises à jour de sécurité), puis à les vendre aux pays qui occupent l’intersection brûlante d’un diagramme de Venn entre « désespérément en manque d’outils d’oppression ‘ et ‘manque cruellement de la sophistication pour les produire au niveau national.’

Lorsque la nouvelle du scandale Pegasus a éclaté la semaine dernière, il est apparu que plus de 50 000 téléphones étaient infectés par le malware phare de la société de surveillance israélienne NSO Group. De nombreux numéros figurant sur la liste divulguée appartiendraient à des opposants politiques de ces pays clients.

L’ancien sous-traitant du renseignement américain a décrit l’écosystème mobile comme un « l’enfer dystopique de la surveillance de l’utilisateur final et de la manipulation pure et simple de l’utilisateur final ». De même, il a déclaré que le monde est « au milieu de la plus grande crise de la sécurité informatique de l’histoire de l’informatique. »

Si vous voulez voir Microsoft faire une crise cardiaque, parlez de la définition de la responsabilité légale en cas de mauvais code dans un produit commercial. Pour donner des cauchemars à Facebook, parlez de le rendre légalement responsable des fuites de leurs dossiers personnels inutilement collectés. https://t.co/9ahiR1MOz4 – Edward Snowden (@Snowden) 26 juillet 2021

C’est en partie parce que, a-t-il noté, les développeurs de logiciels et les fabricants d’appareils comme « Apple, Google, Microsoft (et) les fabricants de puces avares qui veulent vendre… pas réparer les choses » écrivent toujours du code dans « peu sûr » langages de programmation parce que c’est plus facile et plus rentable que la modernisation.

Ces dernières années, les ingénieurs de Google et de Microsoft ont déclaré qu’environ 70 % de tous les bogues de sécurité graves dans la base de code Chrome et les produits Microsoft sont respectivement liés à des problèmes de sécurité de la mémoire – que Snowden attribue au manque d’incitation à passer à une programmation plus sûre. Langue.

« La grande majorité des vulnérabilités qui sont ensuite découvertes et exploitées par l’industrie de l’insécurité sont introduites, pour des raisons techniques liées à la façon dont un ordinateur garde une trace de ce qu’il est censé faire, au moment exact où le code est écrit. il a noté.

Comme exemples de « incitation au changement », Snowden suggère que « définir la responsabilité légale en cas de mauvais code dans un produit commercial » donnerait à Microsoft un « crise cardiaque. » De plus, a-t-il noté, rendre Facebook légalement responsable de toute fuite de ses utilisateurs « collectée inutilement » dossiers personnels et « Mark Zuckerberg commencerait à casser la clé de suppression. »

Des clauses de responsabilité similaires devaient être appliquées aux « amoral » des sociétés de capital mondiales qui financent des sociétés comme le groupe NSO. Sans ces fonds, a noté Snowden, ni l’ampleur ni les conséquences mondiales des activités de l’« industrie de l’insécurité » ne seraient possibles.

Cependant, le « première étape numérique » doit être à « interdire le commerce des logiciels d’intrusion ». Par « éliminer le motif du profit » il y aurait une réduction du risque de prolifération des entreprises privées tout en préservant des pistes pour de véritables recherches.

« Si nous ne faisons rien pour arrêter la vente de cette technologie, ce ne sera pas seulement 50 000 cibles : ce sera 50 millions de cibles, et cela se produira beaucoup plus rapidement qu’aucun d’entre nous ne le pense. » Snowden a noté, avertissant d’un avenir où « les gens (sont) trop occupés à jouer avec leur téléphone pour même remarquer que quelqu’un d’autre les contrôle. »

