Le fondateur et PDG de l’application de messagerie Telegram, Pavel Dourov, a qualifié jeudi le service de messagerie WhatsApp d' »outil de surveillance », affirmant que les problèmes de sécurité découverts périodiquement sur l’application sont en réalité intentionnellement mis en place.
« Les pirates pourraient avoir un accès complet (!) à tout ce qui se trouve sur les téléphones des utilisateurs de WhatsApp », a affirmé Dourov dans un message sur Telegram. « Cela a été possible grâce à un problème de sécurité divulgué par WhatsApp lui-même la semaine dernière. Tout ce qu’un pirate avait à faire pour contrôler votre téléphone était de vous envoyer une vidéo malveillante ou de lancer un appel vidéo avec vous sur WhatsApp », a-t-il ajouté.
Le mois dernier, WhatsApp a notifié qu’il avait corrigé une vulnérabilité qui aurait pu permettre l’exécution de code à distance via des fichiers vidéo ou des appels vidéo.
Le fondateur de Telegram a prévenu que la mise à jour de la dernière version de WhatsApp ne protégerait « pas vraiment » les utilisateurs, car une multitude de vulnérabilités similaires ont été découvertes ces dernières années.
« Chaque année, nous apprenons l’existence d’un problème dans WhatsApp qui met en danger tout ce qui se trouve sur les appareils de leurs utilisateurs. Ce qui signifie qu’il est presque certain qu’une nouvelle faille de sécurité y existe déjà », a déclaré Dourov.
« De tels problèmes ne sont pas fortuits – ce sont des portes dérobées plantées. Si une porte dérobée est découverte et doit être supprimée, une autre est ajoutée », a-t-il souligné.
« Vous pouvez utiliser l’application de messagerie de votre choix, mais évitez WhatsApp, qui est un outil de surveillance depuis 13 ans », a-t-il mis en garde.
Pavel Dourov a déjà mis en garde contre l’utilisation de WhatsApp par le passé. En mai 2019, il a publié un article intitulé « Pourquoi WhatsApp ne sera jamais sécurisé », écrivant à l’époque qu' »il n’y a pas eu un seul jour dans le voyage de 10 ans de WhatsApp où ce service a été sécurisé. »
Mais l’application Telegram a aussi souffert de vulnérabilités que les pirates ont également exploitées.
Au début de l’année, la société de cybersécurité Mandiant a signalé qu’un logiciel malveillant appelé GRAMDOOR était utilisé par des pirates iraniens comme système de commande et de contrôle pour diffuser des logiciels malveillants dans les systèmes infectés.
L’entreprise israélienne de cybersécurité Check Point a averti en 2021 que les pirates utilisaient de plus en plus Telegram comme système de commande et de contrôle pour distribuer des logiciels malveillants. Même lorsque Telegram n’est pas installé ou utilisé sur les appareils cibles, les pirates peuvent envoyer à distance des commandes et des opérations malveillantes aux cibles via un « bot » Telegram.