Le personnel d’Amnesty International cible de logiciels malveillants

Un membre du personnel d’Amnesty International a été la cible d’une campagne de surveillance sophistiquée ; l’organisation pense qu’un gouvernement hostile à son travail a ainsi délibérément tenté d’espionner son personnel.

Début juin 2018, un membre du personnel d’Amnesty International a reçu un message WhatsApp suspect rédigé en arabe. Ce texte comportait des informations détaillées au sujet d’une prétendue manifestation devant l’ambassade d’Arabie saoudite à Washington, et un lien vers un site Internet. Les investigations menées par les informaticiens d’Amnesty International ont montré que le fait de cliquer sur ce lien aurait, d’après leurs connaissances préalables, installé un « Pegasus », qui est un outil de surveillance sophistiqué créé par l’entreprise NSO Group, basée en Israël.

«  L’entreprise NSO Group est connue pour ne vendre ses logiciels espions qu’à des gouvernements. Nous pensons donc qu’un gouvernement hostile au travail que nous menons en faveur des droits humains a délibérément tenté d’infiltrer Amnesty International, a déclaré Joshua Franco, responsable du programme Technologie et droits humains à Amnesty International.

«  Les puissants outils de piratage créés par NSO Group permettent de mettre en place des formes extraordinairement invasives de surveillance. Le smartphone infecté par Pegasus passe, en gros, sous le contrôle de l’assaillant : ce logiciel permet de retransmettre des appels, des photos, des messages et bien plus encore directement à l’opérateur. Cette attaque très inquiétante visant Amnesty International montre bien que ce type de technologies de surveillances représente un grave danger pour les militants à travers le monde. »

Dans une déclaration adressée à Amnesty International, l’entreprise NSO Group a indiqué que leurs produits « sont conçus pour être exclusivement utilisés à des fins d’enquête et de prévention de la criminalité et du terrorisme » et que toute autre utilisation contrevient aux termes de leur politique et de leurs contrats.
 

La prétendue manifestation contre l’Arabie saoudite utilisée comme appât

Le message WhatsApp a été envoyé à Amnesty International durant une semaine où l’organisation menait campagne pour la libération de six défenseurs des droits des femmes incarcérés en Arabie saoudite.

Ce message, qui a été soigneusement analysé par les experts des technologies de l’information d’Amnesty International, était ainsi rédigé : « Pouvez-vous s’il vous plaît couvrir [la manifestation] organisée pour vos frères détenus en Arabie saoudite devant l’ambassade d’Arabie saoudite à Washington. Mon frère a été arrêté pendant le ramadan et je suis boursier ici, donc s’il vous plaît ne m’associez pas à cela. [LIEN] Couvrez cette manifestation maintenant elle commence dans moins d’une heure. Nous avons besoin de votre soutien s’il vous plaît. »

Le fait de cliquer sur le lien aurait permis au logiciel Pegasus d’infecter le smartphone de l’utilisateur, de suivre les frappes au clavier, de prendre le contrôle de l’appareil photo et du micro du téléphone, et de consulter la liste des contacts.

L’enquête menée par Amnesty International a également permis de découvrir qu’un militant des droits en Arabie saoudite a reçu le même message piégé.
 

Des liens avec NSO Group et des sites web suspects

 
D’autres investigations menées par Amnesty International ont permis de découvrir que le lien contenu dans le message fait partie d’un vaste ensemble comprenant plus de 600 sites suspects reliés par le passé à NSO Group. Amnesty International est préoccupée par le fait qu’ils peuvent être utilisés pour appâter et espionner des militants dans des pays tels que le Kenya, la République démocratique du Congo et la Hongrie, en plus des pays du Golfe.

L’an dernier, Citizen Lab, groupe de recherche basé à Toronto, a révélé que NSO Group était impliquée dans un cas de logiciel espion similaire au Mexique. Des militants, des journalistes et des dirigeants de partis de l’opposition ont reçu de faux messages contenant un logiciel Pegasus, cette manœuvre visant à réduire au silence les représentants de l’opposition. Pegasus a également été utilisé contre le défenseur des droits humains émirien Ahmed Mansoor, lauréat d’un prix, qui est emprisonné aux Émirats arabes unis depuis mars 2017.

«  Le message qui nous a été adressé semble faire partie d’une vaste campagne de surveillance, qui selon nous est utilisée pour espionner des militants des droits humains dans le monde entier et pour les empêcher d’accomplir leur travail essentiel, a déclaré Joshua Franco.

« Défendre les droits humains, ce n’est pas un crime, et nous refusons d’être intimidés par ces attaques. Les manœuvres visant à nous espionner n’empêcheront jamais Amnesty International de défendre la vérité, la justice et l’égalité. Nous travaillons avec des militants des droits humains pour les aider à se protéger contre de lâches attaques de ce type, et pour que les gouvernements qui bafouent les droits humains ne puissent pas utiliser la technologie pour les museler. »
 

Complément d’information

Dans de nombreux pays, les organes chargés de l’application des lois utilisent la surveillance secrète à des fins de sécurité nationale. Amnesty International est cependant préoccupée de constater que dans de nombreux cas, les activités de surveillance sont menées d’une manière contraire aux dispositions du droit international relatif aux droits humains Les outils tels que Pegasus posent tout particulièrement problème du point de vue du droit relatif aux droits humains, car ils sont extrêmement invasifs.

Comme l’indiquent les Principes directeurs de l’ONU relatifs aux entreprises et aux droits de l’homme, les entreprises sont tenues de respecter les droits humains quel que soit l’endroit dans le monde où elles mènent leurs activités.
 

La réponse de NSO Group

Dans sa réponse écrite, NSO Group a déclaré : « NSO Group crée des produits de cybertechnologie permettant aux services des gouvernements de déceler et de contrer des complots terroristes et criminels. Nos produits sont conçus pour être exclusivement utilisés à des fins d’enquête et de prévention de la criminalité et du terrorisme. Toute utilisation de notre technologie contraire à ces objectifs contrevient à notre politique, à nos engagements juridiques et aux valeurs que nous défendons en tant qu’entreprise.

En cas d’allégation concernant une violation de nos engagements ou une mauvaise utilisation de notre technologie, telle que celle communiquée par Amnesty, nous menons une enquête et prenons les mesures qui s’imposent en fonction des résultats de ces investigations. Nous serons heureux d’obtenir toute information précise qui nous aidera à enquêter de façon approfondie sur ces faits. »

Toutes les infos

Infos liées

Stop à la cruauté des USA envers les personnes en quête de protection

Détenir et traumatiser inutilement des personnes qui sont venues demander une protection devant des persécutions ou un danger de mort est cruel. Demandez à Donald Trump de respecter les lois internationales en matière de demande d’asile : signez la pétition !