Les autorités du Bélarus utilisent des réseaux téléphoniques gérés par certaines des plus importantes entreprises de télécommunications au monde pour brider la liberté d’expression et museler la dissidence, a écrit Amnesty International dans un rapport rendu public le 7 juillet.
Ce rapport, intitulé It’s enough for people to feel it exists : Civil society, secrecy and surveillance in Belarus, montre qu’une surveillance potentiellement illimitée, exercée 24 heures sur 24 et non contrôlée a des effets désastreux sur les militants des ONG, car leurs activités les plus anodines, comme le fait de fixer un rendez-vous par téléphone, leur font alors courir des risques.
« Dans un pays où le fait de manifester ou de critiquer le président peut entraîner une arrestation, le risque d’être espionnés par les autorités empêche dans une large mesure les militants de faire leur travail », a déclaré Joshua Franco, chercheur sur les technologies et les droits humains à Amnesty International.
Des entreprises de télécommunications, dont certaines appartiennent à Telekom Austria Group et à Turkcell, rendent cela possible en accordant au gouvernement un accès quasi illimité aux communications et aux données personnelles de leurs clients. Pour pouvoir mener des activités au Bélarus, elles sont tenues de donner aux autorités un accès à distance à toutes les communications par téléphone et par Internet de leurs utilisateurs.
« Les entreprises qui ont des activités au Bélarus ont laissé les autorités obtenir les données qu’elles voulaient, au moment où elles les voulaient. Dès lors, si le KGB, par exemple, veut les espionner, il n’a pas besoin de présenter un mandat, il n’a pas besoin de demander à l’entreprise qu’elle lui accorde un accès aux informations, a déclaré Joshua Franco.
« Les entreprises de télécommunications ont de lourdes responsabilités. La technologie favorise généralement la liberté d’expression, mais l’expansion des technologies de l’information au Bélarus a eu pour effet d’accroître les risques de répression. Il faut absolument que les entreprises de télécommunications opposent une résistance face aux abus liés aux technologies des communications qui se traduisent par des violations du droit au respect de la vie privée et du droit à la liberté d’expression.
« L’avenir en matière de liberté sur Internet dépend de l’attitude des entreprises de télécommunications : elles peuvent soit s’opposer aux mesures gouvernementales qui outrepassent les limites en ce qui concerne le respect de la vie privée et de la liberté d’expression, soit respecter ces mesures afin de protéger leur chiffre d’affaires. »
La surveillance gouvernementale intensive paralyse les militants
Au Bélarus, le KGB et d’autres services de sécurité ont accès librement, sans interruption et à distance aux communications, en temps réel et archivées, par téléphone et par Internet.
Ce rapport se base sur des entretiens réalisés entre août 2015 et mai 2016 avec plus de 50 militants des droits humains, journalistes, avocats, membres de l’opposition politique et experts en matière de technologies, entre autres, qui se trouvent soit au Bélarus soit en exil. Il montre que la crainte d’être sous surveillance affecte la vie privée, la liberté d’expression et les libertés de réunion pacifique et d’association.
Des militants ont dit à Amnesty International que le secret absolu entourant les activités de surveillance les force à supposer qu’ils sont en permanence surveillés. Un journaliste indépendant, dont l’identité n’est pas révélée, a déclaré :
« La plupart des gens n’osent pas parler ouvertement par téléphone. C’est comme si cela faisait partie de notre mentalité. On a depuis toujours l’impression de vivre dans la peur, que tout est dangereux, et qu’on ne peut exercer aucun contrôle ni aucune influence sur cette situation. Je pars du principe que tout ce que je dis entre quatre murs ou par téléphone et tout ce que j’écris dans des courriels parvient au KGB. »
Le simple fait de rechercher des financements pour une organisation, de passer des coups de fil ou d’organiser une réunion comporte des risques ; les militants disent qu’ils craignent de voir les informations sur leur vie privée ou leur situation financière utilisées pour engager contre eux des poursuites, pour les discréditer ou pour les soumettre à un chantage.
Des militants ont aussi expliqué à Amnesty International que la police était manifestement informée de l’heure et du lieu de leurs réunions, manifestations et autres activités publiques avant qu’elles n’aient eu lieu, même quand ils n’avaient fait que parler au téléphone de ces activités.
« Pour les militants des droits humains au Bélarus, l’encodage représente la dernière ligne de défense contre un État répressif et son puissant appareil de surveillance. Les gouvernements de par le monde qui veulent restreindre l’encodage et renforcer la surveillance doivent être conscients des conséquences que de telles mesures risquent d’avoir sur les droits humains », a déclaré Joshua Franco.
Les autorités du Bélarus ont accès sans aucune restriction aux communications
La législation du Bélarus oblige les entreprises à rendre leur réseau compatible avec le système technique SORM (un acronyme qui peut se traduire par « Système informatique pour les opérations de recherche »), qui permet aux autorités d’avoir accès aux communications sans avoir besoin de faire appel à l’opérateur ou même de l’en informer. Les entreprises doivent aussi conserver les informations sur les équipements et les services Internet de leurs clients pendant cinq à dix ans, afin que les autorités puissent continuer d’y accéder à distance.
L’utilisation de ce système est peu contrôlée et aucune information n’est rendue publique quant à la fréquence de son utilisation et aux buts recherchés. Les autorités recourent à des arguments très imprécis pour justifier cette surveillance sur le plan juridique. Par exemple, les menaces pesant sur la sécurité nationale peuvent justifier cette surveillance, mais la législation du Bélarus prévoit 30 types différents de menaces pour la sécurité nationale, notamment le « recul du bien-être et de la qualité de vie », la « hausse du chômage », les « investissements étrangers inadéquats ou de mauvaise qualité » et les « tentatives de détruire les traditions spirituelles et morales du pays et les révisions tendancieuses de l’histoire ». Les autorités n’ont pas besoin de l’approbation d’un juge ou d’une décision de justice pour lancer une opération de surveillance.
Amnesty International demande au gouvernement du Bélarus de mettre en place des mécanismes de contrôle des pratiques de surveillance afin de les mettre en conformité avec les normes internationales relatives aux droits humains.
Amnesty International demande également aux entreprises de télécommunications qui détiennent en totalité ou en partie des opérateurs au Bélarus de contester les lois qui les empêchent de protéger la vie privée de leurs clients, et d’informer leurs clients dans ce pays du fait que les autorités pourront à tout moment avoir accès à leurs données personnelles.
Les entreprises internationales de télécommunications en cause
Les trois plus importants opérateurs de téléphonie mobile au Bélarus appartiennent en partie à des entreprises étrangères :
• Velcom, filiale de Telekom Austria Group, qui la détient en totalité. Telekom Austria a dit à Amnesty International qu’elle était obligée de respecter la législation du Bélarus. Elle ne publie aucune information sur la gestion de l’accès aux données des clients de Velcom ; Telekom Austria, détenue en majorité par América Móvil. América Móvil n’a pas répondu aux lettres qu’Amnesty International lui a adressées ;
• Life :), détenue à 80 % par l’entreprise turque Turkcell, qui est elle-même détenue à 38 % par l’entreprise suédoise Teliasonera. Teliasonera a dit à Amnesty International qu’elle a pour politique de s’opposer fermement à l’accès direct aux données relatives aux communications, mais ajouté qu’elle ne se considère pas comme responsable des agissements de Turkcell car elle n’en est pas l’actionnaire majoritaire. Turkcell n’a pas répondu aux lettres qu’Amnesty International lui a adressées ;
• MTS, détenue conjointement par l’entreprise russe MTS et par Beltelecom, l’entreprise d’État bélarussienne. MTS (Belarus) n’a pas répondu aux lettres qu’Amnesty International lui a adressées.
Amnesty International estime que ces entreprises violent les normes bien établies sur la responsabilité des entreprises en matière de droits humains. Aux termes des Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme, la législation du pays où une entreprise mène des activités ne peut pas être invoquée pour justifier des atteintes aux droits humains.
« La surveillance de la vie privée n’est pas un phénomène nouveau au Bélarus, mais les nouvelles technologies l’amènent à un niveau sans précédent. Les autorités disposent à présent de tout un arsenal d’outils de surveillance qui leur permet d’avoir accès sans aucune restriction aux données qui relèvent de la vie privée. Le KGB utilise les données de géolocalisation des téléphones pour savoir où une personne se trouve, et avec qui. Maintenant, quand on a un téléphone portable dans sa poche, c’est comme si on avait un policier collé à soi », a déclaré Joshua Franco.