Dans le recours qui sera déposé demain devant le tribunal de district de Tel-Aviv, une cinquantaine de membres et de sympathisant-e-s d’Amnesty International Israël ainsi que d’autres représentant·e·s de la communauté de défense des droits humains expliquent que le ministère de la Défense a mis les droits humains en danger en autorisant NSO à continuer d’exporter ses produits. En août 2018, un membre du personnel d’Amnesty a fait l’objet d’une attaque menée au moyen d’un logiciel de surveillance de NSO Group particulièrement invasif appelé Pegasus, qui a également été utilisé contre des militants et des journalistes en Arabie saoudite, au Mexique et aux Émirats arabes unis.
« NSO Group vend ses produits à des gouvernements qui commettent de façon notoire de révoltantes violations des droits humains, leur octroyant ainsi des outils qui leur permettent de pister des militants et des détracteurs. L’attaque menée contre Amnesty International a été la goutte qui a fait déborder le vase, a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech, qui a fourni un témoignage étayant les affirmations de l’organisation.
« Le fait de prendre pour cible des défenseurs des droits humains en raison de leur travail, en utilisant des logiciels de surveillance invasifs, est inadmissible au regard du droit relatif aux droits humains. »
« Le ministère israélien de la Défense n’a tenu aucun compte des éléments de preuve liant NSO Group à des attaques commises contre des défenseurs des droits humains, et c’est pour cette raison que nous soutenons cette action judiciaire. Tant que des produits tels que Pegasus seront mis sur le marché sans que soient exercés les contrôles nécessaires, les droits et la sécurité du personnel d’Amnesty International et d’autres militants, journalistes et dissidents du monde entier seront en danger. »
Amnesty International soutient cette action judiciaire dans le cadre d’un projet mené conjointement avec le Bernstein Institute for Human Rights de la faculté de droit de l’Université de New York et Global Justice Clinic, qui vise à obtenir justice pour les défenseurs des droits humains victimes de logiciels malveillants. La directrice de l’Institut, Margaret Satterthwaite, a déclaré :
« Le fait de prendre pour cible des défenseurs des droits humains en raison de leur travail, en utilisant des logiciels de surveillance invasifs, est inadmissible au regard du droit relatif aux droits humains. Faute de contrôles suffisants prévus par la loi, les entreprises qui vendent des logiciels espions permettent aux gouvernements de bafouer les droits à la vie privée, à la liberté d’opinion et à la liberté d’expression.
« Le gouvernement israélien doit annuler l’autorisation d’exportation accordée NSO Group et l’empêcher de tirer profit de la répression cautionnée par l’État. »
Un réseau de surveillance mondial
Des recherches ont montré que le logiciel espion Pegasus de NSO Group a été utilisé pour attaquer un large éventail de représentants de la société civile, dont au moins 24 défenseurs des droits humains, journalistes et parlementaires au Mexique, un membre du personnel d’Amnesty International, les militants saoudiens Omar Abdulaziz, Yahya Assiri et Ghanem Al Masarir, le militant des droits humains Ahmed Mansoor (lauréat du prix Martin Ennals pour les défenseurs des droits humains) et, selon certaines informations, Jamal Khashoggi, un dissident saoudien qui a été assassiné.
En août 2018, un membre du personnel d’Amnesty International a reçu un message contenant un lien concernant, prétendument, une manifestation ayant lieu devant l’ambassade d’Arabie saoudite à Washington. Il a été envoyé à un moment où Amnesty International menait campagne pour la libération de militantes saoudiennes des droits humains. Si le lien avait été activé, il aurait secrètement installé le logiciel Pegasus, ce qui aurait permis à l’expéditeur de contrôler presque totalement ce téléphone.
« Inefficacité » des mesures de protection prises par NSO
NSO Group affirme aider les gouvernements à combattre le terrorisme et la criminalité, mais cette entreprise n’a pas réussi à repousser les preuves liant ses produits à des attaques menées contre des défenseurs des droits humains. L’entreprise dit procéder à une évaluation rigoureuse de ses produits avant de les proposer à la vente, mais ses affirmations ne sont pas assez détaillées, et, compte tenu du nombre d’attaques menées contre la société civile, cette évaluation a manifestement été inefficace dans de nombreux cas.
« Il est temps de mettre fin à l’utilisation qui est faite des outils de NSO Group pour infiltrer, intimider et réduire au silence la société civile. »
NSO Group a à plusieurs reprises nié – mais elle n’a pas pris de mesures crédibles pour régler ce problème – les informations signalant que son logiciel espion Pegasus a été utilisé de façon abusive contre des défenseurs des droits humains. Elle n’a pas non plus assumé ses responsabilités ni remédié aux problèmes liés à l’utilisation abusive de ses technologies de surveillance. L’entreprise n’a pas révélé sa procédure de diligence requise, exception faite de références voilées à l’existence d’un comité d’éthique. On ignore quels sont les facteurs qu’elle prend en compte avant de lancer la vente d’un produit fondamentalement invasif tel que Pegasus.
En l’absence d’un contrôle efficace basé sur une règlementation adéquate de la vente de logiciels espions destinés au commerce, et comme NSO Group n’a pas pris de mesures adéquates pour empêcher et freiner l’utilisation abusive de ses technologies, et pour remédier à ce problème, les acteurs de la société civile restent exposés au risque d’être surveillés de façon illégale uniquement parce qu’ils exercent leurs droits fondamentaux.
« Il est temps de mettre fin à l’utilisation qui est faite des outils de NSO Group pour infiltrer, intimider et réduire au silence la société civile. Nous sommes déterminés à amener NSO Group à rendre des comptes pour le rôle qu’elle a joué dans les attaques menées contre des défenseurs des droits humains », a déclaré Danna Ingleton.
Complément d’information
Amnesty International a pris contact avec NSO Group fin 2018 pour lui faire part des motifs de préoccupation exposés plus haut. Voici ce qu’elle a déclaré in extenso :
« NSO Group crée des produits de cybertechnologie permettant aux services des gouvernements de déceler et de contrer des complots terroristes et criminels. Nos produits sont conçus pour être exclusivement utilisés à des fins d’enquête et de prévention de la criminalité et du terrorisme. Toute utilisation de notre technologie contraire à ces objectifs contrevient à notre politique, à nos engagements juridiques et aux valeurs que nous défendons en tant qu’entreprise. En cas d’allégation concernant une violation de nos engagements ou une mauvaise utilisation de notre technologie, telle que celle communiquée par Amnesty, nous menons une enquête et prenons les mesures qui s’imposent en fonction des résultats de ces investigations. Nous serons heureux d’obtenir toute information précise qui nous aidera à enquêter de façon approfondie sur ces faits. »