LES PAYS QUI ESPIONNENT LEURS CITOYENS
Au moins 36 gouvernements (dont les Etats-Unis, la Grande-Bretagne et l'Allemagne) utilisent des logiciels de haute technologie pour espionner leurs citoyens.
-
128
-
310
La carte publiée par Citizen Lab
Le centre de recherche canadien Citizen Lab vient de publier un rapportsur les 36 Etats clients de FinFinisher, une entreprise d’«intrusion technologique», comme elle s’auto-décrit, dont les affaires marchent manifestement très bien: il y a à peine deux mois, elle ne travaillait en effet «que» pour 25 Etats.
FinFinisher appartient à la compagnie britannique Gamma International: sollicitée par plusieurs dizaines de gouvernements, elle espionne les individus en infectant leurs ordinateurs et leurs portables grâce à une série de stratagèmes plus tordus les uns que les autres.
Exemples choisis (extraits du rapport de Citizen Lab):
«Nous avons identifié plusieurs instances où FinSpy utilise le code et le logo de Mozilla. Leur plus récent échantillon en malais prétend être le serveur Mozilla Firefox dans les propriétés de ses fichiers et son manifeste.»
« Nous avons également identifié un échantillon de FinSpy s’adressant aux personnes qui parlent malais dissimulé dans un faux document sur l’élection en Malaisie en 2013.»
«Dans le passé, nos recherches ont dévoilé des preuves que FinFinisher(…) avait pour cible des activistes de Bahreïn.»
«Nous avons également exposé l’utilisation commerciale de maliciel de surveillance développés par l’entreprise italienne Hacking Team et ayant pour cible un dissident dans les Emirats Arabes Unis.»
Quartz ajoute que FinSpy utilise «la (très élégante) ruse du “right-to-left override”» un caractère unicode qui permet d’inverser une chaîne de caractères pour une lecture de droite à gauche ou de gauche à droite (en français, «texte bidirectionnel»). Ce caractère était destiné à renverser les chaînes de caractères pour les langues qui se lisent de droite à gauche, mais peut également servir à camoufler les noms d’extension de fichiers dangereux –ou de logiciels d’espionnage.
Une brochure FinFisher mise en ligne par Wikileaks annonce également que «FinSpy a été installé dans plusieurs ordinateurs dans des cybercafés dans des zones critiques pour surveiller des activités suspectes, surtout la communication Skype de plusieurs individus étrangers. En utilisant la Webcam, plusieurs photos de la cible ont été prises alors qu’ils utilisaient le système».
Alors qui sont les pays clients de Gamma International? La liste mise à jour par Citizen Lab montre que, comme les vendeurs d’armes, l’entreprise fournit à la fois des gouvernements occidentaux et des régimes répressifs:
Cliquez sur l'image pour voir la carte en grand (via Citizen Lab)
- Amériques: Etats-Unis; Canada; Mexique; Panama
- Asie/Pacifique: Australie; Bangladesh; Brunei; Inde; Indonésie; Japon; Malaisie; Mongolie; Pakistan; Turkménistan; Vietnam; Singapour
- Afrique: Ethiopie; Nigéria; Afrique du Sud
- Europe: Autriche; Bulgarie; République Tchèque; Estonie; Allemagne; Hongrie; Lettonie; Lituanie; Macédoine; Pays-Bas; Roumanie; Serbie; Royaume-Uni
- Moyen-Orient: Bahreïn; Turquie; Qatar; Emirats Arabes Unis
Encore une fois, cette liste ne comprend que les clients de Gamma International. Sachant que cette entreprise n’a pas le monopole du marché de la surveillance, on peut imaginer que d’autres Etats (peut-être la France, donc) surveillent tout autant leurs citoyens. Les sociétésTrovicor et Vupen, basées en Allemagne et en France, commercialisent ainsi des produits similaires à FinFisher, selon Quartz.
En 2011, le Wall Street Journal estimait le marché des «outils de surveillance» à 5 milliards de dollars annuels.
D.D.