Des sociétés d'espionnage italiennes ouvrent la voie à une surveillance étendue des téléphones portables
Un groupe d’entreprises de l’UE jusqu’ici peu connu vend dans le monde entier des outils de surveillance permettant de localiser et d’espionner les téléphones portables. C’est ce que rapporte la plateforme de recherche Lighthouse Reports en collaboration avec des médias internationaux comme le Spiegel et EUobserver. Selon ce rapport, les entreprises ont accès au réseau téléphonique mondial. Les outils de surveillance auraient également été utilisés dans des pays présentant un mauvais bilan en matière de droits de l’homme. Les parlementaires européens pourraient désormais enquêter plus en détail sur ces affaires.
Pour leur enquête, les médias ont analysé des documents confidentiels concernant les entreprises Tykelab et RCS Lab, qui font partie du groupe Cy4gate. Ils se réfèrent également à des experts en sécurité informatique, dont le nom n’a pas été révélé, qui surveillent Tykelab depuis longtemps.
Selon les recherches, Tykelab exploite des failles connues de longue date dans le système de signalisation SS7, utilisé dans les réseaux téléphoniques du monde entier, par exemple pour distribuer des SMS ou connecter des téléphones entre eux. L’entreprise serait en mesure de déterminer en temps réel dans quelle cellule radio un téléphone portable est connecté et de déterminer ainsi l’emplacement approximatif des appareils. Pour cela, il suffit à l’attaquant de connaître le numéro de téléphone de la personne visée. Il serait également possible de surveiller les SMS et les conversations sans que les personnes concernées s’en aperçoivent.
La condition préalable est un accès au réseau téléphonique. Tykelab s’est apparemment procuré cet accès via un opérateur téléphonique régulier, rapporte le Spiegel. Les demandes de localisation ont été effectuées depuis des îles du Pacifique.
Surveillance au sein de l’UE
Les experts en sécurité informatique parlent dans ce cas de surveillance à grande échelle. L’entreprise aurait attaqué des dizaines de milliers de fois les réseaux téléphoniques pour surveiller les téléphones portables dans des pays comme la Libye, le Nicaragua, la Malaisie, le Costa Rica, l’Irak et le Mali. Mais des personnes dans des pays européens comme la Grèce, le Portugal et l’Italie auraient également été suivies. L’identité des clients de l’entreprise ou des personnes visées reste obscure.
Un expert en sécurité qui surveille les activités de Tykelab a déclaré aux journalistes : « Depuis le début de l’année, le nombre de leurs attaques augmente ». La plupart des attaques visaient le suivi de la localisation. Mais en Libye, il y aurait également eu des tentatives d’intercepter des appels et des messages SMS.
Les vulnérabilités SS7 sont connues depuis des années. Le chercheur en sécurité Karsten Nohl avait déjà démontré les possibilités d’accès aux données de localisation et aux SMS lors du congrès du Chaos Computer Club en 2014.
Nohl a maintenant déclaré au Spiegel :« Les attaques SS7 sont principalement utilisées pour l’espionnage et la surveillance de dissidents pour des raisons politiques ». Il s’agit actuellement de la « possibilité la plus simple de surveiller quelqu’un de manière ciblée dans le monde entier ».
Selon le Spiegel, de nombreux grands opérateurs téléphoniques occidentaux, y compris en Allemagne, sont certes protégés contre de telles attaques. Mais de nombreux autres fournisseurs n’auraient jusqu’à présent pas suffisamment sécurisé leurs réseaux, permettant ainsi à des entreprises comme Tykelab de continuer à exploiter les points faibles. Les experts estiment qu’il y a environ 800 entreprises sur le réseau téléphonique international. Selon une étude réalisée en 2018 par la société de sécurité informatique Positive Technologies, près des trois quarts des opérateurs téléphoniques étudiés n’étaient alors pas protégés contre les attaques SS7.
La surveillance comme service
La société RCS Lab fait la promotion de son produit Ubiqo en promettant de « suivre les mouvements de presque tous ceux qui portent un téléphone portable sur eux, qu’ils se trouvent à proximité ou sur un autre continent ».
RCS Lab propose également un logiciel d’espionnage appelé Hermit. Si celui-ci est actif sur un smartphone, il peut par exemple activer le microphone à l’insu de l’utilisateur. Les pirates seraient également en mesure d’accéder aux chats, aux photos et à d’autres données – comme avec le logiciel d’espionnage controversé Pegasus du fournisseur israélien NSO.
La société de sécurité informatique Lookout avait déjà signalé cet été que le logiciel espion Hermit avait été utilisé au Kazakhstan en avril 2022, suite à des manifestations contre le gouvernement de ce pays. Les experts soupçonnent le gouvernement kazakh d’être derrière cette opération. En Syrie et en Italie, des personnes auraient également été surveillées avec Hermit. Les experts en sécurité informatique de Lookout avaient déjà mentionné Tykelab , mais ce que l’entreprise vendait exactement n’était pas encore clair à l’époque.
Google avait également rapporté cet été avoir identifié des cibles d’espionnage Hermit au Kazakhstan et en Italie. Selon les recherches, Lookout a également observé l’utilisation du logiciel d’espionnage en Roumanie.
RCS Lab a indiqué aux journalistes qu’elle n’exportait ses produits que conformément aux réglementations nationales et européennes. La société les proposerait « dans le but clair, spécifique et exclusif d’aider les autorités de poursuite pénale à combattre et à prévenir les crimes graves ».
« Un risque de sécurité mondial »
L’entreprise israélienne NSO a également indiqué à plusieurs reprises que le logiciel espion Pegasus n’était vendu qu’aux autorités « de gouvernements vérifiés ». Pourtant, le logiciel est depuis longtemps associé à des violations des droits de l’homme. L’année dernière, des enquêtes menées par des médias internationaux ont révélé comment Pegasus avait servi à espionner des défenseurs des droits de l’homme, des journalistes et des hommes politiques dans le monde entier. Depuis, des dizaines de cas se sont ajoutés, y compris au sein de l’UE. Et en Grèce, on a tenté d’espionner un politicien de l’opposition avec le logiciel d’espionnage Predator de la société Cytrox.
Markéta Gregorová, rapporteuse du Parlement européen sur le contrôle des exportations de technologies de surveillance, a déclaré à Lighthouse Reports : « La cybersurveillance commerciale, vendue secrètement à quiconque est prêt à payer, constitue un risque global pour notre sécurité à tous, à l’intérieur et à l’extérieur de l’Union européenne. Ces offres conduisent à la torture et à la mort de militants des droits de l’homme et de journalistes ».
Les révélations sur les sociétés de surveillance italiennes pourraient désormais occuper la commission d’enquête Pegasus du Parlement européen</a. C’est ce qu’a confirmé son président, l’eurodéputé néerlandais Jeroen Lenaers, à EUobserver. Le mandat de la commission d’enquête comprend explicitement l’utilisation de « logiciels de surveillance et d’espionnage similaires ».
Moratoire exigé
L’eurodéputée Sophie In ‘t Veld a demandé : « Il est grand temps que toute l’industrie des logiciels espions au sein de l’UE, qui opère dans une sorte de zone grise de légalité, soit réglementée. Des limites doivent être fixées, sinon notre démocratie sera détruite ». Edin Omanovic, de l’ONG Privacy International, a également déclaré que des « mesures décisives » devaient être prises pour mettre fin au commerce des logiciels espions.
Le contrôleur européen de la protection des données, Wojciech Wiewiórowski, s’était prononcé en février pour une interdiction des logiciels d’espionnage ayant les capacités de Pegasus dans l’UE. De tels programmes menaceraient les droits et libertés fondamentaux des personnes, mais aussi la démocratie et l’État de droit. Leur utilisation serait donc incompatible avec les valeurs démocratiques de l’UE.
Des organisations comme Amnesty International, Human Rights Watch et Reporters sans frontières demandent depuis longtemps un moratoire immédiat sur la vente, le transfert et l’utilisation de technologies de surveillance. Les experts en droits de l’homme des Nations Unies demandent également un tel moratoire. Ils ont déclaré que les logiciels d’espionnage violaient les droits à la liberté d’expression et à la vie privée – et que la technologie était « dangereuse pour la vie ». (js)