Predator : le Vietnam aurait attaqué des journalistes et des politiques avec un logiciel espion
Le logiciel d’espionnage Predator a permis de cibler des professionnels des médias, des hommes politiques, des membres de la société civile et des universitaires au sein de l’UE, aux États-Unis et en Asie. C’est le résultat d’une nouvelle enquête menée par Amnesty International et le réseau de médias European Investigative Collaborations (EIC). Selon cette enquête, une diplomate allemande a également reçu un lien infecté. Les autorités vietnamiennes pourraient être à l’origine de ces attaques.
Amnesty qualifie Predator de « technologie de surveillance hautement invasive ». En effet, à l’aide du logiciel d’espionnage, les pirates peuvent prendre le contrôle complet des smartphones et lire les informations qui y sont stockées. La caméra et le micro peuvent également être activés à l’insu de l’utilisateur. Derrière le logiciel se trouve l’alliance Intellexa, une association d’entreprises qui a également des succursales au sein de l’Union européenne. Le logiciel espion est également au centre d’un scandale d’espionnage en Grèce (en allemand) : des journalistes et personnalités politiques y ont été surveillés à l’aide de ce logiciel. L’année dernière, les États-Unis ont imposé des sanctions à Intellexa (en allemand).
D’après l’enquête d’Amnesty, les attaques observées se sont déroulées entre février et juin 2023, à partir d’un compte sur la plateforme X (anciennement Twitter) qui envoyait à certains utilisateurs des liens déguisés en renvois vers des sites d’information, généralement des réponses publiques à des articles publiés. En réalité, ces messages cachaient des pages Internet manipulées dont l’ouverture aurait entraîné une infection par Predator. Les messages auraient été envoyés à au moins 50 comptes, dont 27 personnes et 23 institutions. Selon Amnesty, Predator peut également être introduit dans les smartphones à l’aide d’attaques dites « zero-click » : les personnes concernées n’ont pas besoin de cliquer sur un lien pour déclencher l’infection.
Des chercheurs en sécurité du groupe d’analyse des menaces de Google et du Citizen Lab (en anglais) de l’université de Toronto ont confirmé les résultats de l’enquête d’Amnesty.
Selon le rapport, l’une des cibles de l’attaque est le journaliste vietnamien en exil Khoa Lê Trung. Ce journaliste basé à Berlin est le rédacteur en chef du site d’information thoibao.de, bloqué au Vietnam. Selon Amnesty, Khoa Lê Trung reçoit depuis des années des menaces de mort en raison de ses reportages critiques.
L’attaque du Predator contre lui n’a certes pas réussi. Mais Amnesty considère déjà cette tentative comme une menace pour l’indépendance de l’information. De plus, il existe un risque élevé pour les sources journalistiques avec lesquelles Khoa Lê Trung a communiqué. Il a déclaré au magazine d’actualité Spiegel, qui a participé aux recherches sur Predator, (en allemand) que si le ministère vietnamien de la sécurité de l’État pouvait lire ses communications avec ses soutiens et ses sources, « ce serait dangereux pour la vie de [s]es collaborateurs et de certains de [s]es contacts ».
Liens infectés envoyés aux fonctionnaires et aux institutions de l’UE
Amnesty International a également pu identifier des attaques contre plusieurs personnes travaillant pour l’Union européenne et les Nations unies au sein de comités sur la pêche illégale, dont le député européen français Pierre Karleskind. Le compte X découvert par Amnesty aurait également envoyé des liens à d’autres fonctionnaires européens, dont la présidente du Parlement européen, Roberta Metsola. Un lien Predator aurait également été envoyé en réponse à une contribution du compte X officiel de la Commission européenne.
Les pirates auraient en outre envoyé des liens manipulés à la présidente de Taiwan Tsai Ing-wen. Emily Haber, alors ambassadrice d’Allemagne à Washington, ainsi que des personnalités politiques et des journalistes américains auraient également été pris pour cible par le compte X.
Des tentatives d’attaques similaires ont également été découvertes sur Facebook, où les mêmes liens ont été publiés sur la page d’un groupe d’opposition vietnamien.
Toutefois, on ne sait pas si les attaques découvertes par les chercheurs en sécurité ont conduit à une infection par Predator. La Commission européenne a par exemple déclaré au Spiegel qu’aucun indice d’une infection par Predator n’avait été trouvé jusqu’à présent. Le Parlement européen a déclaré ne pas vouloir commenter les attaques pour des « raisons de sécurité opérationnelle ».
Le Vietnam serait responsable
Selon l’enquête, le compte qui a distribué les liens Predator aurait des « liens étroits » avec le Vietnam. Il est possible qu’il ait agi pour le compte des autorités locales, a expliqué Amnesty. Des recherches du Spiegel (en allemand) avaient auparavant démontré que le gouvernement du Vietnam avait payé plus de 5 millions d’euros en 2020 pour le logiciel de surveillance.
Le journaliste Khoa Lê Trung a déclaré lors d’un entretien avec Amnesty International : « On ne peut pas simplement vendre ces technologies à des pays comme le Vietnam. Cela nuit également à la liberté de la presse et à la liberté d’expression des gens ici, en Allemagne » .
Selon les recherches, Intellexa a vendu des techniques de surveillance à au moins 25 États, dont le Qatar, la Jordanie, Singapour, les Émirats arabes unis, mais aussi l’Autriche, la Suisse et l’Allemagne. Selon le rapport du Spiegel, l’Office central des technologies de l’information dans le domaine de la sécurité (Zitis) allemand a déjà conclu un contrat avec Intellexa en 2019 pour « deux outils de surveillance ». Interrogé par les journalistes, le ministère fédéral de l’Intérieur a déclaré qu’il ne pouvait pas faire de commentaires.
Mais les recherches ont également montré que les contrôles européens à l’exportation ont été contournés dans certains États lors de la vente des produits Intellexa. Amnesty International demande aux États membres de l’UE et à la Commission européenne de mettre en œuvre de manière conséquente les règles européennes en matière de contrôle des exportations. Selon Amnesty, les États qui ont accordé des autorisations d’exportation à Intellexa devraient les révoquer. En outre, les Etats dans lesquels les entreprises d’Intellexa sont implantées devraient mener des enquêtes indépendantes, impartiales et transparentes afin de déterminer l’ampleur de ces attaques illégales. Le Vietnam devrait également enquêter sur les cas révélés par Amnesty.
En plus de cela, l’organisation de défense des droits humains demande une interdiction mondiale des logiciels d’espionnage invasifs comme Predator, car leur utilisation est incompatible avec les droits humains. (js)