Serbie : les autorités surveillent les activistes avec un logiciel d’espionnage
La police serbe et les services de renseignement ont illégalement surveillé des journalistes et des militants à l’aide de logiciels espions. C’est ce qu’Amnesty International a révélé dans un rapport publié lundi. Il y est écrit que les autorités utilisent également d’autres produits pour lire les données des smartphones – et pour pouvoir installer le logiciel espion secrètement.
Dinushika Dissanayake d’Amnesty International a déclaré : « Notre enquête montre comment les autorités serbes se servent des technologies de surveillance et d’autres tactiques numériques pour soumettre la société civile à un contrôle et une répression étatiques élargis. »
Selon le rapport de l’ONG, les autorités serbes ont développé leur propre logiciel d’espionnage – jusque-là inconnu – appelé NoviSpy pour surveiller des smartphones avec le système d’exploitation Android. L’objectif est qu’aussi bien la police que les services secrets serbes (BIA) utilisent le logiciel d’espionnage.
Selon le rapport, NoviSpy n’est pas aussi sophistiqué que le célèbre logiciel espion Pegasus. Néanmoins, les autorités sont en mesure de lire des données personnelles sensibles, stockées sur un smartphone. Par exemple, les experts en informatique d’Amnesty Security Lab ont constaté, lors de l’enquête sur les appareils infectés, que le logiciel crée et transmet des captures d’écran des historiques de chats. Il serait également possible d’activer à distance la caméra et le microphone d’un smartphone infecté.
Les agents contournent le code d’accès
Alors que les pirates peuvent même installer à distance des logiciels de surveillance tels que Pegasus, sans la moindre participation des personnes concernées, les autorités serbes ont apparemment besoin d’un accès physique à un appareil pour l’infecter avec NoviSpy. Dans au moins deux cas, Amnesty a pu exactement retracer comment cela s’était passé.
Selon le rapport, en février 2024, la police a arrêté le journaliste d’investigation serbe Slaviša Milanov sous prétexte d’effectuer un test d’alcoolémie. En garde à vue, S. Milanov, qui rapporte notamment les affaires de corruption, a été interrogé par des agents en civil sur son travail journalistique. Avant le test d’alcoolémie et l’interrogatoire, il avait dû remettre son téléphone qui était alors éteint. Mais on ne lui aurait pas demandé le code d’accès. Cependant, lorsqu’il avait récupéré l’appareil, il avait remarqué des changements dans les paramètres et avait alors fait appel à Amnesty International.
Les experts en sécurité de l’ONG ont démontré que son smartphone a été déverrouillé avec les produits de Cellebrite. Cette société israélienne propose aux organismes publics du matériel et des logiciels permettant de déverrouiller les smartphones et copier leurs données. Les agents de police auraient ensuite installé le logiciel d’espionnage sur le smartphone de Slaviša Milanov.
Les chercheurs en sécurité ont également pu prouver que le smartphone de l’activiste Nikola Ristić a également été déverrouillé par les autorités à l’aide des produits de Cellebrite. Par la suite, le logiciel d’espionnage a aussi été installé sur son appareil.
En novembre, N. Ristić avait joué un rôle majeur dans l’organisation de manifestations à Belgrade à la suite de l’effondrement d’un auvent de gare à Novi Sad. Plusieurs personnes avaient été tuées et blessées dans l’accident. Les manifestantes et manifestants avaient soupçonné des affaires de corruption dans l’attribution des contrats pour la rénovation de la gare. Lorsqu’il s’était rendu à Belgrade pour une manifestation début novembre sur la Place de la République, il y avait été arrêté par des agents du service des renseignements (BIA) et emmené à un interrogatoire, au cours duquel il avait dû remettre son smartphone.
Lois inadéquates
Dinushika Dissanayake d’Amnesty International a déclaré que l’enquête de l’ONG met en évidence comment « les outils de criminalistique de Cellebrite – dont ont recours la police et les agences de renseignement dans le monde entier – peuvent représenter un risque énorme pour celles et ceux qui défendent les droits humains, l’environnement et la liberté d’expression lorsqu’ils sont utilisés sans contrôle légal et supervision sévères ».
Amnesty critique le fait que l’utilisation de logiciels espions et de technologies similaires est insuffisamment réglementée en Serbie. Cela laisse beaucoup de place aux abus potentiels, y compris à des fins politiques.
Cellebrite a réagi à ce rapport lundi et déclaré que la société enquêterait sur les cas présentés. Au cours des dernières années, la vente à un certain nombre de services a déjà été interrompue. Dans le passé, des organisations de défense des droits humains avaient déjà reproché à l’entreprise de vendre ses produits à des régimes répressifs – et ainsi de contribuer à des violations des droits humains.
Des activistes surveillés
Les preuves recueillies par Amnesty suggèrent que les autorités serbes ont utilisé leur logiciel de surveillance NoviSpy pour espionner des dizaines d’appareils – mais il se pourrait même que ce soient des centaines de personnes qui aient été touchées ces dernières années.
Les experts ont également pu prouver, par exemple, que le logiciel d’espionnage avait été installé sur le smartphone d’un militant de l’ONG Crocodile alors qu’il était interrogé par des agents du BIA. L’interrogatoire portait sur une attaque contre le bureau de Belgrade de cette ONG qui travaille pour le dialogue et la réconciliation dans la région des Balkans occidentaux. Pendant l’interrogatoire, l’activiste avait laissé son smartphone dans sa veste à l’extérieur de la salle d’interrogatoire et découvert ensuite des notifications suspectes.
En outre, une tentative a été faite pour installer NoviSpy sur l’appareil d’un militant écologiste. Dans d’autres cas, les produits de Cellebrite auraient été utilisés pour lire des données sur des smartphones, bien que les personnes concernées n’aient pas été inculpées d’une infraction présumée. Dans au moins un cas, une autorisation du juge a été présentée à un militant. Cependant, Amnesty critique le fait que ces outils de criminalistique devraient être réservés aux accusations graves telles que le terrorisme – et non pas la simple expression d’opinions.
Le ministère serbe de l’Intérieur et les services secrets (BIA) ont rejeté les accusations, les qualifiant d’« absurdes » et « erronées », a rapporté la chaîne publique RTS.
Dans le passé cependant, les autorités serbes ont été mêlées à l’utilisation de logiciels d’espionnage. En 2013, des chercheurs en sécurité du Citizen Lab de l’Université de Toronto ont identifié la Serbie comme étant une cliente du fabricant allemand de logiciels d’espionnage FinFisher, aujourd’hui insolvable.
Les chercheurs en sécurité supposent également que le BIA utilise le logiciel d’espionnage Predator qui est au cœur du scandale d’espionnage grec.
L’année dernière, des militants des droits de l’homme et des experts en informatique ont également pu prouver que des opposants au gouvernement serbe avaient été la cible d’un logiciel espion. Pegasus aurait probablement été utilisé – et les autorités serbes sont soupçonnées d’être derrière ces attaques.
Liberté d’expression restreinte
Selon Amnesty International, ces attaques ont lieu dans un contexte de répression étatique et de restriction croissantes de la liberté d’expression en Serbie. Depuis 2021, il y a eu de nombreuses protestations critiques à l’égard du gouvernement – qui ont été fermement réprimées par les autorités.
Après les manifestations contre l’extraction du lithium et un accord sur les matières premières avec l’UE, les attaques du gouvernement à l’encontre de la société civile ont été « intensifiées » en 2024. Des militants, par exemple, ont été arrêtés et inculpés – y compris pour des délits passibles de peines allant jusqu’à huit ans de prison.
Amnesty critique le fait que la surveillance numérique interfère non seulement avec le droit à la vie privée, mais affecte également les droits à la liberté d’expression, d’association et de réunion. Des militants serbes ont déclaré à l’ONG, par exemple, qu’ils avaient changé de comportement après avoir appris qu’ils étaient surveillés. Par exemple, ils seraient plus prudents sur les sujets controversés – ou auraient complètement arrêté leur activisme. Un activiste a qualifié la situation de « prison numérique ».
Le journaliste espion Slaviša Milanov a également exprimé sa crainte que ses sources journalistiques aient été compromises : « Je ne peux plus téléphoner ni envoyer de courriel et j’ai besoin de trouver d’autres moyens de parler aux gens, même personnellement. »
Amnesty appelle le gouvernement serbe à cesser immédiatement l’utilisation de « logiciels d’espionnage hautement invasifs ». Les cas de surveillance illégale devraient faire l’objet d’une enquête. En outre, le gouvernement devrait veiller à ce que la technologie numérique ne soit pas utilisée à mauvais escient pour des violations des droits humains – par exemple, en procédant à un examen judiciaire des mesures. Des entreprises telles que Cellebrite devraient également s’assurer que leurs produits ne contribuent pas à des violations des droits humains. (js)