Un membre de notre organisation a été la cible d'une campagne de surveillance sophistiquée. Nous pensons qu'un gouvernement hostile à son travail a ainsi délibérément tenté d'espionner son personnel.
Début juin 2018, un de nos membres a reçu un message WhatsApp suspect rédigé en arabe. Ce texte comportait des informations détaillées au sujet d'une prétendue manifestation devant l'ambassade d'Arabie saoudite à Washington, et un lien vers un site Internet.
Les investigations menées par nos informaticiens ont montré que le fait de cliquer sur ce lien aurait installé un « Pegasus ». Il s’agit d’un outil de surveillance sophistiqué créé par l'entreprise NSO Group, basée en Israël.
Dans de nombreux pays, les organes chargés de l'application des lois utilisent la surveillance secrète à des fins de sécurité nationale.
Nous sommes cependant préoccupés de constater que dans de nombreux cas, les activités de surveillance sont menées d'une manière contraire aux dispositions du droit international relatif aux droits humains. Les outils tels que Pegasus posent tout particulièrement problème du point de vue du droit relatif aux droits humains, car ils sont extrêmement invasifs.
Comme l'indiquent les Principes directeurs de l'ONU relatifs aux entreprises et aux droits de l'homme, les entreprises sont tenues de respecter les droits humains quel que soit l'endroit dans le monde où elles mènent leurs activités.
Une surveillance numérique étatique ?
L'entreprise NSO Group est connue pour ne vendre ses logiciels espions qu'à des gouvernements.
Nous pensons donc qu'un gouvernement hostile au travail que nous menons en faveur des droits humains a délibérément tenté d'infiltrer Amnesty International.
Les puissants outils de piratage créés par NSO Group permettent de mettre en place des formes extraordinairement invasives de surveillance. Le smartphone infecté par Pegasus passe sous le contrôle de l'assaillant. Celogiciel permet de retransmettre des appels, des photos, des messages et bien plus encore directement à l'opérateur.
Dans une déclaration qui nous été adressée, l'entreprise NSO Group a indiqué que leurs produits « sont conçus pour être exclusivement utilisés à des fins d'enquête et de prévention de la criminalité et du terrorisme » et que toute autre utilisation contrevient aux termes de leur politique et de leurs contrats.
Un cheval de Troie
Le message WatsApp a été envoyé pendant une campagne pour la libération de six défenseurs des droits des femmes incarcérés en Arabie saoudite.
Le fait de cliquer sur le lien aurait permis au logiciel Pegasus d'infecter le smartphone de l'utilisateur, de suivre les frappes au clavier, de prendre le contrôle de l'appareil photo et du micro du téléphone, et de consulter la liste des contacts.
L'enquête a également permis de découvrir qu'un militant des droits en Arabie saoudite a reçu le même message piégé.
Des affiliations suspectes
D'autres investigations ont permis de découvrir que le lien contenu dans le message fait partie d'un vaste ensemble comprenant plus de 600 sites suspects reliés par le passé à NSO Group.
L'an dernier, Citizen Lab, groupe de recherche basé à Toronto, a révélé que NSO Group était impliquée dans un cas de logiciel espion similaire au Mexique.
Des militants, des journalistes et des dirigeants de partis de l'opposition ont reçu de faux messages contenant un logiciel Pegasus, cette manœuvre visant à réduire au silence les représentants de l'opposition.
Le message qui nous a été adressé semble faire partie d'une vaste campagne de surveillance, qui selon nous est utilisée pour espionner des militants des droits humains dans le monde entier et pour les empêcher d'accomplir leur travail essentiel.
Défendre les droits humains, ce n'est pas un crime, et nous refusons d'être intimidés par ces attaques. Les manœuvres visant à nous espionner n'empêcheront jamais de défendre la vérité, la justice et l'égalité.
Abonnez-vous à l'Hebdo
Chaque vendredi, recevez par email l'essentiel de l'actualité des droits humains