Dans la continuité des révélations des Predator Files, nous publions notre propre enquête, en partenariat avec le réseau d'investigation journalistique European Investigative Collaborations, sur les ravages du logiciel espion Predator développé et commercialisé par l'alliance Intellexa. Nous révélons notamment que Twitter et Facebook ont été utilisés pour relayer de nombreux liens malveillants visant à infecter des cibles de choix avec Predator. Parmi les personnes visées : un journaliste vietnamien basé à Berlin et menacé de mort pour ses reportages, des responsables des Nations unies ou encore la présidente du Parlement européen. Enquête.
En un seul clic, des personnalités politiques, des responsables intergouvernementaux, des journalistes et tout autre membre de la société civile, peuvent être touchés. Comment ? C'est ce que dévoile notre nouveau rapport intitulé «Dans les mailles de Predator. La menace mondiale d’un logiciel espion 'réglementé par l’Union européenne’»
Nous expliquons comment des attaques sont menées au moyen du logiciel hautement intrusif Predator sur les réseaux sociaux. Et nous révélons l’existence d’une opération de surveillance ciblée, jusqu’ici restée secrète. Une opération menée par un client de l’alliance Intellexa - réseau européen d’entreprises de surveillance - en lien avec le VietNam.
Un client utilisateur de Predator, qui semble avoir des intérêts proches de ceux du gouvernement vietnamien, a pris pour cible entre février et juin 2023, 50 comptes de réseaux sociaux de 27 particuliers et 23 institutions. Les comptes Twitter de la la présidente du Parlement européen Roberta Metsola, de la présidente de Taïwan Tsai Ing-Wen ou encore du sénateur américain John Hoeven ont été visés par un lien malveillant, contenant le logiciel Predator.
Predator : un logiciel qui permet d'infecter les personnes ciblées en un clic
Predator appartient à la famille des logiciels espions hautement intrusifs. Cela signifie que le logiciel dispose, à l’insu de l’utilisateur, d’un accès total au micro et à la caméra de l’appareil infecté, ainsi qu’à toutes les données qu’il contient (contacts, messages, photos, vidéos, etc). Pour l’heure, ces logiciels espions ne peuvent pas être contrôlés de façon indépendante et leurs fonctionnalités ne peuvent pas être limitées à ce qui est nécessaire et proportionné par rapport à un usage spécifique.
Ne nous méprenons pas : ce sont chacun et chacune d’entre nous, nos sociétés, la bonne gouvernance et les droits humains de chaque individu qui en sont les victimes.
Agnès Callamard, secrétaire générale d'Amnesty International
En Allemagne, un journaliste vietnamien pris pour cible
Khoa Lê Trung, journaliste d’origine vietnamienne basé à Berlin, est l’une des premières victimes des attaques via les réseaux sociaux pour permettre l’intrusion du logiciel Predator sur le téléphone. Khoa Lê Trung est le rédacteur en chef de thoibao.de, un site Internet d’actualité bloqué au Vietnam où il est menacé de mort depuis 2018 pour ses reportages.
Via le cas du journaliste Khoa Lê Trung et notre rapport sur les Predator Files, nous constatons que les logiciels espions réglementés par l'UE sont libres de se répandre dans le monde entier, même dans des pays où il y a risque de violations des droits humains.
La situation des droits humains au Vietnam est préoccupante, pays où les journalistes, blogueurs et militants des droits humains sont muselés. L'attaque du téléphone de Khoa Lê Trung est d'autant plus significative que le site Internet et le journaliste sont domiciliés dans l'Union européenne.
Tous les États membres de l’UE ont l'obligation de contrôler la vente et le transfert des technologies de surveillance. Pourtant, Intellexa dit être “une entreprise réglementée et basée dans l’UE”. Cela montre bien que les États membres et les institutions de l’UE ont échoué à empêcher le déploiement de ces produits de surveillance.
Un contrat à plusieurs millions d'euros
L’enquête des journalistes a mis au jour un contrat de plusieurs millions d’euros signé en 2020 entre une entreprise de l'alliance Intellexa – réseau européen d’entreprises de surveillance – et le ministère vietnamien de la Sécurité publique pour “solutions d’infection”. Nom de code : "Poisson-pêcheur”.
Des documents et des registres d'exportation attestent également de la vente de Predator au ministère vietnamien de la Sécurité publique via des entreprises intermédiaires.
@Joseph_Gordon16 : le compte à l’origine des attaques
Nos chercheurs ont pu identifier un compte à l’origine des attaques via les résaux sociaux : un certain @Joseph_Gordon16. Les personnes et institutions concernées recevaient sur leurs profils un message du compte @Joseph_Gordon16 les invitant à cliquer sur un lien malveillant. Des attaques "en un seul clic”. En cliquant dessus, les téléphones étaient infectés par le logiciel Predator.
Notre enquête révèle que le compte @Joseph_Gordon16 avait des liens étroits avec le Vietnam et qu’il était susceptible d’avoir agi pour le compte des autorités vietnamiennes ou de groupes d’intérêts du pays.
Nos experts du Security Lab d’Amnesty International ont analysé des dizaines de cas où le compte @Joseph_Gordon16 a partagé un lien malveillant vers Predator dans des commentaires publics sur des comptes ciblés sur les réseaux sociaux. Le lien semblait parfois renvoyer à un site d’informations inoffensif, tel que le South China Morning Post, pour tromper le lecteur et l'inciter à cliquer dessus.
En avril 2023, le Security Lab d'Amnesty International a observé que le même utilisateur @Joseph_Gordon16 ciblait plusieurs universitaires et responsables travaillant sur des questions maritimes, en particulier des chercheurs et fonctionnaires travaillant sur des politiques de l'UE et des Nations unies relatives à la pêche illicite ou non-déclarée. En 2017, le Vietnam avait reçu un "carton jaune" de la Commission européenne pour pêche illicite, non déclarée et non réglementée.
À quels pays Intellexa a vendu Predator
L’enquête sur les « Predator files » a établi que les produits de l’alliance Intellexa ont été vendus à au moins 25 pays clients, dont la Suisse, l’Autriche et l’Allemagne, mais aussi le Congo, les Émirats arabes unis, la Jordanie, le Kenya, Oman, le Pakistan, le Qatar, Singapour et le Viêt-Nam.
L’analyse réalisée par Amnesty International d’une récente infrastructure technique liée au système de logiciel espion Predator indique que des activités connexes, sous une forme ou une autre, ont été menées en Angola, en Égypte, en Mongolie, au Kazakhstan, en Indonésie, à Madagascar, au Soudan et au Viêt-Nam, entre autres.
Voir : Documentaire , cybersurveillance un impact planétaire
La solution : l'interdiction de ces technologies
L'enquête Predator Files est tout aussi accablante que le projet Pegasus car depuis, très peu de choses ont changé.
Donncha Ó Cearbhaill, directeur du Security Lab d’Amnesty International
« Les entreprises mercenaires de surveillance comme l'alliance Intellexa continuent de vendre leurs marchandises et d’engranger des profits qui se chiffrent en millions aux dépens des droits humains et presque en toute impunité. Les États de l'UE doivent cesser d’esquiver leurs responsabilités et doivent commencer à contrôler ces entreprises. » affirme t-il.
Les révélations issues des Predator Files dressent un tableau affligeant de l’incapacité de l’Union européenne et de ses États membres à contrôler les exportations d’entreprises basées sur leur territoire. La campagne de surveillance décrite dans notre rapport, menée au moyen de produits commercialisés par l’alliance Intellexa, montre les risques de la prolifération et du transfert incontrôlés des outils de cybersurveillance depuis des pays de l’UE. Non seulement ils donnent lieu à des atteintes aux droits humains à l’étranger, mais ils constituent aussi une menace pour la sécurité et les droits fondamentaux au sein de l’UE.
L’alliance Intellexa, basée en Europe et responsable de la conception de Predator ainsi que d’autres produits de surveillance, n’a pris aucune mesure pour restreindre l’accès à ce logiciel espion et ses usages, préférant s’enrichir au mépris de graves conséquences en matière de droits humains. Dans le sillage de ce dernier scandale, les États n’ont d’autre choix, pour réagir efficacement, que de prononcer une interdiction immédiate et mondiale des logiciels espions hautement intrusifs.
Nos demandes
Pour mettre au pas un commerce aussi opaque que fructueux, nous avons deux demandes :
➡️ La mise en place d’un moratoire sur la vente, le transfert, l’exportation et l’utilisation de logiciel espion jusqu’à ce qu’un cadre respectueux des droits humains soit mis en place.
➡️ L’interdiction des logiciels espions les plus intrusifs
Parce que les logiciels tels que Pegasus ou Pretador ne peuvent pas être contrôlés de façon indépendante et que leurs fonctionnalités ne peuvent pas être limitées, ils sont incompatibles avec le respect des droits humains. Nous demandons donc leur interdiction.
Les atteintes aux droits humains sont une caractéristique de ce secteur, et non le résultat d’un dysfonctionnement. Mobilisons-nous pour porter nos demandes, essentielles pour nos droits, car au vu de l’inefficacité de la réglementation européenne, les logiciels espions continueront de faire des ravages.