Dans un nouveau rapport, nos équipes d’Amnesty Tech révèlent comment des journalistes d’investigation et des militants écologistes ont vu leur téléphone infecté par un logiciel espion pendant des interrogatoires, des gardes à vues ou dépôts de plaintes auprès de la police ou des services de renseignements serbes. Il s’agit là d’une campagne de surveillance illégale menée par les autorités pour faire taire la société civile.
Les autorités serbes usent de technologies de pointe pour surveiller, espionner, ses journalistes, militants et activistes. Une répression numérique pour étouffer les mouvements de contestation.
Depuis 2021, la Serbie a été le théâtre de nombreuses manifestations contre le gouvernement. Les attaques de l’État serbe contre la société civile se sont nettement intensifiées après les manifestations massives de juillet et août 2024 contre l’extraction de lithium et contre l’accord passé entre la Serbie et l’Union européenne sur l’accès aux matières premières.
C’est dans ce contexte que nous révélons dans un rapport de plus de 80 pages intitulé « Une prison numérique. Surveillance et répression de la société civile en Serbie », comment les autorités ont infecté secrètement les téléphones de personnes considérées comme « voix dissidentes. »
Une entreprise israélienne et un logiciel espion serbe
C’est l’entreprise israélienne Cellebrite qui est à l’origine d’un outil d’extraction des données de téléphones portables, outil utilisé par les autorités serbes. Fondée en Israël, l’entreprise Cellebrite dispose de bureaux dans le monde entier et développe une gamme de produits pour les entités gouvernementales. Les outils de Cellebrite ont permis aux autorités serbes de déverrouiller, sans accès au code, les téléphones des personnes interrogées par la police.
Lire aussi : Pegasus, des révélations sur un système de surveillance mondial
Une fois les téléphones déverrouillés, les autorités pouvaient introduire leur logiciel espion, NoviSpy. Il peut récupérer les données confidentielles du téléphone ciblé et peut allumer à distance le micro et la caméra.
Journalistes ciblés
Slaviša Milanov est un journaliste d'investigation indépendant. En février 2024, il est arrêté lors d’un contrôle routier. Placé en détention, il est interrogé sur son travail de journaliste, téléphone éteint. À sa libération, Slaviša remarque que son téléphone, qu’il avait laissé à l’accueil au poste de police pendant son interrogatoire, semble avoir été trafiqué. Il demande alors au Security Lab d’Amnesty International d’examiner son téléphone.
Résultat : nos équipes ont bien confirmé que l’outil de l’entreprise Cellebrite avait bien été utilisé pour déverrouiller son téléphone et y introduire le logiciel espion NoviSpy.
Nos preuves démontrent que le logiciel espion NoviSpy a été installé alors que la police serbe était en possession de l’appareil de Slaviša Milanov
Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International
Militants piratés par NoviSpy lors d’un dépôt de plainte
La stratégie qui consiste à installer le logiciel espion secrètement sur l’appareil d’une personne pendant sa détention ou pendant son dépôt de plainte a été largement utilisée par les autorités serbes.
Un militant d’une organisation qui promeut le dialogue et la réconciliation dans les Balkans occidentaux, a vu son téléphone infecté par un logiciel espion lors d’un entretien avec des responsables des services de renseignements serbes (BIA), en octobre 2024.
Le militant a été convié dans les locaux de la BIA à Belgrade concernant une attaque menée contre les bureaux de son organisation. Après cet entretien, son téléphone avait été infecté par le logiciel espion.
Effets dévastateurs
Les militants serbes que nous avons interrogés ont été traumatisés par ce système de surveillance numérique mis en place par les autorités. « Tout ce que vous pourrez dire pourrait être utilisé contre vous, ce qui a un effet paralysant à un niveau personnel tout comme professionnel », déclare Branko*, un militant pris pour cible par le logiciel espion Pegasus.
Nous nous trouvons tous dans une espèce de prison numérique (…). Nous avons une illusion de liberté, mais en réalité, nous n’en avons aucune.
Goran*, militant ciblé par le logiciel espion Pegasus
Ce ciblage entraîne également une forme d’autocensure. « Cela a deux conséquences » indique un militant. « soit vous optez pour l’autocensure, ce qui nuit considérablement à votre capacité de travailler, soit vous choisissez de parler malgré tout, auquel cas vous devez être prêt à en subir les conséquences », déclaré Goran*, un militant également ciblé par Pegasus.
On a envahi ma vie privée et cela a complètement détruit mon sentiment de sécurité personnelle. Cela a provoqué une grande anxiété […] J’ai ressenti un sentiment de panique et je suis devenu assez isolé.
Aleksandar*, militant, ciblé par le logiciel espion Pegasus
Nos demandes
En amont de la publication de notre rapport, nous avons fait part de nos conclusions au gouvernement serbe. Nous n’avons reçu aucune réponse.
Nous demandons aux autorités serbes de :
Cesser leur utilisation de logiciels espions hautement invasifs
Fournir des recours aux personnes qui ont été victimes de surveillance illégale
Mener rapidement des enquêtes indépendantes et impartiales sur tous les cas de surveillance numérique illégale
Nous demandons aux entreprises comme Cellebrite de :
Faire preuve de diligence raisonnable pour s’assurer que leurs produits ne soient pas utilisés en violations des droits humains
* Les noms ont été modifiés pour préserver l’anonymat.
Ces révélations sur les outils de surveillance des autorités serbes rappellent l’onde de choc provoquée par les révélations Pegasus. Cette surveillance numérique viole notamment nos libertés fondamentales comme le droit à la vie privée.
