Skip to content

WASHINGTON (Reuters) – Lorsque les forces de l'ordre veulent rassembler des preuves enfermées dans un iPhone, elles se tournent souvent vers des logiciels de piratage de la firme israélienne Cellebrite. En branchant manuellement le logiciel sur le téléphone d'un suspect, la police peut s'introduire par effraction et déterminer où la personne s'est rendue et qui elle a rencontré.

Rapport spécial: les entreprises de cyberintelligence dénoncent aux gouvernements des outils d'espionnage pour tracer les coronavirus

Les agents de police surveillent le trafic dans les rues à partir des images des caméras de surveillance alors que le président argentin Alberto Fernandez a annoncé une prolongation du verrouillage qu'il a imposé comme mesure de contrôle de la propagation du coronavirus, à Buenos Aires, Argentine, le 10 avril 2020. REUTERS / Matias Baglietto

Maintenant, alors que les gouvernements luttent contre la propagation du COVID-19, Cellebrite met en place la même capacité pour aider les autorités à savoir qui une victime de coronavirus peut avoir infecté. Lorsqu'un test est positif, les autorités peuvent siphonner les données de localisation et les contacts du patient, ce qui facilite la «mise en quarantaine des bonnes personnes», selon un message électronique de Cellebrite adressé aux forces de police de Delhi ce mois-ci.

Cela se fera généralement avec le consentement, a indiqué l'e-mail. Mais dans des cas légalement justifiés, comme lorsqu'un patient enfreint une loi contre les rassemblements publics, la police pourrait utiliser les outils pour s'introduire dans un appareil confisqué, a indiqué Cellebrite. "Nous n'avons pas besoin du mot de passe du téléphone pour collecter les données", a écrit le vendeur à un cadre supérieur dans un courriel du 22 avril examiné par Reuters.

Rapport spécial: les entreprises de cyberintelligence dénoncent aux gouvernements des outils d'espionnage pour tracer les coronavirus
Traçage COVID-19

Certains pays utilisent des applications de «recherche de contacts» volontaires pour surveiller COVID-19. Les entreprises d'espionnage disent qu'elles devraient plutôt utiliser la surveillance de masse.

Une porte-parole de Cellebrite a déclaré que le vendeur offrait les mêmes outils que l'entreprise vendait depuis longtemps pour aider la police à faire respecter la loi. La société propose également une version de sa gamme de produits à l'usage des professionnels de la santé pour retracer la propagation du virus qui cause COVID-19, mais les outils ne peuvent être utilisés qu'avec le consentement du patient et ne peuvent pas pirater les téléphones, a-t-elle déclaré.

Les ouvertures marketing de Cellebrite font partie d'une vague d'efforts d'au moins huit sociétés de surveillance et de cyber-renseignement qui tentent de vendre des outils d'espionnage et d'application de la loi réutilisés pour suivre le virus et appliquer des quarantaines, selon des entretiens avec des dirigeants et du matériel promotionnel de sociétés non publiques examinés par Reuters.

Pour un graphique sur le traçage COVID-19, cliquez sur tmsnrt.rs/3f00GRK

Les dirigeants ont refusé de préciser quels pays ont acheté leurs produits de surveillance, citant des accords de confidentialité avec les gouvernements. Mais les dirigeants de quatre des sociétés ont déclaré qu'ils testaient ou étaient en train d'installer des produits pour lutter contre les coronavirus dans plus d'une douzaine de pays en Amérique latine, en Europe et en Asie. Un porte-parole de la police de Delhi a déclaré que la force n'utilisait pas Cellebrite pour le confinement des coronavirus. Reuters n'a connaissance d'aucun achat par le gouvernement américain.

Shalev Hulio, co-fondateur de NSO Group.
 Unité Media Force / via REUTERS

Jusqu'à présent, Israël est le seul pays connu à tester un système de surveillance de masse présenté par les entreprises, demandant à NSO Group, l'un des plus grands acteurs de l'industrie, d'aider à construire sa plate-forme. Mais le déploiement du projet de surveillance de l'ONS avec le ministère israélien de la Défense est suspendu en attendant les contestations judiciaires liées aux questions de confidentialité, a déclaré un responsable de l'ONS. Un porte-parole du ministre israélien de la Défense, Naftali Bennett, a déclaré que l'ONS était impliqué dans le projet mais n'a pas fourni plus de détails.

Les entreprises de technologie de surveillance ont prospéré ces dernières années, les agences d'application de la loi et d'espionnage du monde entier ayant recherché de nouvelles méthodes pour contrer les adversaires qui communiquent désormais souvent via des applications mobiles cryptées. Les entreprises affirment que leur expérience en aidant les gouvernements à suivre les réseaux sombres de militants les rend particulièrement qualifiés pour découvrir la propagation silencieuse d'une nouvelle maladie.

"Je crois vraiment que cette industrie fait plus de bien que de mal", a déclaré Tal Dilian, un ancien officier du renseignement israélien et maintenant co-PDG d'Intellexa, une société de cyber-surveillance basée à Chypre qui travaille avec des agences de renseignement en Asie du Sud-Est. et l'Europe. "C'est le bon moment pour le montrer au monde."

Le co-PDG d'Intellexa Tal Dilian pose devant sa maison à Limassol, Chypre, le 22 avril 2020. REUTERS / Yiannis Kourtoglou

Pourtant, certains technologues restent sceptiques quant au fait que des outils d'espionnage basés sur les données de localisation du téléphone peuvent être utilisés pour lutter efficacement contre un virus.

"Ce n'est pas assez précis, c'est ça le point. Cela ne vous permettra pas de savoir si vous êtes à côté d'une certaine personne ou non », a déclaré Michael Veale, professeur de droits numériques et de réglementation à l'University College London.

Bien que les méthodes de suivi et de précision de l'emplacement varient, les sociétés de surveillance affirment qu'elles peuvent réduire les coordonnées d'une personne à moins de trois pieds, selon les conditions.

DROITS DE CONFIDENTIALITÉ VS. PRÉOCCUPATIONS POUR LA SANTÉ

Les problèmes de confidentialité se profilent. Les défenseurs des libertés civiles craignent que les efforts de traçage des virus n'ouvrent la porte au genre d'efforts omniprésents de surveillance gouvernementale qu'ils combattent depuis des décennies. Certains sont alarmés par le rôle potentiel des sociétés de logiciels espions, arguant que leur implication pourrait saper la confiance du public dont les gouvernements ont besoin pour freiner la propagation du virus.

"Cette crise de santé publique a besoin d'une solution de santé publique – et non de l'interjection d'entreprises de surveillance à but lucratif qui cherchent à exploiter cette crise", a déclaré Edin Omanovic, directeur du plaidoyer pour le groupe britannique des libertés civiles Privacy International.

Claudio Guarnieri, technologue à l'organisation de défense des droits humains Amnesty International, a déclaré que tout nouveau pouvoir de surveillance adopté par les États pour lutter contre le virus devrait faire l'objet d'un "examen minutieux".

«Les nouveaux systèmes de contrôle, de la localisation à la recherche des contacts, soulèvent tous des préoccupations différentes quant à la nécessité et à la proportionnalité», a déclaré Guarnieri.

Cellebrite, pour sa part, a déclaré qu'il fallait «des agences qui utilisent nos solutions pour faire respecter les normes du droit international des droits de l'homme».

Les responsables gouvernementaux ont cherché à répondre à ces préoccupations en soulignant la nature sans précédent de la crise. COVID-19, la maladie respiratoire causée par le nouveau coronavirus, a jusqu'à présent infecté plus de 3 millions de personnes dans le monde, tuant plus de 210 000 personnes.

Un homme marche sous un panneau d'affichage dans le centre du Cap, en Afrique du Sud, le 6 avril 2020. REUTERS / Mike Hutchings

En Afrique du Sud, par exemple, après que le gouvernement a annoncé le mois dernier qu'il utiliserait les données des télécommunications pour suivre les mouvements des citoyens infectés par COVID-19, un ministre des Communications a reconnu ses préoccupations concernant la perte de la vie privée.

"Nous respectons le fait que chacun a droit à la vie privée, mais dans une situation comme celle-ci, nos droits individuels ne remplacent pas les droits du pays", a déclaré Stella Ndabeni-Abrahams, la ministre des Communications, lors d'une conférence de presse pour le commandement sud-africain COVID-19. conseil ce mois-ci.

Le ministère sud-africain de la Santé a refusé de commenter les détails du programme et s'il avait passé un contrat avec l'une des sociétés de renseignement.

Un certain nombre de pays développent et déploient des applications de suivi des contacts COVID-19 qui ne dépendent pas des données de localisation. Au lieu de cela, ces applications, déjà utilisées à Singapour, en Inde et en Colombie, utilisent la technologie de connectivité Bluetooth pour détecter et enregistrer lorsque d'autres appareils sont à proximité. Lorsqu'une personne est testée positive pour le coronavirus, généralement, toute personne avec laquelle cette personne est entrée en contact est avertie.

Christophe Fraser, épidémiologiste à l'Institut Big Data de l'Université d'Oxford, a déclaré que cette approche, si elle était correctement mise en œuvre, pourrait sauver des vies et raccourcir les blocages. «L'idée est d'essayer de maximiser les pratiques de distanciation sociale des personnes à risque d'infection et de minimiser l'impact sur toutes les autres personnes», a-t-il déclaré.

Cette approche basée sur l'application pour le suivi des contacts est considérée, par ses partisans, comme plus respectueuse de la vie privée car les gens téléchargent volontairement l'application et les données personnelles sensibles ne sont visibles que par les autorités sanitaires. Cette méthode de contrôle de la maladie fait l’objet d’une rare collaboration entre Apple Inc et Google Alphabet Inc pour déployer rapidement la technologie Bluetooth pour une utilisation aux États-Unis et ailleurs. Mais l'approche repose sur l'adoption généralisée des applications, et sa précision reste à prouver.

Demandeurs d'emploi sud-coréens lors d'un examen mené à l'extérieur au milieu de mesures de distanciation sociale à Séoul, le 25 avril 2020. REUTERS / Kim Hong-Ji

Apple dit que son plan est conçu pour "aider à amplifier les efforts des autorités de santé publique" et que "de nombreux facteurs aideront à aplanir les courbes (d'infection) – personne ne pense que c'est le seul." Un porte-parole de Google a fait référence à une déclaration antérieure, selon laquelle "chaque utilisateur devra faire un choix explicite pour activer la technologie".

En revanche, le déploiement d’une plate-forme de surveillance de masse comme celle d’Intellexa signifie que tout le monde serait immédiatement collecté; personne n'a besoin de s'inscrire et personne ne peut se retirer. Une telle configuration peut être effectuée à distance en quelques semaines, a déclaré un cadre de NSO Group, qui propose également ses produits pour lutter contre le coronavirus.

TECHNOLOGIE ESPION DE SANTÉ PUBLIQUE

La croissance de l'activité des logiciels espions est estimée par la société d'études MarketsandMarkets à 3,6 milliards de dollars cette année.

Mais l'industrie a été entravée par des préoccupations juridiques et éthiques. Des groupes de défense des droits humains ont accusé certaines entreprises d'aider des gouvernements non démocratiques à cibler des dissidents et des militants. Les entreprises disent qu'elles aident les gouvernements à prévenir le terrorisme et à capturer les criminels.

L'an dernier, par exemple, l'unité WhatsApp de Facebook a accusé NSO Group d'avoir aidé les gouvernements à pirater 1 400 cibles, dont des militants, des journalistes, des diplomates et des représentants de l'État. NSO nie les allégations, disant qu'elle ne fournit la technologie qu'aux agences gouvernementales sous des contrôles stricts et qu'elle n'est pas impliquée dans les opérations.

Dilian d’Intellexa a fui Chypre l’année dernière après la délivrance d’un mandat d’arrêt à son encontre, accusé d’avoir utilisé une camionnette de surveillance pour intercepter illégalement des communications dans le pays. Dilian nie les allégations, est retourné à Chypre le mois dernier et a déclaré qu'il coopérait avec les autorités. Un porte-parole de la police chypriote a déclaré à Reuters que l'enquête était en cours.

Aujourd'hui, les dirigeants de l'industrie, les investisseurs et les analystes affirment que la crise des coronavirus offre aux entreprises de renseignement la possibilité de milliards de dollars en affaires, tout en renforçant leur réputation.

L'Inde fait partie des pays courtisés. En avril, Verint Systems, basée à New York, a demandé aux autorités indiennes de payer 5 millions de dollars pour un abonnement d'un an à une multitude de services conçus pour suivre et surveiller les personnes atteintes de coronavirus. Ceux-ci comprenaient une plate-forme de géolocalisation de la tour de téléphonie cellulaire et un programme pour surveiller l'activité des médias sociaux, selon des documents consultés par Reuters et une personne connaissant les négociations. Aucune vente n'a encore été convenue en Inde, a précisé la source.

Un porte-parole de Verint a refusé de répondre aux questions, se référant plutôt à un communiqué de presse du 16 avril selon lequel des produits non spécifiés étaient utilisés par un pays sans nom pour aider à répondre à COVID-19. Le ministère indien de l'Intérieur a déclaré qu'il n'avait pas acheté de système à Verint.

NSO Group et Intellexa lancent également des plateformes de suivi COVID-19 dans des pays d'Asie, d'Amérique latine et d'Europe. Leur technologie pourrait permettre à un gouvernement de suivre les mouvements de presque toutes les personnes dans le pays qui portent un téléphone portable, aspirant un trésor continu de données de localisation. Installée au sein des fournisseurs de télécommunications, la technologie fonctionne grâce à l'analyse des enregistrements d'appels, ont déclaré les dirigeants de NSO et d'Intellexa.

Lorsqu'une personne est testée positive, les systèmes permettraient aux autorités de saisir le résultat, en suivant ceux qui ont pris contact avec le patient au cours des dernières semaines. Les personnes exposées recevraient un SMS les encourageant à se faire tester ou à s'isoler. NSO a déclaré que les administrateurs du système ne verraient pas l'identité des individus.

Des agents de police conseillent aux femmes de se tenir à distance en attendant de collecter leurs denrées alimentaires lors d'un verrouillage à l'échelle nationale, à Ahmedabad, en Inde, le 16 avril 2020. REUTERS / Amit Dave

Les révélations en 2013 selon lesquelles la National Security Agency des États-Unis avait collecté ce type de données de téléphones mobiles sur les Américains pour suivre les menaces à la sécurité nationale ont créé une tempête de controverses et alimenté de nouvelles restrictions de surveillance.

Suzanne Spaulding, ancienne avocate de la communauté du renseignement américaine et responsable principale de la sécurité intérieure, a décrit cette potentielle approche de suivi COVID-19 comme «parmi les plus envahissantes pour la vie privée». C'est parce qu'il "envisage toutes les données sur les mouvements de tout le monde, pas seulement les individus infectés et leurs contacts connus, qui vont au gouvernement."

Les acheteurs font la queue dans une épicerie lors d'un verrouillage à l'échelle nationale, près de Durban, en Afrique du Sud, le 31 mars 2020. REUTERS / Rogan Ward

La Corée du Sud, le Pakistan, l'Équateur et l'Afrique du Sud ont tous indiqué dans des déclarations publiques qu'ils déployaient des systèmes de recherche des contacts utilisant des données de télécommunications pour suivre les citoyens infectés, bien que les détails n'aient pas été divulgués.

Les autorités sud-coréennes affirment que toute perte d'intimité due à la surveillance doit être mise en balance avec les conséquences économiques désastreuses causées par un arrêt à long terme.

"C'est également une restriction de la liberté lorsque vous interdisez la libre circulation des personnes en crise", a déclaré à Reuters Jung Seung-soo, directeur adjoint du ministère des Terres, des Infrastructures et des Transports. Le pays n'utilise pas de fournisseurs de surveillance extérieurs, a déclaré le responsable.

Intellexa est en train d'installer son système dans deux pays d'Europe occidentale, a déclaré Dilian. Il a refusé de les nommer.

Le co-PDG d'Intellexa Tal Dilian chez lui à Limassol, Chypre. / Photo prise le 21 novembre 2018 / REUTERS / Yiannis Kourtoglou

Dans une interview avec Reuters, les employés de NSO responsables du produit ont déclaré que la société testait l'approche dans 10 pays en Asie, au Moyen-Orient et en Amérique latine, mais a refusé de les nommer.

Trois autres sociétés israéliennes, Rayzone Group, Cobwebs Technologies et Patternz, offrent aux pays des capacités de suivi des coronavirus. Celles-ci reposent en grande partie sur les données de localisation recueillies auprès des plateformes de publicité mobile, selon les documents promotionnels de l'entreprise examinés par Reuters et des personnes familières avec les entreprises.

Rapport spécial: les entreprises de cyberintelligence dénoncent aux gouvernements des outils d'espionnage pour tracer les coronavirus
Diaporama (9 Images)

Rayzone Group a refusé de commenter. Les demandes de commentaires à Patternz sont restées sans réponse. Omri Timianker, président et co-fondateur de Cobwebs Technologies, a déclaré que son entreprise travaille avec cinq gouvernements pour aider à suivre la propagation du virus, mais a refusé de les identifier.

Bien que certains experts disent que les données publicitaires ne sont pas suffisamment précises pour lutter contre la propagation de COVID-19, les documents examinés par Reuters suggèrent que les trois entreprises sont des technologies de marketing qui, selon elles, peuvent ingérer et traiter les données publicitaires sous une forme utile pour suivre de près les individus .

Dilian d'Intellexa a déclaré que la plate-forme de son entreprise coûterait entre 9 et 16 millions de dollars pour les pays à forte population. Il pense que le suivi du COVID-19 ne sera qu'un début. Une fois la pandémie terminée, il espère que les pays qui ont investi dans son outil de surveillance de masse l'adapteront à l'espionnage et à la sécurité. «Nous voulons leur permettre de se mettre à niveau», a-t-il déclaré.

Reportages supplémentaires de Nqobile Dludla à Johannesburg, John Geddie à Singapour, Alexandra Valencia à Quito, Frank Jack Daniel à Mexico, Sankalp Phartiyal à New Delhi, Douglas Busvine à Berlin, Tova Cohen à Tel Aviv, Asif Shahzad à Islamabad, Michele Kambas à Athènes et Sangmi Cha à Séoul. Montage par Ronnie Greene et Jonathan Weber

Nos normes:Les principes du Thomson Reuters Trust.