Powered By Blogger

Rechercher sur ce blogue

samedi 4 mai 2013

FinSpy sert à une surveillance politique



Une étude liste 25 pays qui espionnent leurs citoyens, avec quelques surprises


FinSpy est un logiciel conçu pour surveiller les activités criminelles. Il est pourtant démontré qu’il sert à une surveillance politique dans des pays dits démocratiques. Une étude universitaire canadienne dresse une liste de 25 pays qui ont franchi la ligne.

Souriez, vous êtes espionné. Alertés, il y a un an par des activistes de Bahrein, quatre chercheurs en sécurité du Citizen Lab, qui fait partie de l’université de Toronto, ont découvert que pas moins de 25 gouvernements à travers le monde utiliseraient un logiciel « commercial » pour espionner leur propre citoyen.

Outils détournés de luttes contre les criminels

Le logiciel en question s’appelle FinSpy et est développé par la branche allemande d’une société britannique, nommée Gamma Group. Il s’agit d’un spyware, normalement utilisé dans le cadre d’enquête criminelle. Martin J. Muench, un des hauts responsables de Gamma Group, déclarait au New York Times que les produits de surveillance vendus par sa société sont fréquemment utilisés « contre les pédophiles, terroristes, organisations criminelles, dans des cas de kidnapping ou de trafic d’humains ».

L’arme absolue

Envoyé par mail, le spyware s’installe sur la machine à l’insu de son utilisateur et permet par exemple d’enregistrer et transmettre l’historique de communication Skype, d’allumer la Webcam de la machine pour espionner le propriétaire de la machine contaminée, enregistrer les touches utilisées, etc.

25 pays, pas tous « totalitaires »

Mais l’étude de Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri et John Scott-Railton démontre que FinSpy est ou a été utilisé à d’autres fins, des fins politiques, dans de nombreux pays, 25 au total. Certains pays sont connus pour leur violation systématique des droits des Internautes ou tout au moins une certaine vision de la liberté. On pense notamment au Vietnam, à l’Ethiopie, à l’Estonie à l’Indonésie ou encore au Qatar. Plus surprenante est la présence dans cette liste de pays, dits démocratiques, comme l’Allemagne, le Canada, l’Australie, la Grande Bretagne ou encore les Etats-Unis. Cette présence globale « est la preuve d’une tendance mondiale de l’acquisition de moyens cyberoffensifs par des régimes non démocratiques développés par des sociétés occidentales », constate l’étude, qui remet de fait en question les dénégations de Gamma International, qui déclarait jusqu’à présent quand elle était confondue qu’il s’agissait de « copies de démonstration dérobées ».

© Citizen Lab
Carte de la présence de FinFisher/FinSpy dans le monde.
agrandir la photo
Pour autant l’Occident n’est pas épargné par la volonté de contrôle. Les Etats-Unis remportent même la palme du nombre total de serveurs avec pas moins de six serveurs déployés. Certaines adresses IP pointent vers des serveurs Verizon, mais, précise l’étude, a société loue ou vend des plages d’adresses, cela ne signifie donc pas forcément qu’elle opère elle-même ce serveur ou que les utilisateurs de Verizon sont espionnés.
En revanche, les chercheurs ont trouvé qu’une version mobile de FinSpy était bel et bien utilisée au Vietnam. Ils ont découvert un téléphone sous Android qui était infecté et qui réexpédiait les SMS vers un autre numéro de téléphone. Une surveillance qui accompagne le durcissement du régime à l’égard du Net et des Internautes, notamment des blogueurs dissidents.

Au-delà d’un portrait inquiétant, cette étude démontre la fragilité de la liberté de communication sur Internet et remet en question les positions de certains Etats qui déclarentvouloir garantir une totale liberté sur le Net, tout en espionnant certains de leurs citoyens. Un double langage qu’il est essentiel de dénoncer et contre lesquels les cybercitoyens devraient pouvoir se prémunir.

FinSpy, de Gamma International. Firefox, de Mozilla. Deux noms et deux entités qu’on a de la peine à associer tant ils représentent des visions différentes du Web et des libertés en ligne. FinSpy est un logiciel de surveillance utilisé par certaines agences gouvernementales pour espionner leurs concitoyens et administrés. Quant à Firefox, chacun sait qu’il s’agit d’un navigateur open source, qui a fêté ses quinze ans tout récemment et se porte à l’avant du combat pour les libertés des Internautes, notamment en implémentant des solutions comme le Do Not Track. Deux mondes, deux univers, aux antipodes l’un de l’autre.

Usurpation d’identité

Pourtant, dans un post sur le blog de la fondation Mozilla, Alex Fowler déclare qu’il y a, bien malgré lui, un lien entre Mozilla et Gamma International. Le responsable des questions de vie privée au sein de l’organisation se réfère à un rapport récent du Citizen Lab, un laboratoire spécialisé dans la sécurité au sein de l’université de Toronto.
Les chercheurs universitaires ont identifié des « instances de FinSpy » qui utilisent la marque déposée et le code de Mozilla pour usurper son identité et se faire passer pour Firefox. Ainsi, une version malaise de FinSpy prend l’apparence du navigateur open source, aussi bien au niveau des propriétés du fichier que dans son manifeste, une partie du code reprenant les informations figurant dans le logiciel. De fait, il devient plus difficile à détecter pour qui ne surveille pas assidûment l’activité sur sa machine et son réseau.

Source : REF,:
Etude du Citizen Lab

New York Times

Aucun commentaire: