Incidents associés
BELGRADE/LONDRES, 16 décembre (Reuters) - Des responsables serbes ont installé un logiciel espion local sur les téléphones de dizaines de journalistes et de militants, a déclaré Amnesty International dans un rapport publié lundi, citant des preuves numériques et des témoignages de militants qui ont déclaré avoir été piratés au cours des derniers mois.
Dans deux cas, un logiciel fourni par la société israélienne Cellebrite DI Ltd (CLBT.O), opens new tab a été utilisé pour déverrouiller des téléphones avant l'infection, selon le rapport.
Le logiciel espion serbe, baptisé « NoviSpy » par Amnesty, a ensuite pris des captures d'écran secrètes d'appareils mobiles, copié des contacts et les a téléchargés sur un serveur contrôlé par le gouvernement, indique le rapport.
« Dans plusieurs cas, des militants et un journaliste ont signalé des signes d'activité suspecte sur leurs téléphones portables directement après des entretiens avec la police et les autorités de sécurité serbes », a déclaré Amnesty.
L'agence de renseignement serbe BIA a publié une déclaration, ouvre un nouvel onglet sur son site Web lundi, affirmant qu'elle opérait dans le cadre des lois locales et accusant le rapport d'Amnesty de contenir des « déclarations absurdes ». Le ministère serbe de l'Intérieur et le ministère serbe des Affaires étrangères n'ont pas répondu aux demandes de commentaires.
Les produits Cellebrite sont largement utilisés par les forces de l'ordre, y compris le FBI, pour déverrouiller les smartphones et les fouiller à la recherche de preuves. Cellebrite a déclaré apprécier le travail d'Amnesty et le directeur marketing David Gee a déclaré que la société enquêtait sur ces allégations.
"Si ces accusations s'avéraient exactes, cela pourrait potentiellement constituer une violation de notre contrat de licence d'utilisateur final", a déclaré Gee à Reuters. Si tel était le cas, a déclaré Gee, Cellebrite pourrait suspendre l'utilisation de sa technologie par les autorités serbes.
Installer des logiciels de surveillance sur des appareils "n'est absolument pas ce que nous faisons", a déclaré Gee. Il a ajouté que Cellebrite avait commencé à contacter les responsables serbes mais a refusé de fournir plus de détails.
EXPERTS FORENSIQUES
L'un des militants présentés par Amnesty dans le rapport a déclaré avoir remarqué que les contacts de son téléphone avaient été exportés immédiatement après une réunion avec le BIA.
L'activiste a déclaré à Reuters qu'il avait montré son téléphone à des experts en criminalistique numérique, qui ont découvert que le logiciel espion NoviSpy avait exporté ses contacts et envoyé des photos privées de son appareil à un serveur contrôlé par le BIA.
Selon Amnesty, la Serbie a reçu des appareils de piratage de téléphones de Cellebrite dans le cadre d'un ensemble plus large d'aides destinées à aider la Serbie à remplir les conditions d'intégration dans l'Union européenne.
Ce programme, financé par le gouvernement norvégien et administré par le Bureau des Nations Unies pour les services d'appui aux projets (UNOPS), a été fourni au ministère serbe de l'Intérieur de 2017 à 2021 afin d'aider la Serbie à lutter contre le crime organisé, indique le rapport.
Le gouvernement norvégien a temporairement cessé de livrer des appareils Cellebrite à la Serbie en 2018, indique Amnesty. L'ambassade de Norvège à Belgrade a également fait part de ses inquiétudes concernant le programme, ajoute le rapport, mais l'UNOPS a finalement livré les appareils en juin 2019.
"Les affirmations formulées dans le rapport sont alarmantes et, si elles sont exactes, inacceptables", a déclaré à Reuters la vice-ministre norvégienne des Affaires étrangères, Maria Varteressian. "Nous rencontrerons les autorités serbes ainsi que l'UNOPS plus tard ce mois-ci pour obtenir de plus amples informations sur la question".
"Nous attendons de l'UNOPS qu'il enquête sur ces allégations", a-t-elle ajouté.
L'UNOPS a déclaré dans un communiqué qu'elle saluait le rapport d'Amnesty et a déclaré que l'agence avait depuis 2017 « renforcé les mécanismes pour évaluer et atténuer les effets négatifs potentiels ». L'agence n'a pas donné plus de détails sur ces mesures.