Des militants togolais risquent d’être la cible de cyber-mercenaires de l’ombre qui utilisent des attaques numériques secrètes pour tenter de voler les informations privées des victimes afin de les vendre à des clients privés, a révélé une nouvelle enquête d’Amnesty International.
Dans un nouveau rapport publié ce 07 octobre 2021, Amnesty International révèle comment de fausses applications Android et des e-mails chargés de logiciels espions liés au célèbre groupe de pirates informatiques Donot Team ont été utilisés pour cibler un éminent défenseur togolais des droits de l’homme dans le but de le mettre sous surveillance illégale.
“Cette découverte est la première fois qu’un logiciel espion de Donot Team a été trouvé dans des attaques en dehors de l’Asie du Sud,” souligne l’organisation non-gouvernementale.
L’enquête a également découvert des liens entre les logiciels espions et l’infrastructure utilisés dans ces attaques et Innefu Labs, une société de cybersécurité basée en Inde.
L’activiste togolais, qui souhaite garder l’anonymat pour des raisons de sécurité, a une histoire de collaboration avec des organisations de la société civile et est une voix essentielle pour les droits humains dans le pays.
Leurs appareils ont été ciblés entre décembre 2019 et janvier 2020, dans un climat politique tendu à l’approche de l’élection présidentielle togolaise de 2020.
« Partout dans le monde, des cybermercenaires profitent sans scrupules de la surveillance illégale des défenseurs des droits humains », a déclaré Danna Ingleton, Directrice adjointe d’Amnesty Tech.
“Tout le monde peut être une cible – les attaquants vivant à des centaines de kilomètres de distance peuvent pirater votre téléphone ou votre ordinateur, surveiller où vous allez et à qui vous parlez, et vendre vos informations privées à des gouvernements répressifs et à des criminels,” a-t-elle ajouté.
Les attaques persistantes sur WhatsApp et les e-mails ont tenté d’amener la victime à installer une application malveillante se faisant passer pour une application de chat sécurisée.
L’application était en fait un logiciel espion Android personnalisé conçu pour extraire certaines des informations les plus sensibles et personnelles stockées sur le téléphone de l’activiste.
Le logiciel espion aurait permis aux hackers d’accéder à l’appareil photo et au microphone, de collecter des photos et des fichiers stockés sur l’appareil et même de lire des messages WhatsApp cryptés lors de leur envoi et de leur réception. La nature secrète de telles attaques rend extrêmement difficile pour les activistes de détecter si leurs appareils ont été compromis.
« Ayant réalisé qu’il s’agissait d’une tentative d’espionnage numérique, je me sentais en danger. Je ne peux pas croire que mon travail puisse être si dérangeant pour certaines personnes qu’elles essaieraient de m’espionner. Je ne suis pas le seul à travailler pour les droits de l’homme au Togo. Pourquoi moi ? », a déclaré le défenseur des droits humains basé au Togo à Amnesty International.
L’enquête d’Amnesty International a mis au jour une série de preuves techniques laissées par les attaquants qui ont identifié des liens entre l’infrastructure de l’attaque et Innefu Labs, basé en Inde.
La société qui fait la promotion de la sécurité numérique, de l’analyse de données et des services de police prédictive aux forces de l’ordre et aux forces armées et prétend travailler avec le gouvernement indien.
Selon l’ONG, Innefu Labs n’a pas de politique en matière de droits de l’homme et ne semble pas exercer de diligence raisonnable en matière de droits de l’homme, malgré les risques énormes que ses produits posent à la société civile.
Amnesty International a également observé des preuves supplémentaires d’attaques de la Donot Team contre des organisations et des individus dans toute l’Asie, principalement concentrées dans le nord de l’Inde, le Pakistan et le Cachemire.
Des militants attaqués.
L’espace pour le travail des droits humains au Togo s’est réduit – en 2019, l’année précédant l’élection présidentielle, Amnesty International a documenté l’adoption de lois restreignant les droits à la liberté d’expression et de réunion pacifique et des cas de violations des droits humains commises par les autorités, en particulier contre les militants pro-démocratie.
Plusieurs personnalités politiques religieuses et de l’opposition au Togo auraient été ciblées par des outils de surveillance numérique. En août 2020, The Guardian et Citizen Lab ont révélé que deux membres du clergé catholique, l’évêque Benoît Alowonou et le père Pierre Chanel Affognon avaient été ciblés à l’aide d’une vulnérabilité WhatsApp liée au groupe NSO.
Le projet Pegasus, coordonné par Forbidden Stories avec le soutien technique du laboratoire de sécurité d’Amnesty International, a révélé plus tôt cette année que des centaines de numéros togolais étaient répertoriés comme cibles potentielles du logiciel espion Pegasus du groupe NSO. Les personnes inscrites sur la liste comprenaient des journalistes indépendants et des membres de groupes politiques d’opposition.
La menace d’une surveillance ciblée, qu’elle soit réelle ou non, peut infliger un lourd tribut psychologique aux militants et avoir un effet dévastateur sur leur travail en faveur des droits humains.
On sait peu de choses sur l’industrie de la cybersurveillance dans le Far West, malgré les demandes répétées d’Amnesty International et d’autres sociétés civiles pour plus de transparence, et on en sait encore moins sur l’industrie florissante des pirates informatiques.
“L’industrie de la surveillance est hors de contrôle avec des entreprises et des cyber-mercenaires opérant entièrement dans l’ombre.”
« Les sociétés de surveillance doivent cesser de faire passer le profit au détriment des gens et s’assurer que les régimes répressifs n’utilisent pas leur technologie pour étouffer la société civile », a déclaré Danna Ingleton.
Amnesty International appelle :
“Innefu Labs publiera dans leur intégralité les conclusions d’un audit externe commandé par la société sur les liens entre ses outils de logiciels espions et l’infrastructure utilisée dans l’attaque contre l’activiste togolais.
L’entreprise doit également mettre en œuvre une politique des droits de l’homme.
Le gouvernement indien doit enquêter sur les cyberattaques liées à Innefu Labs et prendre des mesures urgentes pour s’assurer que les sociétés de surveillance basées en Inde ne sont pas impliquées dans le ciblage d’activistes ce qui est clairement illégal en vertu du droit international des droits humains.
Le gouvernement togolais veillera à ce que tout le monde, y compris les militants, soit protégé contre les violations des droits humains, et enquêtera et réparera tout préjudice causé par les cyberattaques menées par des acteurs du secteur privé.
Dans une réponse écrite à Amnesty International, Innefu Labs a nié « l’existence d’un quelconque lien entre Innefu Labs et les outils logiciels espions associés à la « Donot Team » » et l’attaque contre le militant des droits humains au Togo.
Innefu Labs a également déclaré qu’ils n’étaient au courant d’aucune utilisation de leur adresse IP pour les activités présumées.
Il n’y a aucune preuve suggérant qu’Innefu Labs avait une implication directe ou une connaissance du ciblage du défenseur des droits humains au Togo à l’aide des outils logiciels espions de la Donot Team.
L’activité liée à l’équipe Donot peut impliquer plusieurs acteurs ou organisations distincts ayant accès au même ensemble d’outils de logiciels espions personnalisés et à la même infrastructure partagée.”
Nous y reviendrons.
Source : icilome.com