Amnesty International consulte des juristes afin d’obtenir la révocation de la licence d’exportation de la société de surveillance israélienne NSO Group, après avoir découvert que son logiciel espion a été utilisé pour tenter d’espionner un membre du personnel de l’organisation de défense des droits humains.
Une récente enquête du quotidien Haaretz a révélé qu’un outil de surveillance sophistiqué de l’entreprise, baptisé Pegasus, a été proposé aux autorités saoudiennes l’an dernier.
Il y a deux semaines, Amnesty International Israël a présenté au ministère israélien de la Défense une requête urgente pour demander l’annulation de la licence d’exportation de systèmes de défense de NSO Group au vu de la tentative d’attaque informatique à l’aide de ce logiciel subie par un membre du personnel d’Amnesty International.
Cependant, le ministère a refusé cette semaine d’annuler la licence de l’entreprise. Amnesty International envisage donc d’engager une procédure devant les tribunaux.
« Nous rejetons totalement cette réponse inadaptée. La montagne d’éléments à charge et d’informations concernant NSO Group et la vente de son logiciel espion à des régimes qui bafouent les droits humains montre clairement que NSO s’est dévoyé, a déclaré Molly Malekar, directrice des programmes à Amnesty International Israël.
« Le ministère de la Défense doit répondre de son absence de contrôle adéquat exercé sur NSO Group, alors qu’il est censé surveiller les exportations israéliennes de matériel de défense.
« En continuant d’approuver les activités de NSO Group, il reconnaît pratiquement coopérer en connaissance de cause avec cette entreprise dont le logiciel est utilisé pour commettre des violations des droits humains. »
En juin dernier, un membre du personnel d’Amnesty International a été la cible d’une campagne de surveillance sophistiquée ; l’organisation pense qu’un gouvernement hostile à son travail a ainsi délibérément tenté d’espionner son personnel.
« Amnesty International ne va pas rester sans rien faire pendant que des entreprises comme NSO Group tirent profit de la vente de leur logiciel invasif Pegasus à des États répressifs partout dans le monde, a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.
« Le logiciel de NSO Group a été utilisé pour attaquer le personnel d’Amnesty International et d’autres défenseurs des droits humains à l’échelle mondiale. Étant donné que le ministère israélien de la Défense a refusé d’accéder à notre demande de révoquer sa licence d’exportation, il est évident que nous devons maintenant prendre d’autres mesures juridiques pour faire éclater la vérité et tenter de faire respecter l’obligation de rendre des comptes pour l’attaque qui nous a visés. »
Le personnel d’Amnesty International pris pour cible
En juin 2018, un membre du personnel d’Amnesty International a reçu un message WhatsApp suspect rédigé en arabe. Ce texte comportait des informations détaillées au sujet d’une prétendue manifestation devant l’ambassade d’Arabie saoudite à Washington, suivies d’un lien vers un site Internet. Les investigations menées par les informaticiens d’Amnesty International ont montré que le fait de cliquer sur ce lien aurait installé le logiciel Pegasus, un outil de surveillance sophistiqué créé par l’entreprise israélienne NSO Group.
Ce message WhatsApp a été envoyé à Amnesty International durant une semaine où l’organisation menait campagne pour la libération de six militants et militantes des droits des femmes incarcérés en Arabie saoudite. Le fait de cliquer sur le lien aurait permis au logiciel Pegasus d’infecter le smartphone de l’utilisateur, de suivre les frappes au clavier, de prendre le contrôle de l’appareil photo et du micro du téléphone, et de consulter la liste des contacts.
L’enquête menée par Amnesty International a également permis de découvrir qu’un autre militant des droits en Arabie saoudite, qui s’est par la suite publiquement identifié comme Yahya Asiri, a reçu le même message piégé.
Dans une déclaration adressée à Amnesty International, NSO Group a indiqué que ses produits étaient « conçus pour être exclusivement utilisés à des fins d’enquête et de prévention de la criminalité et du terrorisme » et que toute autre utilisation contrevenait aux termes de leur politique et de leurs contrats.
Liens entre NSO Group et des sites Internet suspects
Des recherches complémentaires effectuées par Amnesty International ont révélé que le lien contenu dans le message fait partie d’un vaste ensemble comprenant plus de 600 sites Internet suspects reliés par le passé à NSO Group. Amnesty International craint que ces sites ne soient utilisés pour piéger et espionner des militants dans des pays tels que le Kenya, la République démocratique du Congo et la Hongrie, en plus des pays du Golfe.
Pegasus a également été utilisé contre le défenseur des droits humains émirienAhmed Mansoor, lauréat du prix Martin Ennals, qui est emprisonné aux Émirats arabes unis depuis mars 2017.
Complément d’information
Dans de nombreux pays, les organes chargés de l’application des lois utilisent la surveillance secrète à des fins de sécurité nationale. Amnesty International est cependant préoccupée de constater que dans de nombreux cas, les activités de surveillance sont menées d’une manière contraire aux dispositions du droit international relatif aux droits humains. Les outils tels que Pegasus posent tout particulièrement problème du point de vue du droit relatif aux droits humains, car ils sont extrêmement invasifs.
Comme l’indiquent les Principes directeurs de l’ONU relatifs aux entreprises et aux droits de l’homme, les entreprises sont tenues de respecter les droits humains quel que soit l’endroit dans le monde où elles mènent leurs activités.