La surveillance gouvernementale en ligne via FinSpy plus répandue qu’imaginé

Ils récidivent.

Ils récidivent. Les chercheurs qui avaient, mi-mars, dévoilé la présence dans 25 pays de centres de commande des outils d’espionnage en ligne de l’Anglais Gamma International

viennent d’identifier 11 nouveaux pays utilisateurs de la solution. Le logiciel en question - développé en fait à Munich par l'entité allemande du groupe, Gamma International GmbH - a pour nom "FinFisher" et il a notamment été identifié lors de la chute d’Hosni Mubarak, début 2011. Selon des responsables d'associations de protection des droits de l'homme, l'outil est notamment utilisé pour surveiller des activistes ou des opposants politiques. FinFisher est associé à un logiciel espion baptisé FinSpy qui permet de prendre le contrôle à distance d'un poste, d'en extraire des données et de surveiller les communications. Selon les chercheurs  travaillant pour la Munk School of Global Affairs de l’université de Toronto, des centres de contrôle et de commande de FinFisher seraient installés en Hongrie, en Turquie, en Roumanie, au Panama, en Lituanie, en Macédoine, en Afrique du Sud, au Pakistan, au Nigeria, en Bulgarie et en Autriche. Onze pays qui viennent donc compléter une liste qui en comportait déjà 25 : Australie, Bahrein, Bangladesh, Brunei, Canada, République Tchèque, Estonie, Ethiopie, Allemagne, Inde, Indonésie, Japon, Lettonie, Malaisie, Mexique, Mongolie, Pays-Bas, Qatar, Serbie, Singapour, Turkménistan, Emirats Arabes Unis, Royaume-Uni, Etats-Unis et Vietnam. Les chercheurs font également état de versions mobiles du logiciel espion FinSpy utilisé par FinFisher, dont une pour iOS et une autre Android. Dans leur rapport, les chercheurs précisent que «Gamma a réfuté à plusieurs reprises tout lien avec le logiciel espion et les serveurs étudiés, assurant que ces serveurs ne font pas partie de sa gamme de produits.» Selon l’éditeur, certains utiliseraient même des versions de FinSpy dérobées à l’occasion de démonstrations. Reste que, lors la récente édition du salon spécialisé ISS World pour la région Moyen-Orient et Afrique, Gamma animait une session dédiée à la question de la surveillance des terminaux mobiles. Cette grand-messe du renseignement brille par sa discrétion. La presse n'y est pas la bienvenue et certains participants semblent attacher beaucoup d’importance à cette politique. Ainsi Nuance, qui y présentait une «démonstration en direct des capacités d’alerte temps réel rendues possibles par la biométrie et les technologies de vocales», selon le programme de la manifestation, nous a expliqué, par la voix de son attachée de presse «ne pas souhaiter commenter sa participation [...] vu le caractère confidentiel de cet événement.»

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close