La Serbie utilise des logiciels espions pour pénétrer illégalement dans les téléphones de militants et journalistes, selon Amnesty International

Le but : "Soumettre la société civile à un contrôle et une répression étatiques élargis". En Serbie, les autorités ont recours à des logiciels espions pour infiltrer les téléphones et "cibler illégalement des journalistes, des militant.e.s écologistes et d'autres individus dans le cadre d'une campagne de surveillance secrète", affirme Amnesty International dans un rapport publié lundi 16 décembre.

L'ONG assure que les services de renseignement (BIA) et la police de Serbie utilisent "un logiciel espion Android sur mesure" et auparavant inconnu : NoviSpy. Ce logiciel, qui permet d'après l'ONG de "récupérer des données personnelles sensibles [et] d'allumer à distance le microphone ou la caméra du téléphone", entre autres, a été utilisé par les services de sécurité serbes "pour infecter secrètement des appareils [pendant que leurs propriétaires] sont détenus ou interrogés par la police".

Amnesty affirme avoir découvert des preuves que ce logiciel a été utilisé contre des journalistes et militants dans au moins trois cas. Le téléphone du journaliste d'investigation indépendant serbe Slaviša Milanov a ainsi été infecté lors d'une garde à vue, "sous prétexte d'un test pour déceler les cas de conduite sous l'influence de l'alcool". A sa libération, le journaliste, qui avait remis à l'accueil son téléphone éteint et sans en fournir le code d'accès, "a remarqué que son téléphone (...) semblait avoir été trafiqué, et que ses données téléphoniques étaient désactivées".

Une faille de sécurité inconnue jusqu'alors

Dans un autre cas, un militant associatif convoqué pour discuter d'une attaque contre son association s'est rendu de son plein gré dans les locaux des services de renseignement. En quittant le bâtiment, il a "remarqué des choses suspectes" sur son téléphone, notamment une notification suggérant que ses contacts avaient été exportés pendant qu'il parlait aux enquêteurs.

Selon l'ONG, pour installer NoviSpy, les autorités serbes ont d'abord recours à d'autres logiciels de la gamme Cellebrite UFED. Ces produits, conçus par l'entreprise israélienne Cellebrite et utilisés par des polices du monde entier, permettent entre autres de "déverrouiller un téléphone", de "l'infecter avec un logiciel espion" et d'extraire "des données disponibles sur un appareil". Avec ce logiciel, les autorités ont même réussi à exploiter une vulnérabilité "zero-day" (qui n'avait jamais été détectée par le développeur original) existant sur des millions d'appareils Android pour obtenir un accès privilégié à l'appareil.

Pour la directrice générale adjointe Europe d'Amnesty International, Dinushika Dissanayake, citée dans le rapport, cette enquête "met en évidence le fait que les outils de criminalistique mobile de Cellebrite représentent un risque énorme pour celles et ceux qui défendent les droits humains, l'environnement et la liberté d'expression". Dans un communiqué publié, le BIA affirme qu'il "agit dans le strict respect des lois de la République de Serbie et n'est donc pas en mesure de commenter ces allégations absurdes".