Mardi, l'organisation CitizenLab a publié son nouveau rapport (.pdf) sur le déploiement international des logiciels d'espionnage FinFisher et FinSpy vendus par la société britannique Gamma à de multiples puissances étrangères. Il s'agit de mouchards destinés à intercepter les communications de la personne visée et à obtenir différents renseignements d'identification, installé très discrètement avec des méthodes qui rendent difficiles sa détection.
Selon les données de CitizenLab, les serveurs de contrôle de FinFisher sont présents dans 36 pays à travers le monde, y compris sous le contrôle de régimes autoritaires qui s'en serviraient pour surveiller et/ou réprimer les opposants, notamment à Bahreïn, en Malaisie, au Turkménistan, ou encore aux Emirats Arabes Unis. En Europe, des serveurs ont été découverts en Autriche, Bulgarie, République Tchèque, Estonie, Allemagne, Hongrie, Lettonie, Lituanie, Macédoine, Pays-Bays, Roumanie, Serbie, et Grande-Bretagne.
Parmi les méthodes utilisées pour masquer la présence de FinFisher, Gamma fait passer le spyware pour un autre logiciel en apparence légitime. C'est ainsi qu'il a été découvert des versions de FinSpy déguisées sous les habits de Firefox et de son éditeur Mozilla. Le logiciel installé n'a rien à voir avec Firefox (aucun navigateur n'est lancé), mais si l'utilisateur regarde les processus en cours d'exécution sous Windows, il verra un "Firefox.exe". Et même s'il pousse la curiosité jusqu'à vérifier les propriétés du fichier exécutable, c'est une copie du manifeste d'assembly de Mozilla qui apparaît. Version du logiciel, copyright au nom de "Mozilla and Firefox Developers",… tout paraît indiquer qu'il s'agit bien du célèbre navigateur open-source. Sauf qu'il n'en est rien.
En réaction, Mozilla a annoncé sur son blog qu'il avait immédiatement envoyé une lettre de mise en demeure à Gamma pour lui demander de cesser sans délai toute utilisation de ses marques. "En tant que projet open source auquel font confiance des centaines de millions de personnes à travers le monde, défendre les marques de Mozilla de ce type d'abus est vital pour notre marque, pour nos utilisateurs et pour le succès continu de notre mission", explique la fondation.
"Nous ne pouvons pas supporter qu'un éditeur de logiciels utilise notre nom pour dissimuler des outils d'espionnage en ligne qui peuvent être – et qui dans plusieurs cas ont été – utilisé par des clients de Gamma pour violer les droits de l'homme des citoyens et la vie privée en ligne".
Selon CitizenLab, la "version Firefox" de FinSpy a été utilisée pour viser des activistes à Bahreïn. L'organisation a par ailleurs de fortes présomptions sur le fait qu'elle serait actuellement utilisée à l'encontre de personnes parlant malais, dans la perspective des élections du 5 mai prochain en Malaisie.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.