La police serbe aurait déployé un nouveau logiciel espion, NoviSpy, pour surveiller les journalistes et les militants, selon un rapport. rapport par Amnesty International. L’utilisation d’outils avancés de piratage téléphonique comme Cellebrite a permis un accès illégal, suscitant des inquiétudes quant à la confidentialité numérique dans la région.
Comment le logiciel espion NoviSpy aurait aidé la police serbe à cibler les journalistes
Le rapport détaillé de 87 pages d’Amnesty International révèle des détails sur la combinaison de logiciels espions et la technologie de piratage téléphonique utilisée par les autorités serbes. Le rapport inclut notamment les découvertes d’un logiciel espion inconnu pour Android appelé NoviSpy, qui permet aux autorités de capturer des données personnelles sensibles, y compris la possibilité d’activer le microphone ou la caméra d’une cible à distance. Le rapport met en lumière le cas spécifique du journaliste indépendant Slaviša Milanov, qui a été victime d’une violation de sa vie privée lorsque la police l’a arrêté en février et aurait compromis son téléphone portable.
La détention de Milanov était apparemment motivée par un test de dépistage de drogue, mais à sa libération, il a remarqué une activité inhabituelle sur son téléphone et l’impossibilité d’accéder au Wi-Fi et aux données mobiles. Une analyse menée par Amnesty a trouvé des preuves de la combinaison Cellebrite-NoviSpy sur son appareil. « C’était un sentiment très désagréable », a déclaré Milanov, exprimant sa confusion et sa colère face à l’incident. Il soupçonne les autorités de faire pression sur lui et de recueillir des informations sur ses relations et ses sources.
Les résultats mettent en évidence une tendance plus large selon laquelle l’accès physique aux appareils permet l’installation de logiciels espions. Cette méthode a également été signalée lorsque le gouvernement russe a arrêté un citoyen et infecté plus tard son smartphone avec un logiciel espion. Amnesty souligne que la montée en puissance des logiciels espions comme NoviSpy illustre une évolution inquiétante des tactiques de surveillance numérique utilisées contre la société civile.
NoviSpy, bien qu’il ne soit pas aussi puissant que le logiciel espion Pegasus, constitue néanmoins une menace importante, capturant divers types de données sensibles provenant de smartphones compromis. Il utilise des méthodes via l’utilitaire de ligne de commande Android Debug Bridge (ADB) via deux applications distinctes : NoviSpyAdmin et NoviSpyAccess. Ces applications nécessitent des autorisations étendues pour collecter des journaux d’appels, des messages et des contacts, tout en enregistrant furtivement de l’audio et en capturant des captures d’écran sur plusieurs applications, y compris des plateformes de messagerie comme Signal et WhatsApp.
Les origines de NoviSpy restent floues, car Amnesty affirme qu’il pourrait avoir été développé en interne par les services de sécurité serbes ou sous-traité à des développeurs tiers. Les preuves suggèrent que son développement remonte au moins à 2018. Ces outils offrent à l’État une capacité alarmante de collecter des données à la fois ouvertement, par des moyens légaux, et secrètement, en exploitant des logiciels espions.
Des enquêtes sont en cours concernant l’implication de Cellebrite, la société israélienne qui fournit aux forces de l’ordre une technologie d’extraction de téléphones. En réponse à ces allégations, Cellebrite a indiqué qu’elle examinait les allégations d’utilisation abusive de sa technologie et qu’elle pourrait prendre des mesures correctives si des violations de ses accords d’utilisateur final étaient confirmées.
Le rapport d’Amnesty indique que le ministère norvégien des Affaires étrangères a fourni des outils Cellebrite à la Serbie, mais a reconnu son incapacité à faire preuve de diligence raisonnable pour atténuer les violations potentielles des droits de l’homme associées au déploiement de la technologie. Une réponse officielle du ministère a qualifié la situation d’alarmante, ce qui signifie la nécessité d’enquêtes approfondies sur l’utilisation abusive d’outils d’investigation numérique contre la société civile.
Crédit image en vedette : Lianhao Qu/Unsplash
