FYI.

This story is over 5 years old.

Crime

Le piratage d’une boîte d’espionnage informatique continue de révéler les secrets de ses gros clients, comme le Mexique

Des documents montrent que le pays est de loin le plus gros client de Hacking Team, compagnie italienne de cyber-surveillance qui fait polémique.
8.7.15
Photo par Pablo Martinez Monsivais/AP

Hacking team, entreprise italienne qui commercialise des logiciels espions a été elle-même piratée. Cet espionnage a eu une suite dimanche dernier sous la forme d'une publication en ligne de données issues des serveurs de la compagnie.

Des documents montrent que le Mexique est de loin le plus gros client de cette compagnie italienne de cyber-surveillance qui fait polémique.

Le pays a dépensé plus de 6,3 millions de dollars pour espionner ses cibles, devançant le second client étatique — l'Italie — de 1,9 million de dollars. Un graphique lié à la compagnie a fuité en ligne et montre que le Mexique, l'Italie et le Maroc sont les plus gros clients de Hacking Team, suivis par l'Arabie Saoudite, le Chili et la Hongrie.

Publicité

Au moins 14 agences étatiques et gouvernementales mexicaines se sont payé les services de la compagnie depuis 2010. Le ministère de l'Intérieur mexicain est le client le plus fréquent.

— Richard Tynan (@richietynan)July 6, 2015

Un jour après que les documents ont commencé à circuler, le ministre de l'Intérieur mexicain Miguel Ángel Osorio Chong a reconnu que le gouvernement avait payé pour les services de Hacking Team, mais que cela avait eu lieu sous le mandat du président précédent, Felipe Calderón.

Osorio Chong, en photo ci-dessus, a nié l'existence de commandes relatives à des logiciels d'espionnage passées par l'actuel gouvernement du président Enrique Peña Nieto.

Cependant, des documents racontent une histoire différente. Celle du CISEN — le service civil mexicain de sécurité nationale — qui est listé comme l'un des clients les plus actifs de Hacking Team — et un client qui paye beaucoup.

L'agence a une commande enregistrée de 224 000 dollars pour des logiciels de surveillance, qui a été payée en avril dernier.

La compagnie Hacking Team vend des logiciels de surveillance tels que Galileo, qui permet aux clients de s'introduire dans des smartphones et d'activer à distance les enregistreurs et les microphones. Ci dessous, une vidéo promotionnelle qui présente Galileo.

La fuite concernant Hacking Team a déjà révélé que les services américains de lutte contre le trafic de drogue (Drug Enforcement Admnistration ou « DEA ») surveillent le trafic internet en Colombie. La France aurait potentiellement été intéressée par ces services, qu'on lui aurait présentés, mais sans franchir le pas.

En ce qui concerne le Mexique, la surveillance des citoyens par le gouvernement mexicain n'est pas un problème récent. En 2014, une organisation citoyenne, nommée ContingenciaMX, a dénoncé l'usage du logiciel de piratage FinFisher, ainsi que le manque de transparence à propos de la gestion des données personnelles et de la vie privée des citoyens.

Publicité

La police fédérale, la marine, le ministère de la Justice et l'armée mexicaine figurent parmi les agences listées sur les comptes qui ont fuité, mais plusieurs sont marquées du statut « expiré » ou « inactif ». Plusieurs états mexicains, comme ceux de Queretaro, de Puebla, de Campeche, du Yucatan, de Durango, de Jalisco, de Tamaulipas et l'état de Mexico ont également acheté des services de surveillance à la compagnie,

Les régions mentionnées souffrent d'une hausse des violences liées à la drogue, des soupçons de corruption parmi les fonctionnaires du gouvernement ou encore des massacres de civils par les forces armées, en dehors de tout contrôle judiciaire.

Regardezle reportage de VICE News — Les 43 disparus mexicains

Contactés par VICE News, les responsables des relations publiques au niveau fédéral ont refusé tout commentaire ou précision concernant les déclarations d'Osorio Chong.

Dice — R3D (@r3dmx)July 7, 2015

Des observateurs mexicains ont exprimé leurs inquiétudes vis-à-vis du fait que la plupart des agences listées parmi les clients de Hacking Team au Mexique n'ont légalement pas le droit de mener des opérations de surveillance.

Luis Fernando Garcia, directeur du groupe de défense des droits digitaux R3D au Mexique, a déclaré lors d'une interview à VICE News que les données piratées soulevaient des questions alarmantes, en ce qui concerne l'usage exact qui est fait des outils vendus par Hacking Team. La question de savoir si ces produits sont tombés dans les mains de puissants groupes du crime organisé peut aussi se poser.

« Selon l'Article 16 de la constitution [mexicaine], seuls les procureurs et les agences fédérales comme le CISEN ont le droit d'espionner sous couvert de la loi, pas l'armée ni aucun organe au niveau des États, » a indiqué Garcia. « Et ceux qui le peuvent doivent justifier la nécessité d'utiliser ces instruments, et tout cela doit être régulé par des canaux très spécifiques. »

Les choses n'ont pas l'air de se passer de cette façon, a estimé Garcia, alors qu'à première vue les informations qui ont fuité suggèrent que les agences mexicaines passent par des tiers pour acheter les logiciels de surveillance conçus par Hacking Team, « afin de dissimuler» l'espionnage.

« Nous savons que ce n'est pas la seule compagnie qui vend ce genre de produits au Mexique, » conclut Garcia.

Suivez @VICENewsFR sur Twitter