L’« homme le plus recherché au monde » impliqué dans une affaire de piratage

Selon des fuites de mails et une lettre prétendument frauduleuse, Jan Marsalek aurait tenté d’acheter des logiciels espions auprès d’une société italienne.
23 juillet 2020, 8:16am
49054670061_11f37d3509_o
Image : Web Summit/Flickr 

Jan Marsalek, ancien directeur des opérations de la fintech allemande Wirecard, aurait tenté d'acheter des outils de piratage et des technologies de surveillance à une société italienne en 2013, selon une enquête de Motherboard et de l'hebdomadaire allemand Der Spiegel.

À l'époque, l’Autrichien de 40 ans est décrit comme un représentant officiel du gouvernement de Grenade, une petite île des Caraïbes d'environ 100 000 habitants, dans une lettre qui en porte effectivement l'en-tête. Les documents ont été publiés après le piratage en 2015 de la Hacking Team, une entreprise italienne de sécurité informatique. Depuis quelques temps, Marsalek est décrit comme « l'homme le plus recherché au monde ».

Facebook a aidé le FBI à pirater un pédophile

Les documents à eux seuls ne permettent pas de savoir si Marsalek a joué un rôle quelconque dans la tentative de se procurer des outils de piratage, ou si son nom a simplement été utilisé à cette fin. Mais quelques mois avant qu’il ne prenne apparemment contact avec la Hacking Team, plusieurs sites avec des noms à consonance officielle tels que StateOfGrenada.org ont été enregistrés sous le nom de Jan Marsalek, comme l'a rapporté Der Spiegel la semaine dernière. Certains de ces sites étaient enregistrés avec le numéro de téléphone de Marsalek et son adresse à Munich à l'époque, et les serveurs étaient apparemment exploités depuis l'Allemagne.

Wirecard était considérée comme l'une des plus importantes sociétés du secteur des technologies financières. Elle proposait une application de paiement mobile appelée Boon, qui fonctionnait plus ou moins comme une MasterCard virtuelle. Elle proposait également une carte de débit prépayée appelée mycard2go, et travaillait avec des sociétés comme KLM, Rakuten et Qatar Airways dans la gestion de leurs transactions en ligne. Mais la société s'est soudainement effondrée en juin dernier : les régulateurs allemands ont fait une descente à son siège dans le cadre d'une enquête sur une manipulation frauduleuse du cours des actions et sur un trou de 1,9 milliard d'euros dans la trésorerie de l’entreprise. Marsalek est maintenant un fugitif et un suspect clé dans l'enquête. Il se serait enfui en Biélorussie et se trouverait maintenant en Russie sous la protection du FSB, selon des informations allemandes. Dans le passé, il a été impliqué dans d'autres affaires étranges : il s'est vanté d’avoir tenté de recruter 15 000 miliciens libyens et d’avoir voyagé en Syrie avec des militaires russes, selon le Financial Times.

« Suite à votre discussion avec notre représentant, M. Jan Marsalek, nous souhaitons par la présente confirmer l'intérêt du gouvernement de Grenade à examiner une éventuelle acquisition de la plate-forme d'interception des smartphones de votre entreprise », peut-on lire dans ce qui semble être une lettre officielle du gouvernement de Grenade datée du 31 octobre 2013, prétendument signée par le ministre des affaires étrangères Nickolas Steele.

grenada_letter

Une lettre attachée à des mails échangés entre un intermédiaire mexicain et la Hacking Team.

Selon les mails divulgués, Marsalek semble avoir organisé, avec un intermédiaire mexicain, une rencontre au siège de la Hacking Team à Milan le 27 novembre 2013. Un mail daté du 28 novembre mentionne une « réunion fructueuse » avec Marsalek et un associé « concernant Grenade ».

« M. Marsalek fera part de ses impressions aux représentants de Grenade, et si elles sont positives, le processus prendra environ trois semaines. Veuillez nous tenir au courant », a écrit Marco Bettini, co-fondateur de la Hacking Team et directeur des ventes à l'époque.

Un ancien employé de la Hacking Team, qui a demandé à rester anonyme, a confirmé avoir reçu les mails concernant la réunion, mais a affirmé ne pas y avoir participé.

Sauf que Marsalek n'a jamais été un représentant du gouvernement de Grenade. Dans un appel téléphonique, Steele, qui est maintenant ministre de la santé, a déclaré que le document échangé dans les mails de la Hacking Team est frauduleux. « Je suis catégorique : la lettre que vous avez jointe et qui présente ce qui ressemble à ma signature est un faux document, a-t-il affirmé. Je n'ai certainement pas fait cette demande ni aucune autre demande de ce genre. »

Steele nous a toutefois confié qu'il avait rencontré Marsalek et une autre personne dont le nom est mentionné dans le document à l'été 2013. « C'était un jeune homme très charismatique, et un beau parleur », se souvient Steele. Les réunions portaient sur une proposition commerciale de Marsalek impliquant la technologie Wirecard. Mais au final, aucun accord n'a été conclu.

Le directeur d'Encryptech, la société mexicaine mentionnée dans la lettre, qui aurait servi d'intermédiaire entre la Hacking Team et certains clients du gouvernement, a qualifié la lettre de « fausse ». « Ils ont utilisé le nom de mon entreprise sans autorisation », a déploré Alfonso Ayensa.

L'accord sur les logiciels espions n'a cependant jamais abouti. Il est impossible de dire, à partir des seuls documents, qui tentait de se procurer ces outils de piratage, à quoi ils allaient servir ou dans quelle mesure Marsalek était impliqué. La Hacking Team a toujours soutenu qu'elle ne vendait ses produits qu'aux agences gouvernementales, après avoir obtenu une licence d'exportation du gouvernement italien. Si ce marché avait été conclu, il aurait été le premier cas connu où le puissant logiciel espion de la Hacking Team aurait fini entre les mains de simples citoyens.

Selon Paolo Lezzi, directeur de Memento Labs, la société née des cendres de la Hacking Team, Grenade n'a jamais été un client, à en croire les documents internes de la société auxquels il a accès. Deux autres anciens employés de la Hacking Team qui y ont travaillé à partir de 2013, ont déclaré que Grenade n'avait jamais acheté les produits de la société.

VICE France est sur Twitter, Instagram, Facebook et sur Flipboard__.