Etudiants disparus au Mexique : les experts internationaux ciblés par un logiciel espion
Etudiants disparus au Mexique : les experts internationaux ciblés par un logiciel espion
Ils ont notamment enquêté sur la disparition de 43 étudiants en 2014, et accusé le gouvernement d’avoir fait obstruction à leur travail.
Après la disparition de 43 étudiants en 2014, affaire qui avait choqué l’opinion publique, la Commission interaméricaine des droits de l’homme avait nommé des experts internationaux pour faire la lumière sur ces morts et sur la réponse du gouvernement. | CARLOS JASSO / REUTERS
Les autorités mexicaines ont-elles outrepassé leurs pouvoirs pour contrecarrer une enquête ? Lundi 10 juillet, les chercheurs canadiens du Citizen Lab, un laboratoire de l’université de Toronto spécialisé dans la surveillance numérique, ont révélé des tentatives d’espionnage visant des experts indépendants enquêtant notamment sur le gouvernement.
Après la disparition de 43 étudiants en 2014, une affaire qui avait choqué l’opinion publique, la Commission interaméricaine des droits de l’homme (CIDH) avait nommé des experts internationaux pour faire la lumière sur ces morts et sur la réponse du gouvernement.
Une contre-enquête
En avril 2016, ces cinq experts internationaux ont publié une contre-enquête officielle accablante pour les autorités, car elle impliquait notamment des policiers fédéraux et l’armée dans la disparition des étudiants. Ce rapport a contredit la version officielle de l’Etat, qui rejetait la responsabilité sur des policiers municipaux.
Selon le Citizen Lab, un téléphone appartenant aux enquêteurs a été ciblé en mars 2016 – peu de temps avec la publication du rapport – par un logiciel espion très perfectionné visant à prendre le contrôle total de l’appareil : carnet d’adresses, messages, microphone, etc.
Ce logiciel espion nommé Pegasus, envoyé sous forme de lien dans un SMS, est conçu par l’entreprise israélienne NSO Group, qui ne le vend en théorie qu’à des gouvernements. Il a déjà été utilisé pour cibler les téléphones portables de journalistes critiques du pouvoir, mais aussi d’opposants politiques et d’experts de la société civile.
Plusieurs tentatives d’espionnage
Des tentatives d’espionnage déjà révélées par les chercheurs du Citizen Lab, et dont la méthode semble être quasiment la même la même à chaque fois : la victime reçoit un SMS l’avertissant de la mort d’un proche ou de funérailles à venir, assorti d’un lien vers un site internet. Si la personne ciblée clique sur ce lien, son téléphone est presque instantanément infecté, grâce à l’exploitation perfectionnée de failles de sécurité.
Les experts de la CIDH ont publiquement critiqué le gouvernement mexicain, l’accusant d’avoir fait obstruction à l’enquête. Les chercheurs du Citizen Lab ne peuvent établir avec certitude l’origine de l’attaque, mais les faisceaux d’indices et les personnes ciblées font peser les soupçons sur le gouvernement mexicain. Les autorités du pays ont passé des contrats juteux avec l’entreprise NSO Group, selon des documents internes obtenus par le New York Times.
NSO Group, comme de nombreuses entreprises spécialisées dans la confection et la vente de logiciels de surveillance, ne vend en principe qu’aux Etats, et à leurs polices et services de renseignement. NSO est déjà soupçonnée d’avoir vendu son logiciel Pegasus au gouvernement des Emirats arabes unis, puisqu’un célèbre opposant politique émirati, Ahmed Mansoor, a été lui-même ciblé par ce logiciel. Il est aujourd’hui toujours emprisonné.