La licence de NSO Group doit être annulée à la suite de la vente d’un logiciel de surveillance controversé

Amnistie internationale consulte des juristes afin d’obtenir la révocation de la licence d’exportation de la société de surveillance israélienne NSO Group, après avoir découvert que son logiciel espion a été utilisé pour tenter d’espionner un membre du personnel de l’organisation de défense des droits humains.

Une récente enquête du quotidien Haaretz a révélé qu’un outil de surveillance sophistiqué de l’entreprise, baptisé Pegasus, a été proposé aux autorités saoudiennes l’an dernier.

Il y a deux semaines, Amnistie internationale Israël a présenté au ministère israélien de la Défense une requête urgente pour demander l’annulation de la licence d’exportation de systèmes de défense de NSO Group au vu de la tentative d’attaque informatique à l’aide de ce logiciel subie par un membre du personnel d’Amnistie internationale.

Cependant, le ministère a refusé cette semaine d’annuler la licence de l’entreprise. Amnistie internationale envisage donc d’engager une procédure devant les tribunaux.

« Nous rejetons totalement cette réponse inadaptée. La montagne d’éléments à charge et d’informations concernant NSO Group et la vente de son logiciel espion à des régimes qui bafouent les droits humains montre clairement que NSO s’est dévoyé, a déclaré Molly Malekar, directrice des programmes à Amnistie internationale Israël.

« Le ministère de la Défense doit répondre de son absence de contrôle adéquat exercé sur NSO Group, alors qu’il est censé surveiller les exportations israéliennes de matériel de défense.

« En continuant d’approuver les activités de NSO Group, il reconnaît pratiquement coopérer en connaissance de cause avec cette entreprise dont le logiciel est utilisé pour commettre des violations des droits humains. »

En juin dernier, un membre du personnel d’Amnistie internationale a été la cible d’une campagne de surveillance sophistiquée ; l’organisation pense qu’un gouvernement hostile à son travail a ainsi délibérément tenté d’espionner son personnel.

« Amnistie internationale ne va pas rester sans rien faire pendant que des entreprises comme NSO Group tirent profit de la vente de leur logiciel invasif Pegasus à des États répressifs partout dans le monde, a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.  

« Le logiciel de NSO Group a été utilisé pour attaquer le personnel d’Amnistie internationale et d’autres défenseurs des droits humains à l’échelle mondiale. Étant donné que le ministère israélien de la Défense a refusé d’accéder à notre demande de révoquer sa licence d’exportation, il est évident que nous devons maintenant prendre d’autres mesures juridiques pour faire éclater la vérité et tenter de faire respecter l’obligation de rendre des comptes pour l’attaque qui nous a visés. »

Le personnel d’Amnistie internationale pris pour cible

En juin 2018, un membre du personnel d’Amnistie internationale a reçu un message WhatsApp suspect rédigé en arabe. Ce texte comportait des informations détaillées au sujet d'une prétendue manifestation devant l’ambassade d’Arabie saoudite à Washington, suivies d’un lien vers un site Internet. Les investigations menées par les informaticiens d'Amnistie internationale ont montré que le fait de cliquer sur ce lien aurait installé le logiciel Pegasus, un outil de surveillance sophistiqué créé par l’entreprise israélienne NSO Group.

Ce message WhatsApp a été envoyé à Amnistie internationale durant une semaine où l’organisation menait campagne pour la libération de six militants et militantes des droits des femmes incarcérés en Arabie saoudite. Le fait de cliquer sur le lien aurait permis au logiciel Pegasus d’infecter le smartphone de l’utilisateur, de suivre les frappes au clavier, de prendre le contrôle de l’appareil photo et du micro du téléphone, et de consulter la liste des contacts.

L’enquête menée par Amnistie internationale a également permis de découvrir qu’un autre militant des droits en Arabie saoudite, qui s’est par la suite publiquement identifié comme Yahya Asiri, a reçu le même message piégé.

Dans une déclaration adressée à Amnistie internationale, NSO Group a indiqué que ses produits étaient « conçus pour être exclusivement utilisés à des fins d’enquête et de prévention de la criminalité et du terrorisme » et que toute autre utilisation contrevenait aux termes de leur politique et de leurs contrats.

Liens entre NSO Group et des sites Internet suspects

Des recherches complémentaires effectuées par Amnistie internationale ont révélé que le lien contenu dans le message fait partie d’un vaste ensemble comprenant plus de 600 sites Internet suspects reliés par le passé à NSO Group. Amnistie internationale craint que ces sites ne soient utilisés pour piéger et espionner des militants dans des pays tels que le Kenya, la République démocratique du Congo et la Hongrie, en plus des pays du Golfe.

Pegasus a également été utilisé contre le défenseur des droits humains émirien Ahmed Mansoor, lauréat du prix Martin Ennals, qui est emprisonné aux Émirats arabes unis depuis mars 2017.

Complément d’information

Dans de nombreux pays, les organes chargés de l’application des lois utilisent la surveillance secrète à des fins de sécurité nationale. Amnistie internationale est cependant préoccupée de constater que dans de nombreux cas, les activités de surveillance sont menées d’une manière contraire aux dispositions du droit international relatif aux droits humains. Les outils tels que Pegasus posent tout particulièrement problème du point de vue du droit relatif aux droits humains, car ils sont extrêmement invasifs.

Comme l’indiquent les Principes directeurs de l’ONU relatifs aux entreprises et aux droits de l’homme, les entreprises sont tenues de respecter les droits humains quel que soit l’endroit dans le monde où elles mènent leurs activités.