Sept gouvernements africains utilisent des logiciels espions de surveillance, selon une nouvelle étude
[Tous les liens renvoient vers des pages web en anglais, ndt.]
Les gouvernements de sept pays africains – le Botswana, la Guinée équatoriale, le Kenya, le Maroc, le Nigéria, la Zambie et le Zimbabwe – utilisent la technologie des logiciels espions, selon un nouveau rapport de Citizen Lab, une unité de recherche interdisciplinaire de l’Université de Toronto, au Canada.
L’étude a identifié au moins 25 pays à travers le monde qui ont déployé un logiciel de surveillance produit par Circles, une entreprise affiliée au groupe israélien NSO. L’étude indique que Circles affirme ne traiter qu’avec les États-nations.
Le rapport, rédigé par Bill Marczak et quatre autres, a découvert «une signature unique associée aux noms d’hôte des pare-feu Check Point utilisés dans les déploiements de Circles, nous permettant d’identifier leurs déploiements». Check Point est une société de cybersécurité américano-israélienne de premier plan.
Selon l’étude, la technologie de Circles fonctionne en exploitant une faille de signal commune dans le système mondial de téléphonie mobile pour permettre la surveillance des appels et des SMS ainsi que le suivi des téléphones.
La technique de surveillance utilisée par Circles s’appelle Signaling System 7 (SS7), une «suite de protocoles développée en 1975 pour échanger des informations et acheminer les appels téléphoniques entre différentes sociétés de télécommunications filaires», indique le rapport. Le SS7 est actuellement utilisé dans les réseaux mobiles 2G et 3G lors de la facturation trans-frontalière des appels itinérants.
Thomas Brewster, un analyste en cybersécurité chez Forbes qui a rendu compte de l’étude Citizen Lab, explique en outre que lorsque l’on se rend dans un autre pays, «le réseau SS7 est utilisé pour transférer votre téléphone vers un fournisseur de télécommunications partenaire et ajuster la facturation en conséquence.» Cependant, une distorsion se produit dans ce processus normal si «un fournisseur de surveillance» est capable d’accéder aux réseaux SS7, «soit par piratage, soit par acquisition». Le SS7 envoie alors «des commandes au “réseau domestique” d’un abonné, indiquant à tort que l’abonné est en itinérance. Cela révélera ensuite son emplacement, mais uniquement via les coordonnées de l’antenne de téléphonie cellulaire la plus proche du téléphone », explique Brewster.
Les clients de Circles en Afrique, identifiés par Citizen Lab, sont les suivants : la Direction des services de renseignement et de sécurité du Botswana (DISS), le ministère marocain de l’Intérieur, l’Agence nigériane de renseignement de l’armée (DIA) et une agence inconnue en Zambie.
__
Ce billet que j’ai traduit de l’anglais a été écrit par le poète et essayiste nigérian Nwachukwu Egbunike pour le réseau globalvoices.org qui l’a publié le 28 décembre 2020.