Menu
Libération
Lire l'édition du jour
Se connecter
S'abonner
Accueil / International
Histoire

La liste embarrassante des clients d'une société de surveillance italienne

Hacking Team qui vend des logiciels espions a été hackée. Contrairement à ce qu'elle a toujours affirmé, elle compterait parmi ses clients des Etats qui ne respectent pas les droits de l'homme.
Le virus Babar enregistre notamment les frappes sur le clavier et peut faire des captures d’écran. (Photo Bogdan Cristel. Reuters)
publié le 6 juillet 2015 à 15h29

L'arroseur arrosé version 2.0. Dans la nuit de dimanche à lundi, des emails, dossiers et listes de clients de Hacking Team ont été divulgués sur le compte Twitter piraté de l'agence de surveillance. Les hackers ont ainsi posté, dans un tweet rédigé comme s'il s'agissait de responsables de l'entreprise, un lien renvoyant vers 500 gigas de données accessibles à tous. Plusieurs tweets ont suivi, avec en pièces jointes des extraits de supposés mails internes, avant d'être supprimés ce midi.

Hacking Team vend des logiciels espions à plusieurs gouvernements et agences gouvernementales. Motherboard souligne que ces logiciels comme Remote Control System (RCS) permettent une fois installés de surveiller les communications, écrites ou vocales, de la personne ciblée. Ils peuvent également exfiltrer des documents de l'ordinateur infecté et en activer la webcam.

Fondée en 2003, l'agence déclare sur son site que sa «technologie est utilisée quotidiennement pour combattre le crime sur six continents» et indique évaluer chez les acheteurs potentiels les risques que ses logiciels soient utilisés pour faciliter des violations de droits de l'homme. Elle affirme par ailleurs refuser de les vendre «aux pays inscrits sur liste noire par les États-Unis, l'Union européenne, les Nations unies, l'Otan ou l'ASEAN [Association des nations de l'Asie du Sud-Est, ndlr].»

Pourtant, Hacking Team a déjà été pointée du doigt. Début 2014, le groupe d'activistes Citizen Lab avait publié un rapport dénonçant la vente de ces logiciels à des États violant les droits de l'homme. Parmi les 21 États identifiés comme utilisateurs du Remote Control System, Citizen Lab formulait alors de vives inquiétudes en concernant cinq dont, le Kazakhstan, l'Egypte ou le Soudan. Selon Christopher Soghoian, de l'Union américaine pour les libertés civiles, les Nations unies auraient mené une investigation sur la base de ce rapport pour déterminer si Hacking Team avait effectivement vendu ses logiciels au Soudan, ce que l'entreprise aurait nié.

Si la liste de clients révélée aujourd'hui sur Pastebin est correcte, elle viendrait confirmer les accusations émises depuis deux ans par Citizen Lab. Parmi les clients de l'agence, figureraient entre autres l'Arabie Saoudite, le Soudan, la Russie, la Colombie ou l'Ethiopie. Hacking Team devrait dès lors s'expliquer sur la vente de ses logiciels à des États jugés peu respectueux des droits de l'homme.

Un employé de la compagnie a réagi ce matin sur Twitter pour démentir le contenu des dossiers ayant fuité hier soir. La direction n'a pour l'heure pas répondu à nos appels et emails.

Dans la même rubrique

Les plus lus