Espionnage numérique en Serbie : Nouveau spyware découvert sur des journalistes

Utilisation de l’outil Cellebrite

Amnesty a déclaré dans son rapport qu’elle considérait ces infections par spyware comme « les premières infections documentées de manière judiciaire rendues possibles grâce à l’utilisation » des outils de Cellebrite. Cette technique rudimentaire mais efficace fait partie des nombreuses façons dont les gouvernements utilisent des logiciels espions pour surveiller leurs citoyens.

Contexte mondial des abus de spyware

Au cours de la dernière décennie, des organisations comme Amnesty et le groupe de défense des droits numériques Citizen Lab ont documenté des dizaines de cas où les gouvernements ont utilisé des logiciels espions avancés fournis par des vendeurs de technologies de surveillance occidentaux. Cela inclut des entreprises comme NSO Group et Hacking Team, pour accéder à distance à des dissidents, journalistes et opposants politiques.

Une évolution vers des méthodes moins sophistiquées

Alors que les exploits zero-day et les logiciels espions plantés à distance deviennent de plus en plus coûteux en raison des améliorations de sécurité, les autorités pourraient devoir se fier davantage à des méthodes moins sophistiquées, comme obtenir physiquement les téléphones qu’elles souhaitent pirater.

Découverte du spyware NoviSpy

Dans les récentes affaires en Serbie, Amnesty a trouvé un nouveau spyware sur les téléphones du journaliste Slaviša Milanov et de l’activiste Nikola Ristić. En février 2024, la police locale a arrêté Milanov lors d’un contrôle routier apparemment banal. Il a ensuite été conduit dans un poste de police où des agents ont pris son téléphone Android, un Xiaomi Redmi Note 10S, pendant son interrogatoire.

Lorsque Milanov a récupéré son téléphone, il a remarqué des anomalies dans son fonctionnement et a suspecté une intrusion. Il a utilisé un logiciel de suivi pour découvrir que de nombreuses applications étaient actives pendant que son téléphone était en possession de la police.

Il a déclaré : « Pendant cette période, ils ont extrait 1,6 Go de données de mon téléphone mobile. » Après avoir été choqué et en colère, il a contacté Amnesty pour une vérification judiciaire de son appareil.

Lien possible avec les services de renseignement serbes

L’analyse de l’appareil de Milanov a révélé qu’il avait été déverrouillé à l’aide de l’outil de Cellebrite et qu’un spyware Android, que l’on appelle NoviSpy, avait été installé. Selon Amnesty, ce spyware a été utilisé pour infecter systématiquement et discrètement des dispositifs mobiles lors d’arrestations ou d’interrogatoires.

Amnesty a pu établir un lien entre NoviSpy et l’Agence de sécurité d’information serbe, la Bezbedonosno-informaciona Agencija (BIA), en raison d’erreurs opérationnelles commises par les autorités serbes. Des commentaires en serbe dans le code du spyware et des adresses IP spécifiques ont été identifiés comme étant associés à cette organisation.

Implications sur la société civile

Amnesty a mené une analyse judiciaire auprès de membres de la société civile serbe, découvrant que d’autres personnes avaient également été infectées par NoviSpy. Cette situation soulève des inquiétudes quant à la protection de la vie privée et des droits de l’homme en Serbie, un pays où les pratiques d’espionnage semblent se généraliser.

Réaction de Cellebrite

Lorsqu’ils ont été contactés pour un commentaire, des représentants de Cellebrite ont déclaré que leurs outils ne peuvent pas être utilisés pour installer des logiciels malveillants, affirmant qu’un « tiers devrait le faire ». Cependant, ils ont ajouté qu’ils allaient enquêter davantage sur l’utilisation de leurs produits en Serbie.