Inquiétudes en Russie sur le logiciel espion NetBeholder

Dans le contexte de la guerre en Ukraine, la parution, le 3 juillet, d’un article sur l’existence d’un nouveau réseau de surveillance en Russie dans le quotidien américain New York Times a suscité une vive inquiétude en Russie. Baptisé NetBeholder, un logiciel espion permettrait de récolter certaines données sur des messageries au profit des services russes de renseignement. Les messageries instantanées comme Telegram, WhatsApp et Signal, considérées comme sécurisées grâce aux systèmes de chiffrement « de bout en bout » lors d’échanges entre activistes et militants antiguerre, sont concernées.

Dès 2013, une enquête d’Andreï Soldatov et Irina Borogan, deux journalistes russes, avait pourtant déjà évoqué ce programme de surveillance, mais leurs recherches n’avaient pas, alors, attiré l’attention. « Nous ne savons pas encore, quelle est la spécificité de travail de ce logiciel. Personne en Russie, aucun expert, ne pourra vous parler en détail du fonctionnement de NetBeholder », admet l’activiste russe Artem Kozlyouk, chef du projet Roskomsvoboda, une organisation civile sur la protection des droits numériques. Cependant, les opérateurs de télécommunication sont déjà contraints, à travers d’autres systèmes, de transmettre aux services russes de renseignement des données portant sur les échanges et l’activité des utilisateurs, notamment les appels téléphoniques, ou l’envoi de fichiers.

Selon les journalistes Andreï Soldatov et Irina Borogan, l’entreprise MFI-Soft, qui est à l’origine du programme NetBeholder, fournit un système haut de gamme capable de détecter, de surveiller, de stocker et d’analyser les informations circulant sur Internet. Ksenia Ermoshina, docteure en socioéconomie de l’innovation, chercheuse associée au Citizen Lab, à l’Université de Toronto, est parvenue à retracer le parcours du NetBeholder. « Ce logiciel, indique-t-elle, existe depuis 2004 et a été fabriqué par une entreprise canadienne [ALOE Systems]. Mais désormais, il appartient à une entreprise polonaise, après été revendu plusieurs fois. »

NetBeholder collecte des métadonnées en enrichissant les informations obtenues par les données connexes, ce qui permet au FSB, les forces russes de sécurité, d’établir des interactions entre les individus – par exemple lorsque des utilisateurs de messageries suivent le même trajet, se situent dans un même endroit et, après un échange, effectuent des achats « suspects ». Grâce à ces métadonnées, le FSB reçoit ainsi des informations sur le domicile, l’adresse IP, la ville, le pays, le temps de connexion. Le contenu des messages envoyés sur Telegram, WhatsApp ou Signal, en revanche, ne peut pas être déchiffré par le programme.

Il vous reste 50.81% de cet article à lire. La suite est réservée aux abonnés.