Joko.sn

Le Devoir d'Informer

Espionnage : Comment certains pays africains « surveillent » leurs populations…

Alors que les gouvernements africains sévissent contre les manifestants et les dirigeants de l’opposition dans des pays comme le Nigeria et l’Ouganda, il apparaît que les agences de sécurité de l’État dans sept pays de la région sont parmi les 25 dans le monde à utiliser une plate-forme de surveillance israélienne pour espionner les communications privées des citoyens.

Un nouveau rapport nomme le Nigeria, le Kenya, le Zimbabwe, le Botswana, la Guinée équatoriale, le Maroc et la Zambie, comme les pays africains qui utilisent les plates-formes de surveillance de Circles pour exploiter les failles des systèmes de télécommunications et accéder aux appels téléphoniques, aux messages SMS et aux services de localisation.

Le rapport du Citizen Lab de l’Université de Toronto intitulé Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles offre de nouvelles perspectives détaillant la façon dont la société de surveillance des télécommunications, Circles, a déployé ses plates-formes à travers l’Afrique, aidant les services de sécurité des États à espionner les communications des politiciens de l’opposition, journalistes et manifestants.

Il convient de noter que Circles serait affilié au groupe NSO basé à Tel Aviv, qui est devenu mondialement connu l’année dernière pour le scandale des logiciels espions Pegasus après qu’il eut été utilisé pour exploiter une vulnérabilité de la populaire application WhatsApp pour espionner les organisateurs de l’opposition en plusieurs pays.

Un tel exemple vient du Botswana, où Citizen Lab a détaillé comment le domaine de la Direction du renseignement et de la sécurité a été utilisé pour identifier deux systèmes de surveillance liés aux plates-formes Circles.

Cela a été entrepris au moyen de certificats TLS cryptographiques signés sous «CN = sid.org.bw», qui est un nom de domaine lié au département de la sécurité et de la défense du pays. Les cibles de cette surveillance semblaient avoir été les médias, les journalistes et leurs sources dans des affaires de corruption par des hommes politiques.

Le déclenchement des manifestations d’EndSARS au Nigéria, où de jeunes citoyens ont manifesté pacifiquement contre la nature brutale et violente de l’unité de police du SRAS maintenant dissoute, a déclenché une répression meurtrière de la sécurité de l’État contre les manifestations des manifestants, suivie de diverses tentatives par le gouvernement d’infiltrer et de saper organisateurs de manifestations. 

Ce n’est pas nouveau, Front Line Defenders avait déjà conclu dans un rapport de 2018 que le gouvernement nigérian «a mené une surveillance massive des télécommunications des citoyens».

Mais ce ne sont pas seulement les pays confrontés à des manifestations qui ont recours à la surveillance des communications privées des citoyens. En Zambie, par exemple, il existe toute une unité de cybersurveillance dans le bureau du régulateur des télécommunications du pays. Comme en Ouganda plus récemment , la Zambie et plusieurs autres pays africains se sont appuyés sur un mélange d’outils de reconnaissance faciale et de surveillance numérique achetés par la Chine , fournis par des sociétés telles que Huawei et Cloudwalk.

Alors que la pénétration d’Internet et l’utilisation des smartphones augmentent avec les jeunes Africains, les médias sociaux sont devenus plus influents pour organiser la société civile et les mouvements d’opposition à travers l’Afrique. Cela a conduit plusieurs gouvernements à fermer Internet ou à bloquer les applications de médias sociaux, en particulier lors des élections et des manifestations. Mais étant donné le coût économique des fermetures et des critiques généralisées, la surveillance secrète des empreintes numériques peut désormais être considérée comme une option plus efficace.

Se cacher derrière des noms de code ou opérer complètement derrière des domaines anonymes est une tendance émergente pour les départements d’État africains qui entreprennent une surveillance secrète des citoyens privés car il y avait un client non identifié utilisant la plate-forme de Circles au Zimbabwe, en plus d’un autre client portant le nom de code «Zagato Zeus ». Un autre client, Zimbabwe Telcel, a également été identifié comme ayant fait appel à la plate-forme Circles pour la surveillance des télécommunications privées dans ce pays d’Afrique australe.

La Guinée équatoriale, qui a précédemment fermé Internet, avait également un client anonyme utilisant des systèmes de surveillance tandis que Telco Kali Rainbow a été identifié comme étant à l’origine de l’utilisation d’un système de surveillance géolocalisé à Maurice mais remontant aux adresses IP au Kenya.

Alors que la surveillance des communications des citoyens privés augmente à travers l’Afrique, il existe de nouvelles inquiétudes selon lesquelles les entreprises de télécommunications ne sont pas encore suffisamment adaptées pour faire face à cette tendance.

«On pense que l’utilisation abusive du système téléphonique mondial pour le suivi et la surveillance est répandue, mais il est difficile d’enquêter», note Citizen Lab dans son rapport. «Pendant ce temps, les opérateurs de téléphonie mobile ont de nombreuses difficultés techniques à identifier et à bloquer les abus de leur infrastructure.»

JOKO/ Web