Allemagne : des poursuites engagées contre d’ex-dirigeants du groupe FinFisher

Le bureau du procureur de Munich a engagé, le 3 mai dernier, des poursuites contre des personnes ayant occupé des postes de dirigeants de sociétés à responsabilité limitée (GmbH) du groupe FinFisher. Elles sont accusées d’avoir intentionnellement violé les conditions d’autorisation pour des biens à double usage en vendant une technologie de surveillance à des pays hors de l’Union européenne (UE), ce qui constitue une infraction pénale.

Selon la plainte pénale déposée le 5 juillet 2019 par RSF Allemagne, la Société pour les droits civils (Gesellschaft für Freiheitsrechte, GFF), le Centre européen pour les droits constitutionnels et les droits humains (ECCHR) et netzpolitik.org, les dirigeants de FinFisher GmbH, FinFisher Labs GmbH et Elaman GmbH auraient vendu le logiciel FinSpy à la Turquie sans l’autorisation du gouvernement allemand.

“C’est la deuxième victoire suite à notre plainte”, rappelle la porte-parole du conseil d’administration de RSF Allemagne, Katja Gloger, faisant référence à l’obligation imposée au groupe FinFisher de cesser ses activités commerciales au printemps 2022. “Aujourd’hui, les violations de la liberté de la presse impliquent souvent l’utilisation d’un logiciel de surveillance, poursuit-elle. Pour chacune des personnes touchées, il s’agit d’une violation massive du droit à la vie privée. Et dans les États autoritaires en particulier, cela peut avoir des conséquences dramatiques pour les journalistes et leurs sources, pour les activistes et les opposants au gouvernement.”

L’avocate et coordinatrice de l’action en justice de GFF Sarah Lincoln déclare que FinFisher a apparemment vendu illégalement des logiciels de surveillance à des gouvernements autoritaires pendant des années. “Cela a contribué à la surveillance et à l’oppression de défenseurs des droits humains, de journalistes et d’opposants au gouvernement au niveau mondial, affirme-t-elle. Que ces responsables soient enfin amenés devant la justice est le signal, attendu depuis longtemps, que ces violations ne doivent pas rester impunies.”

La directrice juridique de l’ECCHR, Miriam Saage-Maaß, considère : “Jusqu’à ce jour, les sociétés comme FinFisher ont pu exporter dans le monde entier pratiquement sans entraves. Cette mise en examen n’a que trop tardé. Espérons qu’elle aboutira à une condamnation immédiate des responsables. Mais au-delà, l’UE et ses États membres doivent prendre des mesures fortes pour lutter contre l’utilisation abusive des technologies de surveillance.”

Dans l’UE, l’exportation de logiciels de surveillance à des pays hors Union ne peut se faire sans autorisation préalable depuis 2015 – un principe dont la violation peut faire l’objet de poursuites pénales. Depuis cette date, le gouvernement fédéral allemand n’a autorisé aucune exportation de logiciel de surveillance. Néanmoins, des versions actualisées du cheval de troie FinSpy ont été trouvées à plusieurs reprises dans des pays aux gouvernements répressifs, comme l’Égypte, la Birmanie et la Turquie. Sous la présidence de Recep Tayyip Erdoğan, qui vient de remporter un nouveau mandat au deuxième tour des élections, le 28 mai, les autorités turques ont utilisé une multitude de méthodes différentes pour harceler les journalistes turcs, à la fois à l’intérieur et à l’extérieur du pays.

Au cours de l’été 2017, FinSpy a été détecté sur un site Internet turc conçu pour attirer des membres du mouvement d’opposition turc dirigé par Kemal Kılıçdaroğlu, alors candidat à la présidentielle. Il pourrait avoir permis la surveillance de nombreux activistes et journalistes. L’agence de renseignement turque MIT peut utiliser le logiciel pour localiser des individus, enregistrer leurs appels téléphoniques et leurs messages, et avoir accès à toutes les données stockées dans les téléphones mobiles et les ordinateurs.

RSF Allemagne a commencé à travailler sur FinFisher en 2013, lorsque l’organisation a déposé conjointement avec l’ECCHR, Privacy International, le Bahrain Centre for Human Rights (BCHR) et Bahrain Watch (BW) des plaintes auprès de l’Organisation de coopération et de développement économiques (OCDE) contre Trovicor GmbH, basée à Munich, et le groupe germano-britannique Gamma, dont FinFisher faisait partie. RSF a inscrit FinFisher sur la liste des “ennemis d’Internet” dès 2013.

Une vaste coalition d’organisations de défense des droits humains et de la liberté de la presse plaide depuis des années en faveur d’un moratoire sur la vente, le transfert et l’utilisation des technologies de surveillance – moratoire qui devrait être appliqué jusqu’à ce qu’un cadre légal adapté soit en vigueur dans le monde entier.

En réponse à l’utilisation d’outils de surveillance de plus en plus sophistiqués – tel Pegasus, un cheval de Troie vendu par le groupe NSO, une société israélienne, et utilisé par les gouvernements –, RSF a créé son Digital Security Lab (DSL) à l’été 2022. Les journalistes qui soupçonnent la surveillance de leurs communications Internet peuvent consulter des experts au bureau de RSF à Berlin, où le DSL analyse les attaques numériques contre les journalistes et conseille médias et journalistes en sécurité informatique liée au journalisme d’investigation.