Exportations de logiciels espion en Turquie : RSF dénonce l’entreprise allemande FinFisher

Reporters sans frontières Allemagne (RSF Allemagne), The Society for Civil Rights (GFF), l’European Center for Constitutional and Human Rights (ECCHR) et le blog Netzpolotik.org ont déposé une plainte au pénal contre l’entreprise allemande FinFisher pour avoir exporté en Turquie le logiciel espion FinSpy sans licence d’exportation. Le parquet de Munich, où l’entreprise FinFisher est basée, a ouvert une enquête.

Cette action en justice s’appuie sur un échantillon du logiciel FinSpy trouvé sur un site internet turc. Le gouvernement turc a implanté le logiciel espion sur une fausse version du site d’opposition turc Adalet. Bien que le site Adalet d’origine ait été conçu pour aider les activistes à se coordonner pendant les marches de protestation contre le président turc Recep Erdogan durant l’été 2017, la fausse version du site Adalet permettait aux visiteurs de télécharger une application de mise en réseau qui, une fois installée, infectait leurs appareils avec le logiciel FinSpy.

“C’est scandaleux et inacceptable de voir un logiciel espion allemand utilisé contre des journalistes et des voix opposantes en Turquie, déclare Christian Mihr, directeur exécutif de RSF Allemagne. Cela illustre, une fois de plus, les déficiences du régime d’exportation de technologies de surveillance européen et l’impérieuse nécessité de sa réforme.”

Lorsqu’il est utilisé et installé sur l’appareil mobile d’un individu, FinSpy permet aux autorités gouvernementales d’accéder au téléphone et aux conversations VoIP, aux données du système, aux captures d’écran et autres photos, aux données GPS, au microphone et aux données de connexion ainsi qu’à diverses applications. Par conséquent, il constitue une grande menace pour les activistes et les journalistes en exposant pleinement leur communication avec leurs contacts et leurs sources.

Plusieurs analystes indépendants ont procédé à un examen de l’échantillon du logiciel malveillant trouvé en Turquie et en ont conclu à une nouvelle version de FinSpy. De plus, l’horodatage présent dans le code indique clairement que l’échantillon analysé n’aurait pas pu être codé, ni exporté avant octobre 2016.

Pourtant, depuis 2015, la régulation européenne sur les biens à double usage ainsi que la loi allemande sur le commerce extérieur exigent que les entreprises obtiennent une licence quand elles exportent des technologies de surveillance en dehors de l’Union Européenne. Le gouvernement allemand a confirmé n’avoir pas accordé aucune licence d’exportation de logiciels d’intrusion depuis 2015. En Allemagne, même la maintenance et les mises à jour des logiciels sont soumises à licence. En exportant FinSpy en Turquie FinFisher a agit en claire violation de la loi allemande et de la régulation européenne, commettant ainsi une infraction criminelle.

Pour télécharger la version intégrale du communiqué de RSF Allemagne, cliquer ici

Pour plus d’informations, veuillez contacter Jennifer Schiementz  à [email protected] ou au +49 30 609 895 33 55