Image créée par Hugh D'Andrade d'Electronic Frontier Foundation (eff.org)

Le Netizen Report de Global Voices Advocacy offre un aperçu des défis, des victoires et des tendances émergentes en matière de droits de l'Internet dans le monde entier.

[Article publié en anglais le 9 juin 2016] Les militants et les journalistes du monde entier signalent de plus en plus des infections de maliciels qui semblent provenir d'attaquants parrainés par les Etats, utilisant souvent des technologies achetées par des sociétés de surveillance comme Hacking Team et Gamma International [fr].

Même si ces attaques semblent dans l'absolu de mauvaises nouvelles, l'apparition de logiciels malveillants – et le nombre croissant de personnes qui déclarent les recevoir- ont permis aux chercheurs de développer une plus grande capacité de retracer les éléments constitutifs et les origines de ces logiciels, jetant ainsi la lumière sur ce qui souvent ressemble à une technologie mystérieuse.

Un nouveau rapport de Citizen Lab jette la lumière sur une campagne de quatre ans d'attaques malveillantes ciblées contre les courriels et les comptes Twitter de journalistes, de militants et de dissidents aux EAU (Emirats arabes unis). Les attaques que Citizen Lab attribue à celui qu'ils appellent “Stealth Falcon” (Faucon furtif), sont probablement liés au gouvernement des EAU. Au moins six personnes ciblées dans ces attaques ont été soit arrêtées, soit recherchées, soit condamnées par contumace aux EAU à cause de leur activité sur Twitter. Cela ne devrait pas surprendre – les Émirats arabes unis sont le deuxième plus gros client de l’ entreprise de logiciels espions Hacking Team ; et ils ont versé à la société plus de 634.500 $ pour déployer des logiciels espions contre 1.100 personnes.

Il y a de l'espoir que plus de recherches similaires paraîtront au cours des prochains mois. Un nouveau projet de logiciel collaboratif, lancé par une équipe de chercheurs en sécurité se faisant appeler Digital Freedom Alliance (l'Alliance pour la liberté numérique), vise à documenter ces cas par la collecte de données sur les infections de logiciels malveillants parrainés par un Etat depuis des endroits comme Citizen Lab et TargetedThreats.net. L'association prévoit de développer la cartographie de ces menaces, indiquant le type de malware utilisé, le type de cible, la date de l'infection et l'emplacement du serveur utilisé pour contrôler les logiciels malveillants.

Le Ghana fermera-t-il les plates – formes de médias sociaux le jour du scrutin ?

Bien que le ministre des Communications du Ghana ait promis de ne pas couper [fr] les applications mobiles servant à passer des appels téléphoniques comme WhatsApp et Skype, la police ghanéenne envisage maintenant de bloquer l'accès aux services [fr] de médias sociaux lors des élections générales en novembre. L'Inspecteur général de la police John Kudalor a déclaré aux journalistes :

… Si cela s'avère nécessaire à la veille ainsi que le jour de l'élection, nous allons bloquer tous les médias sociaux comme d'autres pays l'ont fait. Nous réfléchissons à ce sujet. Nous prenons en considération également l'autre alternative : que la police puisse elle aussi avoir ses propres [comptes de] médias sociaux [comptes] pour être en mesure de stopper les choses à temps.

Cette proposition a été fortement contestée par les avocats, les journalistes et net – citoyens, qui ont exprimé la crainte que l'une des démocraties les plus fortes du continent suive les précédents établis par des autocraties comme en Ouganda.

La police de Singapour enquête sur des militants politiques et saisit leurs équipements électroniques

La police de Singapour a ouvert des enquêtes concernant le blogueur politique Roy Ngerng et l'avocat des droits humains Teo Soh Lung, alléguant qu'ils avaient enfreint les règles relatives à la publicité électorale en publiant des messages sur Facebook la veille et le jour du scrutin. Après des interrogatoires de deux heures le 31 mai, la police a perquisitionné leurs domiciles respectifs, saisissant des appareils électroniques, y compris des ordinateurs de bureau, des ordinateurs portables, des disques durs, et des téléphones mobiles, sans présenter de mandat de perquisition, en dépit des demandes de l'avocat de Me Soh Lung. Après la fouille, M. Ngerng a été contraint de révéler les mots de passe de son ordinateur portable, de son téléphone ainsi que de son compte Facebook.

M. Ngerng et Me Soh Lung ont fait face à des accusations de la part des autorités dans le passé. Me Soh Lung, un avocat et ancien candidat du Parti démocratique de Singapour, a été détenu sans procès à la fin des années 1980 sous la loi sur la sécurité intérieure, l’Internal Security Act de Singapour.

Un militant syndical algérien emprisonné pour avoir critiqué une décision judiciaire sur Facebook

Le tribunal de première instance de la ville de Laghouat, en Algérie, a condamné un militant des droits du travail [fr] à six mois de prison pour une vidéo qu'il a postée sur Facebook. Dans la vidéo, Belkacem Khencha, coordinateur national de la Ligue algérienne pour la défense des droits des travailleurs, a critiqué une décision du tribunal de condamner un ami et un autre militant à 18 mois de prison pour avoir protesté contre la politique gouvernementale du logement. Le tribunal a jugé que M. Khencha avait violé un article du code pénal algérien, qui interdit “de critiquer les décisions de la justice”.

Les pénuries d'électricité coupent les connexions en ligne aux Vénézuéliens et les contraint à vivre dans l'obscurité (littéralement)

Les qualités des connexions aux télécommunications et à Internet se détériorent régulièrement alors que la crise économique et politique du Venezuela s'aggrave. Dans leur volonté de rationner l'électricité, les autorités ont programmé des coupures à l'échelle du pays qui durent généralement trois ou quatre heures par jour, mettant hors d'usage de nombreux services publics et professionnels. Ces pannes provoquent des dégâts aux appareils ainsi qu'aux réseaux de téléphonie mobile et posent des problèmes de connectivité pendant des heures après le rétablissement de l'électricité. Le Venezuela dispose également, désormais, de l'une des connexions Internet les plus lentes d'Amérique latine – selon Akamai et le groupe vénézuélien de recherche sur Internet Acceso Libre – les Vénézuéliens avaient une vitesse d'Internet moyenne de 1,5 Mbps en 2015.

Des données importantes pour la localisation de sites de rencontres gay publiées, exposant leurs utilisateurs à des risques

Des applications pour des sites de rencontres gays comme Grindr, Hornet et Jack'd peuvent révéler des données détaillées sur la localisation d'un utilisateur avec une marge d'erreur de seulement un mètre, selon un document publié récemment par un chercheur en sécurité basé à Kyoto. Les informations sur sa localisation peuvent être obtenues même si l'utilisateur a choisi de masquer son emplacement dans les paramètres de l'application. Cela est particulièrement inquiétant pour les utilisateurs de ces sites dans des régions où l'homophobie est répandue ou les actes homosexuels illégaux.

Nouveautés de la recherche

Safer, Smarter Journalism: Survey on Digital Security in South Asia’s Media – International Federation of Journalists and South Asia Media Solidarity Network  (Un journalisme plus astucieux et plus sûr: Enquête sur la sécurité numérique dans les médias de l’ Asie du Sud – Fédération Internationale des Journalistes et Réseau de solidarité des médias en Asie du Sud)

• Stifling Dissent: The Criminalization of Peaceful Expression in India – Human Rights Watch                 (Dissidence étouffée : La criminalisation de la liberté d'expression pacifique en Inde – Human Rights Watch)
• Keep Calm and (Don’t) Enable Macros: A New Threat Actor Targets UAE Dissidents – (Citizen Lab Restez calme et (N’)activez (pas) les macros: Une nouvelle menace contre les dissidents des EAU – Lab Citizen)

Abonnez – vous au rapport Netizen par email