Photo d'Omar Arregui Gallegos pour La Barra Espaciadora [1], utilisée avec autorisation
Cela fait maintenant plus de trois ans et demi que le cyberactiviste Ola Bini est en détention. Tout a commencé le 11 avril 2019, lorsque Bini a été accusé de participer aux efforts de déstabilisation du gouvernement de Lenin Moreno en Équateur, en raison de son amitié étroite avec Julian Assange, fondateur de Wikileaks. Pour rappel, Wikileaks est une organisation qui a publié des milliers de documents révélant, notamment, les violations des droits de l’homme par les États-Unis dans les zones de conflit telles que l’Afghanistan ou l’Irak. Le gouvernement équatorien a d’abord accusé Ola Bini d’« atteinte à l’intégrité de systèmes informatiques », puis d’« accès non autorisé à un système informatique » ; celui de la CNT EP (« Corporation nationale des télécommunications ») en l’occurrence. Il s’agit d’une affaire qui a dépassé les frontières et reçu le soutien de plusieurs organisations nationales et internationales [2].
D’après les experts en droits du numérique, l’affaire Bini est révélatrice de l’ignorance profonde et inquiétante de la justice équatorienne. Selon Veridiana Alimonti [3], directrice associée de la politique latino-américaine à l’EFF (Electronic Frontier Foundation : ONG internationale de protection des libertés sur Internet), il s’agit d’une région où les développeurs en cybersécurité, les enquêteurs en technologie numérique et les experts du numérique sont régulièrement persécutés ; ce n’est donc pas un hasard si cette affaire est devenue emblématique. Elle ajoute :
Se ha lidiado este caso como un pánico hacker, un miedo que hay con los conocimientos de la comunidad de seguridad informática y de ciberseguridad.
La façon dont cette affaire a été traitée révèle la panique que peuvent susciter les hackers et la crainte qui existe quant aux connaissances que détiennent les communautés liées à la sécurité de l’information et de la cybersécurité.
L’EFF, qui a une longue expérience des cas de persécution pénale des spécialistes en sécurité et sûreté, est l’une des organisations qui s’est rendue en Équateur pour comprendre la situation d’Ola Bini. L’EFF a envoyé une lettre [4]au Secrétariat des droits de l’homme de l’Équateur, lui demandant d’examiner les irrégularités et la violation des garanties procédurales afin d’assurer un « procès équitable ». Suivant les indications du Secrétariat des droits de l’homme. L’EFF s’est adressé ensuite au Bureau du médiateur, qui n’a encore fourni aucune réponse à ce jour, bien qu’il ait été relancé à deux reprises.
En mai dernier, le « Rapport d’un processus paradigmatique pour les droits humains à l’ère numérique » [5]a été publié par une Mission d’observation, créée par l’EFF, composée de 18 organisations soucieuses des droits humains et des conséquences potentielles de l’affaire Ola Bini sur le paysage numérique global. La conclusion du rapport souligne les irrégularités de la procédure, mais met également en évidence la fragilité des connaissances technologiques de ceux qui accusent Bini, comme le bureau du procureur ou la police nationale. La Mission d’observation estime, par exemple, que l’hypothèse selon laquelle l’utilisation d’outils tels que Tor, un navigateur sécurisé qui protège les données et garantit l’anonymat en ligne, est une activité suspecte en soi, risque d’aboutir à la criminalisation de personnes qui exercent des activités liées aux droits humains légitimes, et protégées par les normes internationales. Le rapport poursuit :
(…) llama la atención la posibilidad de que el caso se desarrolle en el sentido de profundizar aún más un escenario de persecución de la llamada “comunidad infosec” en América Latina. Esta comunidad está formada por activistas de la seguridad de la información que, al encontrar vulnerabilidades en los sistemas informáticos, realizan un trabajo que tiene un impacto positivo para la sociedad en general. El intento de criminalizar a Ola Bini ya muestra un escenario hostil para estos activistas y, en consecuencia, para la garantía de nuestros derechos en el entorno digital.
(…) il convient de noter qu’il existe un risque de voir l’affaire évoluer vers un scénario de persécution de la soi-disant « communauté info-sécurité » en Amérique latine. Cette communauté est composée d’activistes qui, lorsqu’ils trouvent des points vulnérables dans les systèmes informatiques, mènent des actions qui bénéficient à l’ensemble de la société. La tentative de criminalisation d’Ola Bini indique un contexte hostile pour les activistes et, par conséquent, pour la garantie des droits de tous dans l’environnement numérique.
Lors des audiences, les préjugés et l’ignorance en matière de cybersécurité se sont reflétés dans le récit de l’accusation, qui considère l’utilisation des navigateurs cryptés sécurisés, tels que Tor, « comme une activité suspecte ou pouvant cacher un acte criminel », et cherche à l’encadrer, comme l’affirme Alimonti. Elle fait remarquer d’ailleurs que, pour la défense d’Ola Bini, l’importance de ces outils de communication a été soulignée à plusieurs reprises.
Las tecnologías seguras han permitido que los activistas o defensores de derechos humanos, los abogados y sus clientes, los periodistas y sus fuentes, puedan comunicarse de manera segura. Entonces, las herramientas que se han creado para permitir eso pasan a sufrir persecución y aquellos que los desarrollan se vuelven blancos.
Les technologies sécurisées ont permis aux militants ou aux défenseurs des droits de l’homme, aux avocats et à leurs clients, ainsi qu’aux journalistes et à leurs sources, de communiquer en toute sécurité. Les outils créés à cette fin [la communication sécurisée] se voient donc attaqués et ceux qui les développent, persécutés.
C’est ce qui s’est passé, par exemple, avec une photographie [6], trouvée sur le portable de Bini et largement diffusée dans les médias. Selon l’accusation, il s’agirait de la preuve attestant de la manière dont le système informatique de la CNT, l’une des parties qui accusent le cyberactiviste suisse, a été mis à mal.
Pour Rafael Bonifaz, coordinateur technique de Derechos Digitales (« droits du numérique »), la photo ne montre pas ce qui se trouve à l’intérieur d’un serveur, mais révèle, au contraire, que le système informatique en question n’a pas été piraté. En réalité, ce qui devrait plutôt surprendre tout le monde ici, selon Bonifaz, c’est que la CNT utilise un système non crypté.
Lo que debería ser un escándalo aquí es que en el 2015, CNT haya estado usando Telnet. Yo, cuando aprendí a administrar servidores, en el año 2003 me enseñaron Telnet con fines históricos. Así se hacía antes, por favor, [nos decían] no vayan usarlo ahora […] Nos enseñaron así hace 20 años y lo seguimos haciendo porque así aprendimos.
Ce qui est véritablement scandaleux, c’est que la CNT utilise encore Telnet en 2015. Quand j’ai appris à administrer des serveurs, en 2003 déjà, Telnet était évoqué dans le cadre de la formation, mais uniquement pour des raisons historiques. On nous expliquait que ce système, utilisé par le passé, n’était plus d’actualité […], même si beaucoup continuaient à l’utiliser parce que c’était ce qu’ils avaient appris 20 ans plus tôt.
L’expérience de M. Bonifaz en tant qu’administrateur système, lui permet d’affirmer que des entités publiques, telles que la CNT, utilisent encore des technologies non sécurisées. « Cela met en péril les communications de l’État. Alors que les dangers potentiels en matière de cybersécurité sont bien réels, quand on voit qu’une société telle que la CNT fonctionne de cette façon, il est clair que ce sujet n’est pas une priorité pour l’État. »
Bonifaz ajoute également un autre élément au cas Bini : la stigmatisation, qui reflète elle aussi cette ignorance en matière technologique et la peur qui en découle, comme l’explique Alimonti. Ola Bini est un « gringo » qui présente des caractéristiques très particulières : les ongles vernis, il porte un chapeau et des vêtements noirs, et arbore une coiffure atypique, une apparence qui a été soulignée par divers médias [7].
Cela devrait être sans importance ; et pourtant, cela fait partie des arguments de ceux qui accusent Bini. Bonifaz se souvient qu’un jour, dans l’une des audiences, il a été déclaré que le fait que le cyberactiviste suisse porte un chapeau noir était la raison pour laquelle il attaquait les systèmes informatiques. « Et je pourrais vous donner d’autres exemples aussi absurdes. J’ai assisté à une audience au cours de laquelle on accusait Ola Bini d’être dangereux parce qu’il possédait des livres, qui plus est, écrits en anglais, sur la sécurité informatique. »
Quant au processus judiciaire, les irrégularités [8] sont fréquentes depuis son arrestation à l’aéroport international de Quito, le jour même où Julian Assange a été déchu de son asile diplomatique à l’Ambassade d’Équateur au Royaume-Uni. Rosa Bolaños, conseillère juridique de la Fondation Inredh et de l’une des organisations faisant partie de la Mission d’observation mentionnée plus tôt, a indiqué en outre, que le type de délit dont Bini était accusé au début avait changé en cours de route : au début accusé d’avoir atteint à l’intégrité d’un système informatique, Bini est maintenant jugé pour « accès non autorisé à un système d’information », en l’occurrence la CNT, conformément à l’article 234 [9] du Code pénal.
D’autre part, Bolaños a en outre confirmé la stigmatisation qui est générée autour de Bini. « Ils construisent un ennemi en interne qui, par le simple fait d’avoir plus de connaissances qu’eux, est considéré comme différent et, par conséquent, punissable. » Alors, que pourrait-il se passer si Ola Bini finissait par être condamné ? Le conseiller juridique estime que cela pourrait avoir des répercussions négatives sur les droits du numérique. « Certains programmes ou applications pourraient être automatiquement interdits ou considérés comme suspects, et qualifiés à tort d’activités criminelles. »
Certes, depuis trois ans et demi que l’affaire est en cours, à l’exception des accusations de l’ancienne ministre María Paula Romo, réutilisées ensuite par l’ancien président Lenin Moreno, il n’a pas été possible de découvrir de preuves solides. D’après M. Bolaños, si ces accusations pénales restaient infondées et Ola Bini était libéré, la question de la réparation devrait être soulevée.
Cette année, l’affaire Ola Bini a gagné en notoriété médiatique en raison de ses audiences de janvier à août. Cela n’empêche pas certaines audiences d’avoir été suspendues, comme cela a été le cas le 30 août, comme le rapporte Inredh [10]. Ces suspensions ont été une constante dans le procès Bini, dont le déroulement n’a, en outre, pas été facilité par les mesures visant à lutter contre la pandémie du COVID-19, qui ont affecté l’activité judiciaire de manière générale.
Au moment où cet article était publié (en anglais, le 21 octobre 2022), on ne savait toujours pas quand l’audience reprendrait pour déterminer le destin d’Ola Bini : prison ou liberté.
