La technologie de déverrouillage de la société israélienne aurait servi, en Serbie, de porte d’entrée dans les téléphones afin d’y installer des logiciels espions.
C’est l’histoire d’un outil d’investigation légal transformé en instrument de surveillance généralisée. En Serbie, les autorités sont le coup de graves accusations d’espionnage de journalistes et autres militants anticorruptions, de la part d’Amnesty International citée par 404 Media.
Selon l’organisation internationale des droits humains, cette manœuvre aurait notamment été orchestrée par la police avec le concours de l’UFED (Universal Forensic Extraction Device), le produit phare de Cellebrite, l’entreprise de cybersécurité basée en Israël.
Comme son nom l’indique, il s’agit d’une technologie conçue pour forcer l’accès à un terminal téléphonique, sans avoir besoin de son code de déverrouillage. Commercialisé sous forme d’une tablette ou d’un logiciel PC, il est devenu l’outil de prédilection des forces de l’ordre à travers le monde.
Celles-ci s’en servent notamment dans le cadre de leurs enquêtes, avec les garde-fous légaux requis, comme le mandat d’un juge entre autres. Les clients de Cellebrite concernent ainsi plus d’une centaine de pays, allant du FBI aux États-Unis, à l’Allemagne, l’Autriche, de même que la Norvège pour n’en citer que ceux-là.
Une mécanique d’espionnage bien rodée
Dans le cas de la Serbie, l’enquête menée par Amnesty International a révélé un usage détourné, avec notamment l’histoire du journaliste Slaviša Milanov. Arrêté en février dernier dans le cadre d’un contrôle routier qu’il pensait banal, l’homme est conduit au poste de police pour un prétendu test de dépistage de substances psychoactives.
Un piège. En effet, tous ses effets personnels, dont son téléphone, lui sont confisqués pendant sa rétention. Sans disposer de son code d’accès, les autorités parviennent tout de même à le déverrouiller grâce à un appareil Cellebrite, avant d’y installer en toute discrétion, un logiciel malveillant baptisé « NoviSpy » par Amnesty.
De retour dans les mains de son propriétaire, l’appareil est devenu un véritable mouchard capable d’espionner messages, appels et même d’activer le micro à distance. D’après le récit du journaliste à 404 Media, c’est une série d’anomalies qui aura attiré son attention.
Un scandale aux ramifications internationales
Il a ainsi remarqué que les données mobiles et le Wi-Fi étaient désactivés, de même qu’une trop grande consommation de batterie par certaines de ses applications. Le monitoring de son smartphone par l’application spécialisée Stay Free, lui révélera le pot-aux-roses.
À savoir que de nombreuses applications avaient été actives pendant que l’appareil était entre les mains de la police. L’affaire prend une dimension plus large avec la découverte par Amnesty International, en collaboration avec Google, d’une faille de sécurité majeure dans les smartphones Android équipés de puces Qualcomm.
Cette vulnérabilité, exploitée par Cellebrite, a potentiellement mis en danger des millions d’appareils à travers le monde avant d’être corrigée en octobre 2024. Interpellée, Cellebrite se réserve le droit de couper les ponts avec la Serbie si les révélations de l’enquête sont avérées.