Rechercher

Des ONG demandent à Israël d’arrêter la vente de matériels de piratage à l’Ouganda

Ces défenseurs des droits de l’homme demandent que Cellebrite ne soit plus autorisé à vendre ses produits au régime de Kampala, qui réprime les dissidents et la communauté LGBT

Le président ougandais Yoweri Museveni pendant la cérémonie marquant le 40e anniversaire de l'opération Entebbe, en Ouganda, le 4 juillet 2016. (Crédit : capture d'écran YouTube)
Le président ougandais Yoweri Museveni pendant la cérémonie marquant le 40e anniversaire de l'opération Entebbe, en Ouganda, le 4 juillet 2016. (Crédit : capture d'écran YouTube)

Des ONG spécialisées dans la défense des droits de l’homme auraient demandé au ministère de la Défense de révoquer l’autorisation donnée à une entreprise israélienne d’exporter ses outils de piratage téléphonique à l’Ouganda, qui l’utiliserait pour violer les droits de certains citoyens.

Cellebrite vend son logiciel de piratage téléphonique UFED à la police et aux services de sécurité ougandais, a indiqué Haaretz mercredi.

UFED permet de pénétrer dans des téléphones protégés par mot de passe et de récupérer toutes les informations qu’ils contiennent.

Plusieurs groupes de défense des droits de l’homme ont signé la lettre envoyée au ministère de la Défense, rédigée par l’avocate des droits de l’homme Eitay Mack, l’une des principales porte-paroles israéliennes opposées aux ventes de technologies à double usage à ceux qui violent les droits de l’homme.

Ils demandent que l’UFED ne soit plus vendue à l’Ouganda, pays dont le président Yoweri Museveni est au pouvoir depuis 35 ans.

C’est l’Agence de contrôle des exportations de matériels de guerre du ministère de la Défense qui examine et autorise l’exportation de matériels de sécurité.

Selon Mack, l’Ouganda utilise le produit UFED depuis 2017.

La lettre donne une liste détaillée des assassinats, enlèvements et tortures perpétrés envers les militants des droits de l’homme, dissidents, membres de la communauté LGBT et de l’opposition.

Le ministère de la Défense assure exercer une surveillance attentive et efficace des cyberproduits israéliens exportés et placer les droits de l’homme au premier plan pour ce type de matériels.

Cellebrite a précisé que ses produits avaient été vendus à la police et aux forces de l’ordre ougandaises pour lutter contre la criminalité et le terrorisme. La société affirme s’assurer que ses matériels ne sont utilisés qu’à des fins légales et éthiques.

Outre l’Ouganda, Cellebrite aurait vendu ses produits à d’autres régimes accusés de violations des droits tels que la Biélorussie, la Chine, Hong Kong, le Venezuela, l’Indonésie, la Russie, les Philippines et le groupe RAB de la police bangladaise.

En 2020, des militants des droits de l’homme ont demandé que Cellebrite ne puisse pas exporter son matériel en Biélorussie.

Le logiciel commercialisé par Cellebrite, société installée à Petah Tikva, aurait été utilisé par le FBI en 2016 pour pirater l’iPhone du tireur de San Bernardino, après qu’Apple eut refusé la demande du gouvernement américain d’accéder à son système d’exploitation sécurisé.

Illustration : Dispositif de piratage de téléphone UFED commercialisé par la société israélienne de technologie Cellebrite. (Capture d’écran YouTube)

Le logiciel de Cellebrite ne fonctionne pas à distance. Il nécessite un appareil spécialement conçu pour être connecté au téléphone piraté.

Cellebrite a fait l’objet de nombreuses critiques pour avoir refusé de révéler ses méthodes à Apple afin que les techniciens de sécurité du géant de la technologie puissent corriger les vulnérabilités que la société exploite.

La société assure que le soutien apporté par ses matériels aux forces de l’ordre bénéficie aux populations.

La société a précisé exiger de ses agents commerciaux qu’ils prouvent qu’ils sont bien autorisés à accéder à un iPhone ou à un appareil Android avant de leur vendre ses produits. Elle a ajouté que la dépendance de la technologie à l’interface physique avec les téléphones faisait qu’il était peu probable qu’elle soit mal utilisée.

Des voix se sont toutefois élevées pour rappeler que Cellebrite avait du mal à s’assurer du respect de la clause de l’utilisateur final [NDT: les matériels de guerre ou à double usage sont vendus à un client, qui s’engage contractuellement à ne pas les céder à autrui].

En février 2019, des kits de piratage téléphonique Cellebrite s’étaient ainsi retrouvés sur eBay, et il arrive que certains clients ne renvoient pas les kits à Cellebrite après utilisation, comme l’exige pourtant la société.

Certains craignent qu’un kit Cellebrite ne fasse l’objet d’une rétro ingénierie pour découvrir des vulnérabilités que la société continue de cacher aux fabricants de téléphones portables.

En savoir plus sur :
C’est vous qui le dites...