La police et les services de renseignement serbes ont été accusés d’avoir déployé des outils de surveillance avancés et un système de logiciel espion jusqu’alors inconnu, NoviSpy, pour surveiller les journalistes, les militants écologistes et les militants des droits civils. Ces conclusions, révélées dans un rapport d’Amnesty International, ont suscité de vives inquiétudes quant à l’utilisation abusive des outils numériques à des fins de contrôle et de répression par l’État.
La technologie de surveillance avancée en action
Le rapport d’Amnesty International décrit comment les autorités serbes ont utilisé les produits d’investigation mobile développés par l’entreprise israélienne Cellebrite. Ces outils, conçus à des fins légitimes d’application de la loi, auraient été utilisés pour déverrouiller et extraire des données des téléphones portables des citoyens. Les appareils déverrouillés ont ensuite été infectés par NoviSpy, un logiciel espion Android capable de capturer des données personnelles sensibles et d’activer à distance le microphone ou l’appareil photo d’un téléphone.
Dinushika Dissanayake, directrice régionale adjointe d’Amnesty International pour l’Europe, a déclaré que les actions de la Serbie démontrent l’utilisation de « la technologie de surveillance et des tactiques de répression numérique comme instruments de contrôle et de répression plus larges de l’État et de la répression dirigée contre la société civile ». Elle a souligné les risques importants auxquels sont confrontés les militants lorsque de tels outils sont utilisés en dehors des cadres juridiques stricts.
Bien que NoviSpy soit moins avancé techniquement que les logiciels espions comme Pegasus, ses capacités sont toujours invasives, ce qui permet aux autorités de collecter des données privées et de surveiller secrètement les individus ciblés. Les recherches d’Amnesty International ont confirmé des cas où la police serbe a utilisé la technologie Cellebrite pour faciliter les infections par NoviSpy, y compris lors d’interrogatoires.
Cas documentés de violence
L’un d’entre eux concerne le journaliste d’investigation Slaviša Milanov, arrêté en février 2024 sous le couvert d’un test de conduite en état d’ivresse. Bien que son téléphone ait été éteint, l’analyse médico-légale a révélé qu’il avait été déverrouillé à l’aide des outils de Cellebrite et infecté par NoviSpy alors qu’il était en garde à vue. Milanov a remarqué que son téléphone avait été trafiqué après l’avoir récupéré à la station.
De même, le militant écologiste Nikola Ristić a été pris pour cible, son appareil ayant été déverrouillé et infecté lors d’un autre incident. Le laboratoire de sécurité d’Amnesty International a attribué ces infections à l’Agence serbe d’information sur la sécurité (BIA), affirmant que l’utilisation du produit UFED de Cellebrite était cruciale pour l’installation de NoviSpy.
Amnesty International a également signalé le déploiement de logiciels espions visant des membres de Krokodil, une organisation axée sur la réconciliation dans les Balkans occidentaux. Les victimes ont décrit le coût psychologique de la surveillance, un militant déclarant : « Tout ce que vous dites pourrait être utilisé contre vous, ce qui est paralysant à la fois sur le plan personnel et professionnel. »
Contexte plus large : la répression dans un contexte de troubles civils
Ces révélations s’inscrivent dans le contexte des manifestations en cours en Serbie, qui ont commencé à la suite d’un tragique accident dans une gare qui a fait 15 morts. Les manifestants ont exprimé leur frustration face à l’inaction du gouvernement et à la corruption présumée. Le président Aleksandar Vučić a rejeté les manifestations, les attribuant à l’ingérence étrangère visant à déstabiliser son gouvernement.
Vučić a comparé sa situation à celle des dirigeants évincés au Moyen-Orient, jurant de rester au pouvoir. Ce récit de menaces externes a coïncidé avec une surveillance accrue, soulevant des questions sur la stratégie plus large du gouvernement pour garder le contrôle.
Réponses internationales et corporatives
Amnesty International a alerté Google et Android de la présence de NoviSpy. En conséquence, le logiciel espion a été supprimé des appareils touchés et Google a émis des alertes d’« attaque soutenue par le gouvernement » aux victimes potentielles. Les conclusions d’Amnesty soulignent les risques associés aux outils de surveillance numérique et appellent à une réglementation plus stricte pour prévenir les abus.
Cellebrite a fait l’objet de critiques pour l’utilisation abusive présumée de ses produits. En réaction au rapport d’Amnesty International, l’entreprise a réitéré son engagement à garantir l’utilisation éthique de sa technologie. Cellebrite a déclaré que ses outils sont destinés à des enquêtes légalement sanctionnées et nécessitent une autorisation appropriée, telle qu’un mandat. Il s’est engagé à enquêter sur les allégations et à prendre des mesures correctives, y compris la résiliation des relations avec les clients qui font un usage abusif de ses produits.
Cependant, Amnesty International affirme que Cellebrite et d’autres entreprises similaires doivent mettre en œuvre des mesures de diligence raisonnable plus strictes pour éviter que leur technologie ne soit utilisée à des fins contraires aux droits humains. L’organisation a souligné que ces outils sont souvent utilisés à des fins de surveillance et de répression non autorisées, comme en témoigne la Serbie.
Implications régionales et mondiales
Le gouvernement serbe n’a pas répondu aux demandes de commentaires, et les conclusions d’Amnesty International ont ajouté aux inquiétudes croissantes concernant l’utilisation abusive des technologies de surveillance à l’échelle mondiale. Le cas serbe s’inscrit dans une tendance plus large des gouvernements à utiliser des outils numériques pour réprimer la dissidence, intimider les militants et surveiller les journalistes.
La situation fait également écho aux controverses entourant le logiciel espion Pegasus développé par NSO Group. Bien que NSO n’ait pas confirmé que la Serbie était cliente, elle a fait l’objet d’un examen minutieux pour l’utilisation abusive présumée de ses produits dans de nombreux pays. NSO maintient qu’elle adhère à des accords de licence stricts et à des normes en matière de droits humains, mais ses détracteurs affirment que le risque d’abus reste élevé.
Appels à une surveillance accrue
Le rapport d’Amnesty conclut en appelant à une réglementation internationale plus stricte des technologies de surveillance. Sans une telle surveillance, le déploiement d’outils tels que Cellebrite et NoviSpy risque d’éroder les libertés fondamentales, en particulier dans les États où les garanties juridiques sont faibles.
L’utilisation abusive des outils de surveillance en Serbie illustre une tendance troublante : l’utilisation de la technologie comme arme pour faire taire la dissidence et étouffer la société civile. Des militants, des journalistes et des observateurs internationaux continuent d’appeler à l’obligation de rendre des comptes et à la transparence afin d’empêcher une nouvelle érosion des normes démocratiques.
