Un nouveau rapport de Citizen Lab, un centre de recherche canadien, montre le logiciel de surveillance vendu par FinFisher, une société « gouvernementale d’intrusion informatique » détenue par l’International Gamma enregistrée au Royaume-Unis, est désormais active dans 36 pays. C’est plus que les 25 pays qui ont été signalé il y a 2 mois.
Le produit de Gamma, qui est vendu exclusivement à des gouvernements, infecte les ordinateurs et les téléphones mobiles par des moyens détournés. Il s’agit notamment de se faire passer pour Mozilla Firefox, et d’utiliser une ruse vraiment élégante de « Right-to-Left Override » une technique décrite ici (en anglais).
Une fois que le fichier a été installé sur une machine, le « serveur de commandement et de contrôle », qui fait exactement ce qu’il a à faire, peut être utilisé pour contrôler l’ordinateur infecté.
Dans le passé, les services de renseignement ont utilisé le programme pour infiltrer les cybercafés des zones critiques afin de surveiller toute activité suspecte, surtout via les communications par Skype et pour cibler les membres de groupes du crime organisé, selon une brochure FinFisher publié par Wikileaks.
Le produit peut également avoir été utilisé dans le passé par les pays répressifs dans l’espoir de contrôler les dissidents. Dans son nouveau livre, Eric Schmidt mentionne « un raid sur le bâtiment de la sécurité d’État égyptienne […] après 2011, la révolution du pays [qui] produit des copies explosives de contrats avec des points de vente privés, y compris une société britannique obscure qui a vendu les logiciels espions en ligne pour le régime de Moubarak ».
Gamma a nié avoir fourni au régime son programme, que ses agents ont été acheté pour la somme minable de 560 000 $.
Gamma est loin d’être la seule de ces sociétés. La surveillance gouvernementale est un marché en plein essor, 5 milliards de dollars chaque année selon le Wall Street Journal. Des entreprises telles que l’allemand Trovicor ou le français Vupen traitent également des « failles de qualité gouvernementale ».
Ce business est nécessairement discret, mais il est toujours légitime. L’utilisation d’un tel logiciel est légale dans de nombreux pays. Aucun d’entre eux ne fait une présentation intitulée « Intrusion informatique de type gouvernemental : applications de techniques de piratage utilisées par le gouvernement » qui donnerait un ton assez effrayant à ce qui ce passe aujourd’hui avec les dernières lois française sur le sujet.
Les dernières fuites du logiciel datant de septembre 2014 sont disponibles sur Wikileaks. Faites attention, c’est un trojan de qualité GOV !
Soyez prudent, il est donné à but éducatif pour les ingénieurs.
Article proposé par Autonomie
La multinationale Gamma tente d’exporter ses logiciels espions depuis la Suisse. Une ONG, qui l’accuse de travailler pour des régimes autoritaires, interpelle la Confédération.
La société anglaise Gamma Group, qui commercialise du matériel d'écoute et des logiciels espions à destination des services de renseignement du monde entier, se retrouve à nouveau sous le feu des critiques.
L'ONG Privacy International a écrit à 70 parlementaires suisses et au Secrétariat d'Etat à l'économie (SECO), pour demander que soient refusées les demandes d'autorisation d'exportation récemment faites par Gamma Group.
Selon les informations de la RTS, ces demandes auraient été lancées via la nouvelle représentation de Gamma Group en Suisse: la filiale Gamma Sales AG, domiciliée depuis juin 2013 à Ittigen dans le canton de Berne.
Contacté par la RTS, Gamma Group refuse de s'exprimer et de confirmer ou d'infirmer ses démarches.
De son côté, le SECO -sans citer le cas particulier de Gamma Group- confirme qu'une "douzaine de dossiers est actuellement en traitement" dans ce secteur des sociétés actives en matière de surveillance des communications. Le SECO ajoute "qu'aucune décision n'a encore été prise", mais qu'il a "pris connaissance de l'interpellation de Privacy International."
Le marché de la cybersurveillance connaît aujourd'hui une croissance sans précédent. Il pèse déjà près de 5 milliards de francs par an, selon Privacy International.
Reporters sans frontières a classé en 2013 Gamma Group parmi les 5 grandes sociétés ennemies d'Internet.
__________________________________________________________