Les institutions de l’Union européenne (UE) n’ont toujours pas mis un terme aux très nombreuses violations des droits humains commises à l’aide de logiciels espions, a déclaré Amnesty International lundi 18 avril après avoir confirmé de manière indépendante que de nouvelles attaques ont été commises contre des Catalan·e·s de renom avec le logiciel Pegasus.
De nouvelles recherches effectuées par le Citizen Lab ont révélé que des dizaines de politicien·ne·s et de journalistes catalans, ainsi que leurs proches, ont été pris pour cible par le logiciel espion Pegasus de l’entreprise NSO Group entre 2015 et 2020. Des expert·e·s techniques travaillant au Security Lab d’Amnesty International ont établi de manière indépendante l’authenticité d’éléments prouvant ces attaques.
Le gouvernement espagnol doit nous dire s’il est un client de NSO Group ou non. Il doit aussi mener une enquête approfondie et indépendante sur l’utilisation du logiciel espion Pegasus contre les Catalan·e·s identifiés dans ces recherches
Likhita Banerji, spécialiste des questions à l’intersection des technologies et des droits humains à Amnesty International.
Les cibles confirmées incluent Elisenda Paluzie et Sònia Urpí Garcia, qui travaillent au sein de l’Assemblea Nacional Catalana, une organisation ayant pour objectif d’obtenir l’indépendance politique de la Catalogne vis-à-vis de l’Espagne. Elisenda Paluzie est la présidente actuelle de ce groupe.
Le téléphone de Meritxell Bonet, journaliste catalane, a également été piraté en juin 2019. Elle a été prise pour cible durant les derniers jours du procès devant la Cour suprême de son époux Jordi Cuixart, un militant et ancien président de l’association catalane Òmnium Cultural, qui a été condamné pour « sédition ».
Jordi Sànchez, politicien, professeur d’université et militant catalan, a été soumis à une surveillance approfondie et persistante par l’intermédiaire de Pegasus, de septembre 2015 à juillet 2020. Entre 2015 et 2017, il a été président de l’Assemblea Nacional Catalana. Son téléphone a été infiltré le 13 octobre 2017 par Pegasus, quelques jours avant son arrestation pour sédition par les autorités espagnoles.
En octobre 2020, Amnesty International Espagne a écrit au gouvernement espagnol afin de lui demander de rendre publiques certaines informations relatives à l’ensemble de ses contrats avec des entreprises de surveillance numérique, éléments qu’il n’a pas divulgués. Amnesty International Espagne a ensuite contacté le ministère espagnol de la Défense, afin de demander au Centre national du renseignement des informations sur l’utilisation de Pegasus. Il a répondu en affirmant que ces informations étaient confidentielles. L’entreprise NSO déclare qu’elle ne vend qu’aux gouvernements et que ses outils sont censés être utilisés pour combattre le crime organisé et le terrorisme.
« Le gouvernement espagnol doit nous dire s’il est un client de NSO Group ou non. Il doit aussi mener une enquête approfondie et indépendante sur l’utilisation du logiciel espion Pegasus contre les Catalan·e·s identifiés dans ces recherches », a déclaré Likhita Banerji, spécialiste des questions à l’intersection des technologies et des droits humains à Amnesty International.
Le Security Lab d’Amnesty International a effectué un examen collégial d’informations en relation avec un échantillon de personnes identifiées dans le cadre de l’enquête du Citizen Lab, et a relevé des éléments attestant que Pegasus avait été utilisé pour prendre ces personnes pour cibles et infecter leurs appareils dans l’ensemble de ces cas.
Première réunion de la commission d’enquête du Parlement européen
Ces révélations surviennent alors que la première réunion de la commission d’enquête du Parlement européen doit se tenir mardi 19 avril et portera sur les atteintes au droit de l’Union dans le cadre de l’utilisation de Pegasus et d’autres logiciels espions équivalents – ce qui découle directement des révélations faites par le projet Pegasus en juillet 2021. La semaine dernière, Reuters a signalé que des hauts responsables de l’UE avaient été pris pour cible par Pegasus.
« Nous demandons à la commission d’enquête du Parlement européen de ne négliger aucun détail lorsqu’il s’agira d’examiner les violations des droits humains permises par des logiciels espions illégaux, notamment en enquêtant sur ces nouvelles révélations », a déclaré Likhita Banerji.
« Les gouvernements du monde n’en ont pas fait suffisamment pour enquêter sur les violations des droits humains causées par des logiciels espions invasifs tels que Pegasus ou y mettre fin. L’utilisation, la vente et le transfert de ces technologies de surveillance doivent être temporairement suspendus afin de prévenir le risque de nouvelles atteintes aux droits humains. »
Amnesty International et d’autres organisations de la société civile ont précédemment fait état du recours généralisé et illégal à des logiciels espions contre des militant·e·s, des figures politiques et des journalistes du monde entier, notamment dans le cadre du projet Pegasus.
En Europe, des militant·e·s, des journalistes et d’autres membres de la société civile ont été illégalement pris pour cible en Belgique, en France, en Grèce, en Hongrie, en Pologne, en Espagne et au Royaume-Uni.
L’entreprise NSO Group n’a pas fait le nécessaire pour mettre un terme à l’utilisation de ses outils aux fins de surveillance ciblée illégale de militant·e·s et de journalistes, alors qu’elle avait connaissance ou aurait sans doute dû avoir connaissance de cette utilisation abusive. NSO Group doit immédiatement fermer les systèmes de ses clients dès lors qu’il existe des preuves crédibles d’utilisation abusive.