Posté à 5h00
Mélanie Marquis La Presse
(Ottawa) La Gendarmerie royale du Canada (GRC) refuse de divulguer quel – ou quel – logiciel espion elle utilise pour traquer les citoyens depuis plusieurs années. Il ne peut pas continuer à avancer sans rendre de comptes, insiste Amnesty International, à l’occasion du premier anniversaire de la publication du « Projet Pegasus ». Fin juin, on apprenait un peu par hasard, grâce à une question soulevée par un député conservateur aux Communes, que la police utilise des logiciels espions dans ses enquêtes depuis cinq ans sans en informer le commissaire à la protection de la vie privée du Canada. Dans des documents déposés au Parlement, la police fédérale les qualifie d’”outils d’enquête sur les appareils”. Celles-ci lui permettent d’accéder à la quasi-totalité des données du mobile piraté (sms, photos, vidéos, entrées d’agenda, etc.) et d’activer instantanément les caméras et les microphones. Quel est le nom de ce logiciel espion, dont la capacité technologique est similaire à celle de Pegasus ? En réponse à cette question posée par La Presse, la GRC a répondu qu’elle « utilise un outil appelé à l’interne ‘l’outil de recherche intégré’ ». Lorsqu’on leur a demandé s’ils étaient prêts à nier l’utilisation de Pegasus, la GRC a refusé de répondre. “Ce n’est pas étonnant. Il y a un problème de responsabilité et de transparence. Comment ont-ils pu acheter et exploiter des logiciels sans surveillance, drapeaux levés ?”, s’interroge Karine Gentelet, représentante d’Amnesty International Canada membre du collectif “Amnesty Tech”. Il y a un an jour pour jour, ce lundi, les premiers résultats d’une enquête internationale baptisée « Projet Pegasus » ont émergé. Il a révélé que ce logiciel espion développé par NSO Group, une société israélienne, était utilisé pour espionner des dirigeants politiques, des militants et des journalistes – dont le Saoudien Jamal Khashoggi, assassiné en 2018.
Est-ce interdit au Canada comme aux États-Unis?
Environ trois mois et demi après la publication de la recherche, en novembre 2021, les États-Unis ont interdit toute activité commerciale avec NSO Group et une autre société israélienne de cyberespionnage, Candiru. Parce qu’il a « été démontré que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui les utilisent pour cibler à des fins malveillantes », a déclaré le département américain du Commerce, arguant que « de telles pratiques menacent l’ordre international fondé sur l’État de droit ». . Rien dans la réponse fournie vendredi dernier par Affaires mondiales Canada ne laisse entendre qu’Ottawa a imité Washington. Le courriel envoyé par le ministère fait référence à la liste des biens et technologies contrôlés à l’exportation, sans mentionner le groupe NSO. “Le gouvernement évalue toutes les demandes de licence d’exportation au cas par cas pour déterminer à quoi les biens ou la technologie seront utilisés” et n’en exportera pas “lorsqu’il existe un risque substantiel [qu’elles] peut être utilisé[es] commettent ou facilitent de graves violations des droits de l’homme », a-t-il ajouté.
“Cibles cachées” canadiennes
À Amnesty International, nous avons appelé en juin 2021 à un moratoire sur l’exportation de ces technologies de surveillance numérique. Il a noté qu’Omar Abdulaziz, un dissident saoudien exilé à Montréal qui a de fréquents échanges avec Jamal Khashoggi, était apparemment surveillé à l’aide du logiciel Pegasus. PHOTO DE FRANCOIS ROY, ARCHIVES LA PRESSE Omar Abdelaziz Les Canadiens en ont également fait les frais, selon le Centre canadien pour la cybersécurité. “Produits de surveillance des télécommunications [comme ceux de] Le groupe NSO a été vendu à des gouvernements autoritaires, qui ont ensuite utilisé ces produits pour cibler secrètement des Canadiens au Canada », a révélé cette partie du Centre de la sécurité des télécommunications. L’information est contenue dans un bulletin daté de juin 2020, qui parlait d’une “intensification” de l’utilisation des technologies de surveillance par des gouvernements répressifs, sous couvert de lutte contre le COVID-19.
« Pourquoi devrait-on croire la GRC ? »
Sécurité publique Canada et la GRC soutiennent que l’utilisation de ce type de cybersurveillance est limitée et ciblée. “C’est la pratique de la GRC de consulter des procureurs de la Couronne expérimentés lors de l’examen de l’impact de la technologie”, a déclaré la GRC. « Mais pourquoi devrions-nous les croire ? s’exclame Karine Gentelet au téléphone. A qui s’adressent ces pratiques ? Pendant un certain temps, la GRC a surveillé les écologistes, les militants autochtones. Souvent, on dira que c’est une question de sécurité nationale, mais qu’est-ce qu’une menace? Elle évolue dans le temps, en fonction de la puissance. Karine Gentelet, représentante d’Amnesty International Canada membre du collectif “Amnesty Tech” La GRC a refusé de divulguer le nombre de mandats judiciaires demandés au cours des cinq dernières années. Encore une preuve de manque de transparence qui dérange l’expert. « Le problème est que parfois la police a des mandats, parfois non. “La cybersécurité ne doit pas nous faire renoncer à notre droit à la vie privée”, insiste Mme Gentelet.
50 000
L’enquête menée par 180 journalistes de 17 médias dans 10 pays s’est concentrée sur des fuites touchant environ 50 000 numéros de téléphone identifiés comme cibles potentielles du logiciel Pegasus.
