211service.com
Une sombre perspective : comment la cybersurveillance est en plein essor à l'échelle mondiale
Mme Tech | Getty
Selon une nouvelle étude, le chevauchement croissant entre le commerce mondial des armes et l'industrie de la surveillance secrète risque de nuire à la sécurité nationale des États-Unis et créera le potentiel d'encore plus d'abus à moins que davantage de responsabilité ne soit introduite.
le rechercher , du groupe de réflexion américain Atlantic Council, propose l'un des comptes rendus les plus approfondis jamais réunis sur une industrie de la surveillance intercontinentale en plein essor qui rapporte des milliards de dollars et qui parvient pourtant à rester à l'écart des projecteurs. Après des années de demande croissante de produits de piratage pour compte d'autrui et une augmentation des abus signalés par des entreprises comme Groupe ONS , des pays du monde entier tentent désormais de faire face à cette industrie largement cachée.
Le rapport est basé sur 20 ans de données recueillies lors du salon de la cybersurveillance ISS Monde et les foires aux armes comme celle de France Milipol , où le piratage est le segment d'activité qui connaît la croissance la plus rapide, aux côtés de produits plus traditionnels comme les armes à feu et les chars. Ses auteurs ont examiné 224 sociétés de surveillance présentes à ces salons, examiné leur matériel marketing, examiné où dans le monde elles faisaient la publicité de leurs produits et détaillé les ventes connues d'outils de surveillance et de piratage.
Histoire connexe
Cette société américaine a vendu des outils de piratage d'iPhone à des espions des Émirats arabes unis Une société américaine de cybersécurité était à l'origine d'un piratage d'iPhone vendu en 2016 à un groupe de mercenaires et utilisé par les Émirats arabes unis.
Ils soutiennent également que de nombreuses entreprises qui vendent à l'international, en particulier aux adversaires de l'OTAN, sont des proliférateurs irresponsables et méritent plus d'attention de la part des décideurs.
Ces sociétés incluent Cellebrite d'Israël, qui développe des outils de piratage téléphonique et de criminalistique, et qui vend dans le monde entier à des pays comme les États-Unis, la Russie et la Chine. L'entreprise a déjà subi des contrecoups importants en raison, par exemple, de son rôle pendant La répression chinoise à Hong Kong et la découverte que sa technologie était utilisée par un Bangladais escadron de la mort.
Lorsque ces entreprises commenceront à vendre leurs marchandises à la fois aux membres de l'OTAN et à leurs adversaires, indique le rapport, cela devrait susciter des préoccupations de sécurité nationale chez tous les clients.
Selon le rapport, le commerce est de plus en plus mondialisé, 75 % des entreprises vendant des produits de cybersurveillance et d'intrusion en dehors de leur propre continent. L'auteur principal Winnona DeSombre, membre de la Cyber Statecraft Initiative de l'Atlantic Council, affirme que de telles ventes signalent des problèmes potentiels de surveillance.
Il ne semble pas y avoir de volonté d'autoréglementation pour la majorité de ces entreprises, dit-elle.
En marquant ces entreprises comme des proliférateurs irresponsables, DeSombre espère encourager les législateurs du monde entier à cibler certaines entreprises pour une plus grande réglementation.
Lorsque ces entreprises commenceront à vendre leurs marchandises à la fois aux membres de l'OTAN et à leurs adversaires, tous les clients devraient s'inquiéter de la sécurité nationale.
Les gouvernements ont récemment pris des mesures en faveur de certaines formes de contrôle. le L'UE a adopté des règles plus strictes sur la technologie de surveillance l'année dernière, dans le but d'accroître la transparence de l'industrie. Et au cours du mois dernier, les États-Unis ont promulgué plus strict nouvelles règles de licence pour la vente d'outils d'intrusion. La célèbre société israélienne de logiciels espions NSO Group était l'une des nombreuses sociétés ajoutées à une liste noire américaine en raison d'allégations selon lesquelles les logiciels espions qu'elle fournissait à des gouvernements étrangers étaient ensuite utilisés pour cibler de manière malveillante des responsables gouvernementaux, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassade. NSO a toujours nié les actes répréhensibles et argumenté qu'il enquête strictement sur les abus et exclut les clients fautifs.
Néanmoins, l'un des auteurs du rapport dit qu'il est important de prendre conscience de la véritable ampleur de ce qui se passe.
Le point le plus fondamental à retenir de cet article est que nous avons affaire à une industrie, déclare Johann Ole Willers, membre du Centre d'études sur la cybersécurité de l'Institut norvégien des affaires internationales (NUPI). C'est une idée fondamentale. Il ne suffit pas de cibler NSO Group.
Un avertissement
Des experts des droits de l'homme des Nations Unies ont récemment évoqué alarmes sur ce qu'ils ont appelé l'utilisation croissante de mercenaires dans le cyberespace.
Il est indéniable que les cyber-activités ont la capacité de provoquer des violations à la fois dans les conflits armés et en temps de paix, et donc que toute une série de droits sont en jeu, a déclaré Jelena Aparac, présidente d'un groupe de travail des Nations Unies sur la question, dans un communiqué. . Le groupe a appelé les législateurs internationaux à réglementer plus efficacement l'industrie afin de protéger le droit à la vie, les droits sociaux économiques, la liberté d'expression, la vie privée et le droit à l'autodétermination.
L'un des obstacles est que l'industrie de la cybersurveillance est en proie à l'obscurcissement : les sociétés écrans et les revendeurs sont courants, et les vendeurs et les acheteurs utilisent une multitude d'outils pour masquer leurs interactions.
Il n'y a pas assez de connaissances sur l'industrie dans le public, où vous pouvez distinguer les entreprises irresponsables des responsables, dit DeSombre.
Le rapport pointe le acte d'accusation récent d'anciens membres du renseignement américain qui avaient travaillé pour les Émirats arabes unis comme preuve que les capacités initialement développées par des gouvernements amis peuvent finir par être utilisées à d'autres fins d'espionnage. Les outils de piratage et l'expertise développés par les agences américaines ont ensuite été utilisés par les Émirats arabes unis pour espionner des centaines de cibles, dont des Américains.
Usage et abus
Les chercheurs ont quelques suggestions sur la manière dont les gouvernements pourraient apprendre à comprendre et à contrôler cet écosystème en pleine croissance. Ils recommandent de mieux connaître les exigences de vos clients pour l'industrie, afin que chaque vendeur comprenne mieux comment les clients potentiels pourraient utiliser ou abuser d'un outil de piratage.
Histoire connexe
Dans les coulisses du FBI, de l'échec de l'enquête sur la cybercriminalité menée par la Russie et l'Ukraine La Russie et l'Ukraine ont promis de coopérer et d'aider à attraper les pirates informatiques les plus performants au monde. Mais les choses ne se sont pas tout à fait déroulées comme prévu.
Les chercheurs soutiennent que les pays de l'OTAN, qui accueillent de nombreux événements commerciaux de premier plan sur la cybersurveillance, devraient limiter la participation de vendeurs irresponsables aux foires aux armements. Ils encouragent également une plus grande coopération internationale pour débarrasser les lois sur l'exportation des lacunes qui permettent aux fournisseurs de échapper aux contrôles et vendre à des régimes autoritaires. Enfin, ils encouragent la dénonciation et la honte des vendeurs et des acheteurs irresponsables.
Notre analyse indique qu'il existe un groupe important d'entreprises privées prêtes à agir de manière irresponsable : des capacités de commercialisation qui risquent de devenir des outils d'oppression pour des régimes autoritaires ou des outils stratégiques pour des alliés non membres de l'OTAN, conclut le rapport.
Sans de telles actions, prévient-il, le monde fait face à de sombres perspectives : un nombre croissant d'entreprises privées qui voient peu de conséquences au renforcement des cyber-arsenaux des principaux adversaires occidentaux, ne font que du profit.