Libertés individuelles : Les Gabonais espionnés par FinFisher ?
Va-t-on vers la fin de la vie privée au Gabon ? C’est du moins ce qu’estiment certains observateurs qui présagent une difficulté croissante à préserver la vie, suite à la récente publication des chercheurs du laboratoire Citizen Lab, relative à la présence du logiciel espion Finfisher dans au moins 32 pays, dont le Gabon.
Malgré les mesures prises pour en dissimuler l’existence, le Citizen Lab a réussi à remonter à nouveau la trace du logiciel FinFisher, vendu aux autorités de nombreux pays dans le monde. Selon une étude publiée le 14 octobre courant, le gouvernement aurait pris attache avec la société britannique Gamma International, distributrice du logiciel espion. Ce système permet, en effet, d’activer en silence le microphone d’un téléphone mobile ou de recueillir la position géographique de la personne surveillée.
Nombreux sont ceux qui pensent qu’au Gabon, le pouvoir investit d’énormes budgets pour les écoutes téléphoniques. Ils n’en veulent pour argument que l’acharnement de l’Autorité de régulation des communications électroniques et des postes (Arcep) à identifier toutes les cartes SIM. En octobre 2014 en effet, l’Arcep a interdit toute vente de cartes Sim pré-activées sans présentation d’une pièce d’identité en cours de validité, sous peine de sanction pour l’opérateur en téléphonie mobile qui ne s’y plierait pas. «D’après certaines indiscrétions, les services de renseignements gabonais qui sont pilotés au sein même de la présidence de la République, ont installé depuis plusieurs années un système performant d’écoutes téléphoniques capable d’intercepter tant les communications orales en téléphonie fixe ou mobile, que celles écrites (SMS, MMS). Le service de ces écoutes est appelé Silam et se trouve dans l’enceinte de la présidence», notait déjà en juin 2010, le site Gabonlibre, non sans souligner que «tous les pays du monde utilisent l’écoute téléphonique. La différence se situe dans les règles et les lois régissant cette utilisation (car) avant de mettre un téléphone sous écoute, les autorités doivent obtenir l’autorisation d’un juge.»
Bien que commercialisé comme un outil de lutte contre la criminalité, le logiciel FinFisher a été impliqué dans un certain nombre d’abus de surveillance. Les conclusions des analyses menées sur 135 serveurs indiquent qu’initialement destiné aux enquêtes de police, ce logiciel est utilisé par plus d’une dizaine de pays pour espionner les activistes, journalistes, dissidents et opposants politiques. «FinSpy peut espionner en live le ou les utilisateurs de l’ordinateur infecté en activant, à leur insu, webcam et microphone. Mais également le géolocaliser, en extraire toutes les données, intercepter les échanges de mail et autres conversations, et notamment les appels et transferts de fichiers effectués avec Skype», écrivait Owni.
Selon les chercheurs de Citizen Lab, quand un gouvernement se procure le logiciel espion, il reçoit un serveur source FinSpy, qui est installé dans les locaux de l’entité. L’acquéreur peut ensuite mettre en place les proxies anonymes (également appelés «proxies» ou «FinSpyRelays»), pour obscurcir l’emplacement du serveur source. Les ordinateurs sont reliés avec le proxy d’anonymat, habituellement mis en place sur un virtual private server (VPS) prestataire dans un pays tiers. Le proxy transmet ensuite les communications entre l’ordinateur de la victime et le serveur source. En plus des ordinateurs sous Mac, Windows ou Linux, le spyware peut infecter quasiment tous les mobiles du marché, avec des versions destinées aux iPhone, Android, BlackBerry, Symbian (Nokia), ou encore Windows Phone. «Au Gabon, l’adresse IP du serveur FinFisher est : 197.231.66.xxx», souligne les résultats des travaux.
11 Commentaires
Une recherche rapide indique que ce serveur se trouve dans l’enceinte du complexe Omnisport.
Il est inacceptable que le régime actuel investisse une partie importante du budget de l’Etat et mobilise les institutions et tout l’appareil de l’Etat pour servir les intérêts d’un individu, d’une famille, d’un groupe d’individus. La dégradation du pays sur tous les plans (économique, social, politique, sécuritaires, culturel, éducatif, etc.) est une réalité qui n’est pas seulement ressentie par les Gabonais. Les investisseurs et les amis du Gabon regrettent tous cette situation. Ce n’est plus un secret pour personne. Même le roi du Maroc a tonné lors de sa dernière visite au vue du non respect des engagements du Gabon et le retard des travaux lancés précédemment.
Arrêtons de nous voiler la face, ce régime est une peste et nous devons nous en découdre.
C’est très regrettable que la présidence gabonaise dépense des centaines de millions pour ce logiciel permettant d’espionner la population, dont les leaders de l’opposition et les activistes. Merci GabonReview pour publier cet article, chacun doit à présent contribuer pour combattre cette abomination.
Ma contribution :
Méthode d’infection :
– l’email est un mode populaire d’infection, en cliquant sur les liens ou en téléchargeant les fichiers joints (une approche classique est de vous inviter à voir des photos sur vous en cliquant sur un lien ou en ouvrant des faux fichiers joints).
– les fausses mises à jour : vous recevez une fausse alerte de mise à jour d’un logiciel que vous possédé mais en réalité c’est le malware finfisher qui s’installe.
– Failles sécuritaires de logiciels populaires : pendant longtemps finfisher a utilisé des failles de la procédure de mise à jour d’Itunes pour s’installer. D’autres logiciels populaires sont aussi victimes.
– l’usurpation : comme ses biens connus utilisateurs dont je ne citerai pas les noms, Finfisher trompe ses victimes en se faisant passer pour un autre logiciel (firefox a été longtemps utilisé pour cela) et quand vous l’installez, devinez la suite.
– Clé USB : la simple introduction du dongle (clé usb) finfisher sur une machine est suffisante pour installer le logiciel et faire un certain nombre de choses dont voler vos mots de passe, emails, fichiers, etc.
Fonctionalités : FinFisher peut espionner vos conversations sur skype(video et texte) ; enregistrer et transmettre toutes les touches tapées sur votre machine ; actionner votre camera ou microphone à votre insu pour vous espionner ; accéder à vos fichiers supprimés et imprimés ; décrypter les messages/fichiers chiffrés ; enregistrer l’audio qui transit par votre bluetooth ; être indétectable par la plupart des antivirus ; voler pratiquement tout type d’information de votre machine dont vos mots de passe ; désactiver et activer vos antivirus ; s’effacer de votre machine sans laisser aucune trace ; transmettre votre nouvelle adresse ip après l’avoir changer ; récupérer tout ce que vous écrivez (emails, mots de passe, etc.) avant que ce ne soit envoyé par voie sécurisée ; se configurer et se mettre à distance ; vous localiser lors de vos déplacements et voyage.
Comment se protéger :
– le plus important conseil est d’être vigilent et de ne pas être idiot sur internet.
– Yara rules (simple programme ou signature qu’on peut écrire permettant d’examiner et de catégoriser des fichiers suspects et des familles de malware)
– RootRepeal, GMER, (et aujourd’hui certains antivirus populaires sont mis à jour pour détecter finfisher) peuvent déceler la présence du malware.
– Ignorer les emails bizarre de politique et autres
– Changer vos configurations sur Windows pour forcer le système à montrer les extensions des types de fichiers connus. Ca vous permettra de plus facilement détecter les faux fichiers permettant d’installer le virus.
– Un dernier conseil, si vous utilisez l’outil internet régulièrement, faite un effort de vous former au delà du basic.
Enfin, voici un manuel intercepté et publié par Wikileaks qui présente les différents produits de FinFisher.
https://wikileaks.org/spyfiles/files/0/310_ELAMAN-IT_INTRUSION_FINFISHER_INTRODUCTION_V02-08.pdf
En gros, ne jamais utiliser d’équipement électronique…
Ce pays pue vraiment. Ali et sa clique n’ont que ça à faire? Votre paranoïa là va vous finir. De toute façon vous êtes déjà vers la sortie. Méthodes d’un autre temps. Les autres espionnent les terroristes au Gabon on espionne le gabonais lambda qui dit haut et fort que ces émergents là nous mènent droit au mur.
Le renseignement est la meilleure des armes pour gagner toutes les guerres: militaires, terroristes, bandits, escroquerie,attentats etc. Les meilleures armees sont celles qui ont le meilleur renseignement.
C’est quoi cette paranoia, on equipe nos forces de securites et de defense, c’est le tolle, on achete du materiel pour le renseignement, c’est encore le tolle. Vous vivez ou? Ne voyez vous pas la menace a cote de nous et dans le reste du monde?
Y en a qui pense que le Gabon est immunise de toutes ces menaces.
On critique meme le fait qu’on exige une piece d’identite pour s’acheter une carte Sim. C’est vraiment faire preuve de ces limites. Meme aux Etat-Unis le pays de toutes les libertes, on exige une piece d’identite. Le Gabon etait en retard sur ce domaine, il y a meme des pays ou il faut une autorisation administrative pour s’acheter une carte sim.
Ceux qui craignent les ecoutes savent de quoi ils se reprochent. Je ne vois pas en quoi un citoyen qui n’a rien a se reprocher peux avoir peur d’etre ecoute ou controle. Faut pas etre negatif a ce point. Vaut mieux prevoir que guerrir.
Ton raisonement est vraiment limité! Donne moi le nombre d’affaire que la PJ a résolu grâce a cette outil. Donne moi le nombre de saisie de produit illégale que les douanes on résolut grâce a cette outil. Donne moi le nombre d’affaire que la justice a pu résoudre grâce à cette outil? Que c’est il passé au Etat Unis Quand PRISME a été découvert! TCHIIIP! Acheter et maintenir un logiciel qui coûte des millions pour juste assurer que son Q ne bougera de son poste! Alors qu’il n’est même pas capable de construire de nouveau Commissariat. De donner des formations ou du matérielle digne aux(/ A TOUS LES) agents en place. Même rédiger une plainte sur ordinateur (quand il ya ordinateur ou électricité) mets 4h à un agent. Saisir les informations pour les CI idem. Combien de GABONAIS occupe les postes de surveillance et d’entretient ou de développement de module sur FinFisher. Fort pour Décaisser. Zéro pour rentabiliser et faire rentre de l’argent! Comme TOUJOURS Il met la Cravate avant de porter la chemise! Politique d’ILLETTRISME! Quand un pompiste sans Etude ou réel connaissance devient Députes ou Maires C’est quoi l’Egalité des chances. Ou l’installation du désordre et de l’ILLETTRISME!
CabritG, c’est triste de voir quelqu’un venir se gargariser comme etant un ultra-lettre et manquer d’education de base.J’ai pas souvenir de vous connaitre pour que vous me tutoyez, et j’ai du mal a echanger avec des gens discourtois et manquant d’education, meme si vous pouvez sortir un diplome de chacune de vos poches. J’en suis desole.
Les émergeurs et leur sens des priorités…
C est inadmissible! Cela veut dire que ce soit les ambassades et corps diplomatiques sont espionnés au Gabon.
Tout cela pour maintenir la même famille BONGO au pouvoir !
Quand un président est légitime, il n à pas besoin de tous ces superflues pour se maintenir au pouvoir.
Je suis choquer de voir que même les diplomates sont prisonniers ne peuvent s exprimer librement au Gabon.
bjr c est genant pas surprenant qu au gabon ,le presdent ce qu il interesse c est les plans de guerre espionage malheureusement ce sont ces gens qui sont les premiers a etre attaqués
Je suis tout à fait d’accord avec lepositif. J’ajoute même que dans cette écoute, seules les personnes qui ont de choses à se reprocher, peuvent le craindre. Tant que vous ne menacer pas la sécurité national, comme beaucoup le font en ce moment en voulant destabiliser le pays par tous les moyens, vous n’avez rien à craindre. Partout c’est comme ça et c’est pas au Gabon que les choses vont être comme ceux que les désordonnés et les impolis (arrêtez un peu d’insulter les gens dans vos commentaires!) souhaitent.