Tunisie : Big brother se nomme Ammar 404

Publié le par dan29000

En Tunisie, la surveillance à la « Big Brother » a un sobriquet: Ammar 404

Aidé par les fournisseurs américains et européens, Ammar 404 a pris le contrôle de pratiquement toutes les communications électroniques en Tunisie en allant jusqu'à changer le contenu des e-mails. Shawn Baldwin / Bloomberg


Par Vernon Silver
Traduit de l’anglais par Edith Mulhern

 


Un jeu de mots sur le message “Error 404” des sites bloqués, les blogueurs l’imaginent comme chef de surveillance de l’état policier du dictateur Zine El Abidine Ben Ali.

Avec l’aide directe et indirecte de la part des fournisseurs américains et européens, Ammar 404 s’est emparé de tout moyen de communication numérique en Tunisie et changeait même le contenu des e-mails en transit. Dans cette situation, les tunisiens craignaient que leurs communications ne soient pas envoyée ou reçus, ou même qu’elle soient interceptées.

Asma Hedi Nairi, ancienne coordinatrice pour Amnesty International, raconte que ces e-mails entres amis ont été remplacés par d’autres messages allant des symboles variés aux annonces des voitures de location. Des opposants du régime renversé par la revolution du janvier ont reçu des menaces comme « Tu peux fuir mais il n’existe nul endroit au monde où te cacher,” et des gens qui n’avaient aucun lien avec l’univers politique ont trouvé leur correspondance piraté quand ils utilisaient par hasard des mots clés jugés trop critiques par rapport au gouvernement. Ammar 404 a même ruiné des reputations en mettant des images pornographiques dans des e-mails professionnels et redirigeant des photos intimes sur Facebook, raconte Nairi, 23 ans.

“Ammar 404 voyait tout,” dit Nairi, qui fait des études de master en sciences criminelles à Tunis.

 

13 décembre (Reuters) – les capacités de surveillance de la Tunisie est à l’avant-garde d’une course aux armements technologiques dans lesquels les régimes répressifs ne cessent de monter en puissance pour manipuler les activités électronique des citoyens. Reportage de Owen Thomas et Vernon Argent “Countdown”. (Source: Bloomberg)

“Guerre de l’Information”

Cette ingérence l’a forcé à fermer cinq comptes aux cours des années précédant la révolution, la faisant perdre ses contacts et ses documents. De plus, le contenu sexuel des intrusions était particulièrement gênant dans un culture majoritairement musulmane, selon Nairi, ayant l’effet de restreindre encore le courant de discussion politique.

Ammar 404 est plus dangereux que n’importe lequel policier dans la rue,” elle dit. “ C’est un guerre de l’information.

La capacité de surveillance de la Tunisie la place en tête de la course à l’armement dans l’informatique mené par des régimes repressives dont le pouvoir de surveiller – et manipuler – la présence numérique des citoyens augmente.
L’examen de la surveillance tunisienne dessine le plan de l’appareil de contrôle d’un état totalitaire et fait partie d’une enquête de la part de Bloomberg News sur l’utilisation des technologies occidentales de surveillance pour traquer les dissidents dans la région.

Asma Hedi Naïri, un ancien coordinateur d'Amnesty international Jeunesse, dit que e-mails qu'elle et ses amis ont échangé ont été remplacés par des messages allant de symboles aléatoires aux annonces pour les voitures de location. Shawn Baldwin / Bloomberg

En Syrie, une société italienne a coupé court à un système de surveillance après la publication par Bloomberg d’un rapport sur le project tandis que le nombre de morts augmente. Iran a acheté des equipements europeéns pour traquer les déplacements des citoyens même après la répression sévère de la contestation des éléctions en 2009. Et au Bahreïn, la police a utilisé les SMS interceptés avec l’équipement de surveillance européen pour interroger les activistes. L’Égypte, le Yemen et la Syrie ont acheté le même équipement, selon l’enquête.

Peu soumis au contrôle de l’Etat

L’export des équipements de surveillance est peu réglementé et la capacité d’interception est d’usage pour les systèmes de communication partout dans le monde, destiné aux forces de l’ordre. Ni les Etats-Unis ni l’Union Européenne n’interdit l’exportation des technologies de surveillance vers la Tunisie.

Le cas tunisien pourrait devenir le règle mondial si la vente de ces technologies continue à échapper du contrôle, selon Ben Wagner de l’European University Institute près de Florence, en Italie, qui a publié ses recherches sur la gestion de l’internet en Tunisie.

Ben Ali’s regime deployed the surveillance gear to demonstrate its power, Wagner says. Changing e-mails into nonsense, rather than luring dissidents into ambushes, created a pervasive unease, in which even spam could be perceived as the work of Ammar 404, he says.

Le régime de Ben Ali s’est servi du système de surveillance pour faire sentir son pouvoir, selon Wagner. En changeant le contenu des e-mails en absurdités, au lieu de faire piéger des dissidents, le régime a réussi à créé un atmosphère de malaise omniprésente, où même la réception du spam pourrait faire craindre la présence du Ammar 404, il dit.

Pour surveiller le web, le gouvernement filtre la quasi-totalité du trafic par le biais de l'agence nationale de l'Internet.

Un Terrain d’Essai

“Cela met mal à l’aise les citoyens par rapport à leur état de sécurité et la protection des données,” il dit.

Des fournisseurs occidentaux ont utilisé le pays comme terrain d’essai. Moez Chakchouk, chef depuis la révolution de l’Agence Tunisienne d’Internet, raconte qu’il était d’usage que les sociétés de surveillance soldaient leur service à cette agence gouvernementale, en échange d’un libre accès.

Lors des entretiens depuis la chute du régime Ben Ali après 23 ans au pouvoir, des techniciens, activistes, cadres et fonctionnaires décrivent comment ils se sont colletés avec, et ont même participé à construire ce pays de Merveilles répressif.

De Nombreux Coupables

Tandis qu’une enquête ne démasque aucun individu comme étant responsable de cette censure, de nombreux personnes endossent un part de culpabilité de ses actions. Parmi eux, la « cyber-police », l’agence internet qui a installé ces systèmes, et des entreprises complices qui vendaient ces technologies malgré le tollé grandissant par rapport aux violations des droits de l’homme par le gouvernement.

Je peux vous expliquer comment c’était fait,” dit Kamel Saadaoui, 46 ans, qui dirigeait l’Agence de 2008 jusqu’à la révolution. “Les sociétés tunisiennes, que ce soit des télécoms ou l’ATI, ont coopéré avec des sociétés européennes,” il raconte lors d’un entretien en mai, peu après sa promotion au poste comme directeur de régulateur national des télécommunications.

La société Trovicor GmbH, basé á Munich, a fourni des outils d’interception des données et des voix, tandis que Sundby, ETI A/S basé au Danemark, assurait l’interception des données afin de reconstruire les activités des internautes, selon Saadaoui. Les systèmes ETI sont capables de traquer les sites visités et des journaux des correspondances par courriel.

Trovicor, ancienne filiale de Siemens AG (SIE) et Nokia Siemens Network, n’ont pas répondu à nos solicitations. Le porte-parole de Nokia Siemens, Ben Roome, a refusé de faire un quelconque commentaire. Siemens a deféré des questions à NSN.

Deep-Packet Inspection

Trovicor GmbH, une société européenne, spécialisée dans l'interception des données fournies sur les téléphones cellulaires. Michael Nagle/Bloomberg

ETI est une filiale de BAE Systems Plc, base à Londres et le plus grand contractant dans le secteur de la Défense en Europe, qui a racheté ETI en mars pour un prix de plus de $200 millions. Sara Hirsch, porte-parole des deux sociétés base à Londres, dit qu’il est pas possible de faire un commentaire sur un pays ou un contrat spécifique. Leurs opérations respectent les exigences légales nationales et leurs normes institutionnels, d’après elle.

Saadaoui, qui est diplômé de Master d’Informatique de Michigan State University, explique qu’il a aidé à procurer et à monter le système qui capturait et changeait les e-mails. Le système emploie un technique dénommé Deep-packet Inspection, qui analyse le contenu des e-mails et renvoie des e-mails suspects au Ministère de l’Intérieure.

Au cours d’un entretien d’une heure dans son bureau à l’ATI, il décrit une sale de contrôle avec des barreaux sur les fenêtre et 20 postes, où des employés examinant des e-mails dans plusieurs langues.

Ils pouvaient lire la raison pour laquelle un email était bloqué et prendre la décision de le rediriger au réseau ou le supprimer,” il dit. “Ou bien de le changer.

Pas Notre Affaire

Le porte-parole du Ministère de l’Intérieure Hichem Meddeb dément la participation du ministère au surveillance. “Ce n’est pas notre affaire d’intercepter ni des appels téléphoniques, ni du courriel, ni des sites,” il dit. Selon lui, il s’agit plutôt des agences de sécurité clandestins.

Avec la hausse des capacités de surveillance en 2007, l’alarme des observateurs de l’internet était aussi en hausse, selon Saadaoui. “La cyber-police voulait juste faire le travail policier,” il dit. “Le role de police politique leur était imposé.

Après l’entretien en mai, Saadaoui n’a pas répondu aux demandes d’entretien, y compris des tentatives faites lors des visites à son bureau au cours de quatre jours consécutifs en septembre.

Bien que Saadaoui était assez ouvert sur de nombreux détails, un accord de confidentialité lui empêchait de nommer les sociétés qui a vendu les deux systèmes clés de deep-packet inspection; un pour bloquer des sites, et un autre pour intercepter des e-mails.

Le dispositif de deep-packet inspection dépasse les méthodes de surveillance traditionnels, qui scannent les noms des expéditeurs.

Du courriel absurde

A Sfax, une ville portuaire à mi-chemin entre Tunis et la frontière libyenne, l'avocat des droits humains, Abdelwaheb Matar, a remarqué en 2008 que le contenu des e-mails envoyés par ses contacts arrivaient modifié. Shawn Baldwin/Bloomberg

C’est semblable à l’interception du courrier écrit,” selon Milton Mueller, professeur de sciences informatiques à Syracuse University dans l’état de New York et bénéficiaire d’une bourse de deux ans de la Part de National Science Foundation afin d’étudier ces technologies.

A Sfax, ville portuaire à mi-chemin entre Tunis et la frontière libyenne, Andelwaheb Matar, avocat de droits de l’homme, a remarqué en 2008 que des e-mails expédiés par ses contacts arrivaient transformés en absurdités. Un, reçu au mois d’avril, s’était transformé en “Veux-tu dîner? Je viens d’acheter une nouvelle voiture,” selon des copies cités par le blogueur Malek Khadhraoui cette année-là et confirmé par Matar.

Lorsque ses clients ne recevaient plus ses e-mails, Matar, 55 ans, s’est résolu à envoyer des fax. Sur l’étagère dans son bureau, sont exposés deux maquettes de la Statue de la Liberté achetées à New York et qui représentent pour lui les valeurs qu’il défend lors des procès contre les agences gouvernementales.

Une Menace indicible

Matar rapproche son ordinateur portable pour montrer à son visiteur un email qu’il a reçu le 26 septembre 2008. Il indique du doigt des mots qu’il n’ose pas prononcer. En français, le message le traite de faible, le compare à l’excrément, et le menace, “Chaque jour, je vais tenter de perforer ton anus avec un batte de base-ball.” Le message finit par une injure bien connue et grossière.

L’expéditeur du courriel était “fdgfjdhjfk fdhfjkhjksdh,” et Matar n’est toujours pas sûr s’il s’agit d’un message transformé ou d’un harcellement. Lorsqu’il s’agit d’Ammar 404, on n’est jamais sûr.

Comment je me sens? Je ne sais pas trop comment le décrire,” il dit. “C’est une agression troublante.” Maintenant, il protège ses communications avec un logiciel de crytpage.

Cette cyber-répression était facilité par la structure physique du flux de données en Tunisie, qui passe par très peu de points d’étranglement. En gros, le système a deux parties distincts: une pour le traffique téléphonique et une autres pour l’internet, selon Saadaoui.

Les Moniteurs du Palais

Chaque télécom met sur écoute les appels téléphoniques, les SMS, et d’autres données numériques, qui sont canalisés vers des centres de surveillance, pour la plupart au Ministère, d’après une personne avec une expérience directe du système. Sous le régime de Ben Ali, des opérateurs en casque étaient présents même au sein de palais du Carthage, selon cette personne.

La société Trovicor et ses prédécesseurs, Siemens et Nokia Siemens Networks, ont fourni aux télécoms tunisiennes les postes pour les centres de surveillance et ont aide à maintenir leur capacité de canaliser les appels et le flux des données par les station d’écoute, selon quatre personnes avec une expérience directe de ces ventes à travers leur contact avec ces sociétés.

Utimaco Safeware AG, une succursale de Sophos, Ltd, base à Abingdon en Angleterre, a fourni des dispositifs qui servaient à relier les centres de surveillance allemands au réseau téléphonique, selon une personne concernée par l’installation. La société basée à Londres, Apaz Partners LLP, qui gère Sophos a redirigé des questions vers Sophos et Utimaco.

Le Directeur général d’Utimaco, Malte Pollmann, explique que la société n’a pas fait de ventre directe à la Tunisie. Il est possible que leurs produits rentrent au pays parce que les entreprises qui montent des réseaux téléphoniques, y compris Nokia Siemens, utilisent Oberursel, les systèmes d’Utimaco basés en Allemagne, dit Pollmann. Sophos, l’actionnaire majoritaire d’Utimaco, a redirigé les questions à Pollmann.

Canaliser tout le Trafic

Afin de surveiller l’internet, le gouvernement canalise presque tout le trafic vers l’ATI. Ses équipements se trouvent dans les locales sous contrôle du gouvernement dans des bâtiments qui appartiennent à Tunisie Télécom dans trois quartiers de Tunis, comme au Belvédère, près du parc, et Kasbah, où se trouve la vieille ville et le souk, selon Chakchouk.

Toutes les connexions internationales passent par ces sites,” dit Chakchouk, 36 ans, chef de l’agence depuis février, lors d’un entretien à leur siège, dans un villa fleuri situé dans le collines de Tunis. Il explique que des accords de non-divulgation lui empêche de relever les noms des fournisseurs.

 

Suite et fin de l'article sur Nawaat, ICI

Publié dans Monde arabe - Israël

Commenter cet article