BIG BROTHER : Un logiciel espion se fait passer pour Firefox pour tromper ses victimes
Un rapport de chercheurs en sécurité de l’université de Toronto montre que le logiciel FinSpy, utilisé par de nombreux Etats pour surveiller certains de leurs administrés, se fait passer pour Firefox pour tromper l’attention de ceux qu’il espionne.
FinSpy, de Gamma International. Firefox, de Mozilla. Deux noms et deux entités qu’on a de la peine à associer tant ils représentent des visions différentes du Web et des libertés en ligne. FinSpy est un logiciel de surveillance utilisé par certaines agences gouvernementales pour espionner leurs concitoyens et administrés. Quant à Firefox, chacun sait qu’il s’agit d’un navigateur open source, qui a fêté ses quinze ans tout récemment et se porte à l’avant du combat pour les libertés des Internautes, notamment en implémentant des solutions comme le Do Not Track. Deux mondes, deux univers, aux antipodes l’un de l’autre.
Usurpation d’identité
Pourtant, dans un post sur le blog de la fondation Mozilla, Alex Fowler déclare qu’il y a, bien malgré lui, un lien entre Mozilla et Gamma International. Le responsable des questions de vie privée au sein de l’organisation se réfère à un rapport récent du Citizen Lab, un laboratoire spécialisé dans la sécurité au sein de l’université de Toronto.
Les chercheurs universitaires ont identifié des « instances de FinSpy » qui utilisent la marque déposée et le code de Mozilla pour usurper son identité et se faire passer pour Firefox. Ainsi, une version malaise de FinSpy prend l’apparence du navigateur open source, aussi bien au niveau des propriétés du fichier que dans son manifeste, une partie du code reprenant les informations figurant dans le logiciel. De fait, il devient plus difficile à détecter pour qui ne surveille pas assidûment l’activité sur sa machine et son réseau.
© Citizen Lab
A gauche, FinSpy. A droite, Firefox.
Mozilla exige l’arrêt de cette pratique
Conséquence directe de ce rapport, la fondation Mozilla a envoyé une lettre à Gamma International l’enjoignant d’arrêter cette « pratique illégale immédiatement ». Comme le précise Alex Fowler : « en tant que projet open source bénéficiant de la confiance de centaines de millions de personnes à travers le monde, défendre les marques déposées de Mozilla contre de telles violations est vital pour notre marque, nos utilisateurs et le succès continu de notre mission ».
Firefox, toujours aussi sain…
Le responsable de Mozilla précise par ailleurs que ce logiciel espion n’affecte pas Firefox, aussi bien lors de son installation que pendant son fonctionnement. Il s’agit bien d’un autre logiciel, qui utilise la confiance accordée aux produits fournis par Mozilla pour éviter d’être « détecté ou effacé ». En l’occurrence, il semble que ce processus ait été utilisé dans le cadre d’une « attaque de logiciel espion contre des activistes prodémocratie à Bahrein », ainsi qu’une autre en Malaysie et même dans une version promotionnelle de l’outil de surveillance.
Source : blog de mozilla via les chroniques d’Acturius
LIRE AUSSI
FinSpy est un logiciel conçu pour surveiller les activités criminelles. Il est pourtant démontré qu’il sert à une surveillance politique dans des pays dits démocratiques. Une étude universitaire canadienne dresse une liste de 25 pays qui ont franchi la ligne.
Outils détournés de luttes contre les criminels
L’arme absolue
25 pays, pas tous « totalitaires »
Pour autant l’Occident n’est pas épargné par la volonté de contrôle. Les Etats-Unis remportent même la palme du nombre total de serveurs avec pas moins de six serveurs déployés. Certaines adresses IP pointent vers des serveurs Verizon, mais, précise l’étude, a société loue ou vend des plages d’adresses, cela ne signifie donc pas forcément qu’elle opère elle-même ce serveur ou que les utilisateurs de Verizon sont espionnés.
En revanche, les chercheurs ont trouvé qu’une version mobile de FinSpy était bel et bien utilisée au Vietnam. Ils ont découvert un téléphone sous Android qui était infecté et qui réexpédiait les SMS vers un autre numéro de téléphone. Une surveillance qui accompagne le durcissement du régime à l’égard du Net et des Internautes, notamment des blogueurs dissidents.
Au-delà d’un portrait inquiétant, cette étude démontre la fragilité de la liberté de communication sur Internet et remet en question les positions de certains Etats qui déclarent vouloir garantir une totale liberté sur le Net, tout en espionnant certains de leurs citoyens. Un double langage qu’il est essentiel de dénoncer et contre lesquels les cybercitoyens devraient pouvoir se prémunir.
Source :
Etude du Citizen Lab via01net
New York Times
v