Gamma

gammaGamma International propose des logiciels espions extrêmement élaborés. Ses logiciels ont été retrouvés notamment au Bahreïn et aux Émirats arabes unis, des pays connus pour malmener les producteurs de l’information. La technologie FinFisher vendue par la société est capable de lire des fichiers encryptés, des emails, et d’enregistrer des appels passés en VoIP. Parmi les cibles de cette surveillance, Ala’a Shehabi, journaliste bahreïnie et maître de conférence à l’université, qui a dû fuir son pays et vit désormais au Royaume-Uni.

La société

Gamma International est une filière de Gamma Group, basé au Royaume-Uni. Elle a des bureaux et des filiales au Royaume-Uni - incluant Jersey et Guernesey -, en Allemagne mais aussi en Asie du Sud-Est et au Moyen-Orient [1]. Elle est spécialisée dans la surveillance en ligne comme hors-ligne et propose des formations à la sécurité informatique.

“Le groupe Gamma, créé en 1990, offre des techniques avancées de surveillance, des solutions de contrôle des communications et des formations aux gouvernements, et propose aussi des conseils aux agences de renseignements gouvernementales et aux forces de l’ordre.”[2]

Gamma International appartient à Louthean John Alexander Nelson, fils du fondateur du groupe, William Louthean Nelson, et Martin Johannes Münch (à travers Mu Shun Gmbs), plus connu par ses initiales MJM[3]. Gamma International entretient des liens de proximité avec la compagnie allemande Elaman. Ils partagent même une adresse et un numéro de téléphone. Gamma International a confirmé à RSF que Elaman sert de revendeur à la société.

Portfolio

Gamma International vend son matériel d’interception exclusivement aux gouvernements et aux services chargés d’appliquer la loi. Son produit FinFisher, livré avec un service d’assistance technique, utilise des logiciels malveillants capables d’infecter des ordinateurs, des téléphones portables, des serveurs, et est considéré comme l’un des plus avancés du marché à ce jour. Un ordinateur ou un smartphone peuvent être infectés à distance par un cheval de Troie, lui-même téléguidé par des agences gouvernementales par l’intermédiaire de serveurs de contrôle. Un ordinateur peut être contaminé via de fausses mises à jour et notifications de logiciels, par des emails corrompus, ou par un accès physique direct. FinFisher offre aussi une technologie qui permet d’infecter tout le parc d’un cybercafé pour en surveiller les usagers. Une fois installé, le cheval de Troie est pratiquement indélogeable. Il n’existe aucun moyen sûr de se prémunir de Finfisher sur une machine infectée.

Les logiciels malveillants de FinFisher sont réputés pour être indétectables par les antivirus standards. Ils permettent d’écouter les conversations sur Skype, lire les chats et les emails chiffrés et même allumer à distance le microphone ou la webcam d’un ordinateur. Avec la technologie FinFisher, il est possible d’avoir accès à des dossiers chiffrés présents sur un disque dur. Gamma fait la publicité de l’étendue des capacités de ses logiciels dans plusieurs vidéos commerciales. [4]

Implication au Bahrein

En juillet 2012, des informations ont couru sur une possible implication de la technologie FinFisher au Bahrein, où la situation est particulèrement difficile pour les acteurs de l’information. Beaucoup ont été arrêtés, emprisonnés et torturés, sur fond de manifestation populaire, qui secouent le pays (Lire la fiche Bahreïn). La dissidente Ala’a Shebabi, actuellement résidante à Londres, a reçu un email infecté. Le trouvant suspect, elle l’a transféré à des experts pour analyse, ce qui a permis la détection de signatures du logiciel FinFisher de Gamma[5].

Reporters sans frontières, leEuropean Centre for Constitutional and Human Rights,Privacy International, leBahrain Centre for Human Rights etBahrain Watch ont saisi l’OCDE, demandant au point de contact national de l’OCDE au Royaume-Uni d’approfondir l’enquête sur l’implication possible au Bahreïn de Gamma. La plainte est toujours en cours.

Martin Münch, responsable du développement chez Gamma, affirme que le Bahreïn a volé une version de démonstration du logiciel, l’a modifié et l’utilise actuellement pour espionner des journalistes et des dissidents. Directeur de recherche chez Privacy International, Eric King commente : “Intégrer FinFisher dans le réseau d’un pays n’est pas chose facile. Cela requiert un planning et une analyse précis. De ce fait il est fort improbable qu’un pays puisse reconfigurer une version de démonstration FinFisher de son propre chef.” Bahrain Watch a obtenu des preuves que les serveurs de FinFisher basés au Bahreïn reçoivent des mise à jour régulières. Ce qui semble absolument incompatible avec l’hypothèse du vol du logiciel.

Offre au gouvernement égyptien

Durant une fouille effectuée au sein du bureau d’une agence égyptienne de renseignements en 2011, des militants des droits de l’homme ont découvert une proposition de contract assortie d’une offre commerciale de Gamma International pour fournir FinFisher à l’Egypte. L’entreprise a déclaré qu’aucun accord n’avait été conclu.

Autres exemples de pays concernés

Une récente étude de Rapid 7, entreprise de sécurité informatique, a identifié FinSpy, le logiciel serveur assurant le contrôle du programme FinFisher comme étant actif en Australie, en République Tchèque, en Estonie, en Éthiopie, en Indonésie, en Lettonie, en Mongolie, au Qatar, aux Emirats Arabes Unis et aux États-Unis. “Nous avons identifié plusieurs autres pays dans lesquels des serveurs de contrôle-commande géré par FinSpy opéraient,” a déclaré le Citizen Lab, l’institut de l’université de Toronto spécialisé dans les problèmes numériques. “Nous avons découvert deux serveurs à Brunei, un au ministère turkmène de la Communication, deux à Singapour, un au Pays-Bas, un nouveau serveur en Indonésie et un au Bahreïn.” Toujours selon le Citizen Lab[6], certains de ces serveurs paraissent avoir été mis hors-ligne après que leur existence a été révélée.

Reporters sans frontières a contacté Gamma International en février 2013.