La technologie de surveillance est en hausse en Amérique latine

Le New York Times a rapporté le mois dernier qu'Alejandro Encinas, haut responsable mexicain des droits de l'homme et ami personnel du président Andrés Manuel López Obrador, avait été ciblé à plusieurs reprises par le logiciel espion Pegasus alors qu'il enquêtait sur les abus commis par l'armée mexicaine. C'était le dernier d'une série de scandales révélant l'histoire d'amour coûteuse des forces de l'ordre mexicaines avec l'un des outils de piratage les plus notoires au monde.

L'analyse médico-légale a confirmé l'utilisation de Pegasus, un outil sous licence d'agences gouvernementales qui permet un accès à distance complet à l'appareil d'une cible, pour cibler les journalistes et la société civile dans trois pays d'Amérique latine : le Mexique, El Salvador et, plus récemment, la République dominicaine.

Tout cela fait partie d'une tendance régionale plus large dans laquelle plus de Latino-Américains que jamais voient leurs mouvements, leurs communications et même leurs températures corporelles suivis par leurs gouvernements. Dans tout l'hémisphère, les gouvernements signent des contrats lucratifs pour des outils de surveillance - pas tous aussi invasifs que Pegasus, bien sûr, mais toujours une cause potentielle d'alarme dans une région avec une histoire d'agences de renseignement surveillant leurs propres citoyens avec peu de responsabilité, de surveillance ou informations de base sur leur utilisation.

"Le degré d'intrusion et de naturalisation de ces technologies a progressé dans la région au cours des 10 dernières années", a déclaré Veridiana Alimonti, directrice associée de l'Electronic Frontier Foundation pour la politique latino-américaine.

Alors que l'évolution et le déploiement accéléré des technologies de surveillance sont des problèmes mondiaux, certains experts affirment que l'Amérique latine est particulièrement vulnérable. Ils soutiennent que les cadres juridiques particulièrement faibles de la région, combinés à des budgets importants pour les agences de renseignement et d'application de la loi pour l'achat d'outils de lutte contre la criminalité, créent un environnement propice aux abus.

Cynthia Picolo, directrice exécutive du groupe de réflexion brésilien sur la politique numérique LAPIN, divise le parapluie de la "technologie de surveillance" en trois éléments principaux. Le premier, le piratage gouvernemental, comprend des outils qui permettent un accès à distance ou direct aux appareils mobiles. La deuxième catégorie, couvrant la surveillance de masse

Au Mexique, les agences fédérales et étatiques ont dépensé plus de 14,4 millions de dollars américains en contrats de logiciels espions de 2018 à 21, selon les données recueillies par e-consulta, Connectas et le Digital Rights Defense Network (R3D). Les autorités mexicaines, y compris l'armée, ont également utilisé à plusieurs reprises Pegasus contre des militants et des journalistes. L'ancien président panaméen Ricardo Martinelli aurait utilisé ce coûteux logiciel espion de manière prolifique. Les procureurs l'ont accusé d'avoir détourné plus de 13 millions de dollars américains pour créer une division de renseignement fantôme qui espionnait les concurrents commerciaux, les opposants politiques, les dirigeants syndicaux et les journalistes. (Martinelli a nié tout acte répréhensible.) Le dispositif universel d'extraction médico-légale (UFED) de Cellebrite, un outil d'analyse médico-légale qui extrait des informations d'un appareil mobile, a été déployé en Amérique latine par des organismes chargés de l'application de la loi dans des pays comme l'Argentine, selon un rapport du gouvernement, et le Honduras. , selon le département d'État américain. Une technologie vendue par la société de renseignement Circles qui peut identifier l'emplacement d'un appareil à l'aide d'un simple numéro de téléphone a été détectée au Chili, en Équateur, au Salvador, au Guatemala, au Honduras, au Mexique et au Pérou.

Au Brésil, où l'utilisation de la technologie de reconnaissance faciale s'est considérablement développée depuis 2021, selon LAPIN, le ministère de la Justice a créé Cortex, un programme qui intègre des lecteurs de plaques d'immatriculation automatisés avec des réseaux de caméras de surveillance et d'autres bases de données pour suivre les mouvements des individus en temps réel. . Les experts disent que de tels programmes - dans lesquels les données de localisation sont collectées en masse plutôt qu'en ciblant des individus soupçonnés d'avoir commis des crimes - soulèvent des inquiétudes concernant la confidentialité et d'autres violations des droits. D'autres pays, y compris l'ensemble du cône sud, ont déployé des initiatives similaires de lutte contre la criminalité en utilisant la reconnaissance faciale et les réseaux de caméras.

Le recours aux données biométriques pour les interventions de santé publique pendant la pandémie de COVID-19 n'a fait qu'accélérer cette tendance. Les gouvernements ont introduit des caméras thermiques dans les centres de transport et suivi les mouvements des utilisateurs pour garantir le respect des mesures de verrouillage, avec peu de responsabilité sur la manière dont les données sont utilisées ou stockées.

Le manque de surveillance est particulièrement troublant, disent les experts.

"Comment pouvez-vous garantir des droits sans possibilité de contrôle?" dit Alimonti. "Les mécanismes de contrôle et de responsabilité ne sont pas là. Au moment où quelqu'un découvre qu'il a été ciblé, il est trop tard."

"[Les fonctionnaires] signent des contrats dont ils savent qu'ils ne sont pas transparents, qui ne sont pas passés par un processus de consultation publique normal", a déclaré Picolo à AQ. "Il y a un récit de" cette technologie augmentera la sécurité publique ", alors nous y allons, nous l'achetons, et c'est tout."

Les fabricants - principalement des entreprises basées en Israël, en Chine, au Japon, au Royaume-Uni, en France ou aux États-Unis - soutiennent que leurs produits et activités sont légaux, mais esquivent souvent la responsabilité des actions de leurs clients.

Dans de nombreux endroits, la loi n'a tout simplement pas rattrapé la technologie, et les vendeurs et les acheteurs exploitent ces lacunes. Même les pays dotés d'une législation plus solide, comme la loi brésilienne sur la protection des données, accordent souvent de larges exceptions pour la sécurité publique.

"Les fournisseurs profitent de ce vide juridique. Ils essaient de légaliser la technologie sans utiliser la loi appropriée, car il n'y a pas de loi appropriée", a déclaré Picolo. "Et toutes ces agences veulent acheter cette technologie pour la sécurité publique, alors elles ignorent la loi. C'est une zone grise, et elles en profitent."

De telles exclusions donnent aux acteurs étatiques un prétexte pour justifier la surveillance des mouvements et des communications des cibles, même sans ordonnance du tribunal, comme au Mexique, où les procureurs fédéraux ont utilisé une loi anti-criminalité pour accéder aux enregistrements téléphoniques de trois personnes enquêtant sur un massacre de 2011.

"Ce sont des technologies qui, de par leur conception, portent atteinte aux droits de l'homme", a déclaré Ángela Alarcón, militante pour l'Amérique latine et les Caraïbes à l'organisation de défense des droits numériques Access Now. Pourtant, une analyse récente de 23 producteurs de technologies de surveillance, menée par Access Now, LAPIN et d'autres organisations, a révélé que les entreprises n'avaient pas précisé si elles tenaient compte des antécédents de violations des droits de l'homme de leurs clients potentiels.

Ceci est essentiel, a noté Alarcón, car les contrats et les outils appartiennent à l'État, et non à un fonctionnaire ou à un parti. "Ces instruments restent en place pour les futurs gouvernements, pas seulement pour les personnalités au pouvoir en ce moment."

—

Southwick est journaliste indépendant et responsable des communications au Vance Center for International Justice de l'Association du Barreau de New York.