Mozilla a mis en demeure la société britannique Gamma International, qui vend à des régimes autoritaires un spyware dissimulé sous les traits de Firefox.

Mardi, l'organisation CitizenLab a publié son nouveau rapport (.pdf) sur le déploiement international des logiciels d'espionnage FinFisher et FinSpy vendus par la société britannique Gamma à de multiples puissances étrangères. Il s'agit de mouchards destinés à intercepter les communications de la personne visée et à obtenir différents renseignements d'identification, installé très discrètement avec des méthodes qui rendent difficiles sa détection.

Selon les données de CitizenLab, les serveurs de contrôle de FinFisher sont présents dans 36 pays à travers le monde, y compris sous le contrôle de régimes autoritaires qui s'en serviraient pour surveiller et/ou réprimer les opposants, notamment à Bahreïn, en Malaisie, au Turkménistan, ou encore aux Emirats Arabes Unis. En Europe, des serveurs ont été découverts en Autriche, Bulgarie, République Tchèque, Estonie, Allemagne, Hongrie, Lettonie, Lituanie, Macédoine, Pays-Bays, Roumanie, Serbie, et Grande-Bretagne.

Parmi les méthodes utilisées pour masquer la présence de FinFisher, Gamma fait passer le spyware pour un autre logiciel en apparence légitime. C'est ainsi qu'il a été découvert des versions de FinSpy déguisées sous les habits de Firefox et de son éditeur Mozilla. Le logiciel installé n'a rien à voir avec Firefox (aucun navigateur n'est lancé), mais si l'utilisateur regarde les processus en cours d'exécution sous Windows, il verra un "Firefox.exe". Et même s'il pousse la curiosité jusqu'à vérifier les propriétés du fichier exécutable, c'est une copie du manifeste d'assembly de Mozilla qui apparaît. Version du logiciel, copyright au nom de "Mozilla and Firefox Developers",… tout paraît indiquer qu'il s'agit bien du célèbre navigateur open-source. Sauf qu'il n'en est rien.

En réaction, Mozilla a annoncé sur son blog qu'il avait immédiatement envoyé une lettre de mise en demeure à Gamma pour lui demander de cesser sans délai toute utilisation de ses marques. "En tant que projet open source auquel font confiance des centaines de millions de personnes à travers le monde, défendre les marques de Mozilla de ce type d'abus est vital pour notre marque, pour nos utilisateurs et pour le succès continu de notre mission", explique la fondation.

"Nous ne pouvons pas supporter qu'un éditeur de logiciels utilise notre nom pour dissimuler des outils d'espionnage en ligne qui peuvent être – et qui dans plusieurs cas ont été – utilisé par des clients de Gamma pour violer les droits de l'homme des citoyens et la vie privée en ligne".

Selon CitizenLab, la "version Firefox" de FinSpy a été utilisée pour viser des activistes à Bahreïn. L'organisation a par ailleurs de fortes présomptions sur le fait qu'elle serait actuellement utilisée à l'encontre de personnes parlant malais, dans la perspective des élections du 5 mai prochain en Malaisie.  

Partager sur les réseaux sociaux

Articles liés