Un éminent évêque catholique et un prêtre au Togo ont appris qu’ils étaient visés par des logiciels espions de la société de surveillance privée NSO Group, dans le premier cas connu du genre impliquant des membres du clergé.
Une enquête conjointe du Guardian et du journal français Le Monde a révélé que Mgr Benoît Alowonou et cinq autres critiques du gouvernement répressif togolais ont été alertés par WhatsApp l’année dernière que leurs téléphones portables avaient été ciblés par la technologie d’espionnage.
WhatsApp a annoncé l’année dernière que 1400 de ses utilisateurs avaient été attaqués avec le malware, qui est fabriqué par le groupe israélien NSO, sur une période de deux semaines en avril dernier.
Les individus ayant été informés par WhatsApp qu’ils étaient la cible de l’attaque sont maintenant connus et incluent des politiciens qui soutiennent l’indépendance de la Catalogne en Espagne, des journalistes en Inde et au Maroc et des militants politiques du Rwanda .
Discutant de l’attaque dans un discours récent, Will Cathcart, le Directeur de WhatsApp , qui appartient à Facebook, a évoqué « des exemples horribles de journalistes, de défenseurs des droits de l’homme, de représentants du gouvernement, de chefs religieux… étant espionnés [de]manière vraiment horrifiante ». .
WhatsApp a accusé NSO Group dans un procès aux États-Unis d’avoir facilité les attaques contre les 1400 utilisateurs. NSO Group a nié cette affirmation, affirmant que son logiciel est exploité par les gouvernements qui l’achètent. La société a déclaré qu’elle ne pouvait pas révéler les noms de ses clients, qui, selon elle, sont contractuellement obligés d’utiliser le logiciel uniquement contre des criminels et des terroristes.
Des chercheurs du Citizen Lab de la Munk School de l’Université de Toronto, qui suit de près l’utilisation de logiciels espions commerciaux et ont aidé WhatsApp lors de la découverte de la vulnérabilité de 2019, ont confirmé au Guardian et au Monde qu’ils pensaient qu’au moins six personnes au Togo étaient ciblées dans l’attaque.
Quatre de ces cibles ont accepté d’être nommées : Mgr Alowonou, un prêtre du nom de Pierre Chanel Affognon, Raymond Houndjo, un proche associé d’un leader politique de l’opposition, et Elliott Ohin, un ancien ministre du gouvernement qui fait partie du parti d’opposition.
Bien que l’on ne sache pas qui a perpétré les attaques contre les cibles togolaises, certaines des victimes ont déclaré qu’elles pensaient que le gouvernement togolais était probablement derrière l’effort de surveillance. Un rapport de 2018 Citizen Lab a déclaré que le Togo était l’un des cinq pays africains où un éventuel opérateur de la technologie du groupe NSO était actif.
Les militants pro-démocratie au Togo ont séparément allégué que leurs efforts pour s’organiser ont été entravés par ce qu’ils soupçonnent d’être la surveillance des autorités togolaises.
« À l’heure actuelle, Citizen Lab n’indique pas de manière concluante quel gouvernement est responsable de cette attaque », a déclaré John Scott-Railton, chercheur principal à l’organisation. « Mais le fait que ces personnes soient toutes soit des membres d’un parti d’opposition, soit des critiques à l’égard du gouvernement est troublant.
Il s’est dit « particulièrement préoccupé » par le fait que des membres du clergé avaient été ciblés. « Encore une fois, nous sommes loin des types de cibles que les sociétés de logiciels espions comme NSO prétendent être les cibles légitimes de ces cas. »
Le Togo est dirigé par le président Faure Gnassingbé, qui dirige le pays depuis 2005 à la suite de la mort de son père, Gnassingbé Eyadéma, au pouvoir depuis près de quatre décennies.
Les membres de l’ église catholique romaine au Togo font partie des critiques les plus vives du président, y compris Mgr Alowonou, qui a déclaré qu’il pensait être visé en raison de son activisme. « Nous disons parfois des vérités qui irritent les puissants », a-t-il déclaré dans une interview. « Lors des dernières élections, nous avons pris position en faveur de la vérité. »
Alowonou a déclaré qu’il avait initialement supposé que l’alerte qu’il avait reçue de WhatsApp, affirmant qu’il avait été ciblé, n’était qu’un spam. Mais une fois qu’il s’est rendu compte que c’était authentique, il a décrit l’utilisation de logiciels espions contre les dissidents comme « dangereuse pour nos libertés et pour la démocratie ».
Le prêtre, Pierre Chanel Affognon, qui a également reçu un message de WhatsApp, a déclaré qu’il montrait que tout citoyen pouvait être ciblé. « J’ai été choqué et cela m’a montré le réel manque de pouvoir politique que j’ai », a déclaré Affognon. « C’est une violation de la liberté des citoyens. »
Affognon était à la tête d’Espérance pour le Togo, un groupe de la société civile qui a fait campagne avant les élections nationales de février 2020 . L’élection a abouti à un quatrième mandat de cinq ans pour le président Gnassingbé au milieu d’ accusations généralisées de fraude électorale . Le bureau du président a nié les allégations.
Avant de recevoir le message WhatsApp l’informant de l’attaque, Affognon avait remarqué que les détails de ses conversations privées et des photos qu’il avait partagées sur la plateforme de messagerie étaient rendus publics dans des publications sur les réseaux sociaux qui, selon lui, étaient « pleines de mensonges ».
Il n’est pas clair si le ciblage des critiques du gouvernement a conduit à des piratages réussis de leurs téléphones, mais Citizen Lab a déclaré qu’il n’y avait aucune raison de penser que les tentatives avaient échoué. Scott-Railton a déclaré que l’épisode était susceptible d’avoir eu « beaucoup à voir avec une tentative de discréditer et de saper l’opposition politique ».
Le bureau du président au Togo n’a pas répondu aux questions envoyées par courrier électronique sur l’incident.
En réponse aux questions sur le Togo, NSO Group a déclaré dans un communiqué : « Nous ne savons pas qui cible nos clients gouvernementaux souverains autorisés et vérifiés en utilisant notre technologie, bien qu’ils soient contractuellement obligés de le faire uniquement contre les terroristes et les criminels. Si une enquête est justifiée, NSO en mènera une en suivant nos processus de droits humains à la pointe de l’industrie. »
La société a ajouté : « Nous restons incroyablement fiers de la contribution de notre technologie à la lutte contre le terrorisme et la criminalité grave dans le monde et de notre rôle pour aider les gouvernements à sauver des vies. »
Les opposants au gouvernement togolais ont déclaré qu’il ne les surprendrait pas si le gouvernement était responsable des attaques. Farida Nabourema, qui vit en exil et est la co-fondatrice du mouvement Faure Must Go, a déclaré que les militants pro-démocratie « avaient eu un indice » qu’ils auraient pu être surveillés en 2017, après qu’un certain nombre d’activistes aient été « arrêtés, interrogés et torturés »au cours de conversations qu’ils avaient eues sur une application de messagerie cryptée.
Elle a déclaré que les autres militants étaient « sûrs que le gouvernement était en mesure de puiser dans ce groupe ». Il n’y a aucune preuve que la technologie de NSO Group a été utilisée dans l’incident décrit par Nabourema ou qu’elle a été personnellement ciblée par le logiciel espion de l’entreprise. Mais la crainte que les militants pro-démocratie du Togo fassent l’objet d’une surveillance a modifié les habitudes de Nabourema en 2017.
« Nous, militants, avons considérablement limité le type de choses que nous faisons par rapport à il y a quelques années, lorsque nous n’avions pas cette peur », a-t-elle déclaré. « Nous avions l’habitude d’organiser des conférences téléphoniques, nous avions l’habitude d’élaborer des stratégies. Nous avions l’habitude de communiquer clairement en utilisant des plates-formes parce que nous avions l’impression que c’était le seul espace sûr que nous avions vraiment. Et malheureusement, aujourd’hui, nous n’avons plus cet espace sûr