Encore un autre citoyen togolais victime des revers du monde numérique. Comme le rapporte Amnesty International, un militant togolais a été la cible d’un logiciel espion d’origine indienne impliquant le groupe de hackers Donot Team et l’entreprise Innefu Labs.
Les cybermercenaires semblent accorder un intérêt particulier aux citoyens togolais. Après le logiciel Pegasus ayant ciblé plusieurs dignitaires religieux et figures de l’opposition politique au Togo, un nouvel outil de surveillance numérique fabriqué en Inde et lié à un groupe de hackers a attiré l’attention d’Amnesty International. L’ONG a révélé dans un communiqué que cet instrument de surveillance a mis le grappin sur un militant togolais.
Lire aussi : YouTube bloque tous les contenus anti-vaccins
Cette cyberattaque hors de l’Asie du Sud de Donot Team, une première selon Amnesty International, aurait un lien avec Innefu Labs, une entreprise spécialisée dans la cybersécurité installée en Inde. Dans son rapport publié ce jeudi 07 octobre, l’ONG informe que ce sont des attaques numériques visant à voler les données privées des victimes afin de les vendre à des clients privés.
Le militant togolais, qui requiert l’anonymat pour des raisons de sécurité, travaille depuis longtemps avec des organisations de la société civile togolaise et est une voix essentielle qui défend les droits humains dans le pays. Le Togolais défenseur des droits humains aurait notamment été ciblé par « des courriels infectés par des logiciels espions et de fausses applications Android pouvant accéder à la caméra et au microphone de l’appareil, voler des photos et des fichiers, et lire les messages WhatsApp ».
Amnesty International rapporte que ses appareils ont été ciblés entre décembre 2019 et janvier 2020, quelques mois avant l’élection présidentielle de 2020 au Togo. Le rôle du logiciel espion était d’extraire « des informations parmi les plus sensibles et personnelles stockées sur le téléphone du militant ».
« Quand j’ai compris qu’il s’agissait d’une tentative d’espionnage numérique, je me suis senti en danger. Je n’arrive pas à croire que mon travail puisse déranger certaines personnes au point qu’elles essaient de m’espionner. Je ne suis pas le seul à travailler pour les droits humains au Togo. Pourquoi moi ? », a déclaré à Amnesty International le défenseur des droits humains basé.
Lire aussi : Apple : Les utilisateurs invités à mettre à jour leurs appareils
Dans son rapport, Amnesty International demande :
« à Innefu Labs de publier dans leur intégralité les conclusions d’un audit externe commissionné par l’entreprise sur les liens entre Innefu Labs et l’infrastructure et les outils d’espionnage utilisés dans l’attaque ciblant le militant au Togo et de mettre en œuvre une politique en matière de droits humains ; Innefu Labs doit également mettre en place une politique de droits humains ;
« au gouvernement indien d’enquêter sur les cyberattaques liées à Innefu Labs et de prendre d’urgence des mesures visant à garantir que les entreprises de surveillance basées en Inde ne soient pas impliquées dans le ciblage de militant·e·s droits humains interdit sans ambiguïté ;
« au gouvernement togolais de veiller à ce que tous les citoyen·ne·s, notamment les militant·e·s, soient protégés contre les atteintes aux droits humains, d’enquêter sur les préjudice s causés par les cyberattaques menées par des acteurs du secteur privé et d’y apporter des réparations. »
L’entreprise indienne Innefu Labs, répondant au rapport d’Amnesty International, a nié « l’existence de quelque lien que ce soit entre Innefu Labs et les logiciels espions attribués à Donot Team » ou avec les attaques contre le militant au Togo.
