Découvrir la surveillance gouvernementale et lutter pour des garanties et une surveillance juridiques solides et efficaces est une bataille continue dans les pays d'Amérique latine. Les capacités et les technologies de surveillance deviennent de plus en plus intrusives et répandues, entourées d' une culture du secret et d'opinions bien ancrées qui opposent la sécurité à la confidentialité. Il y a plusieurs défis à relever. Parallèlement à la résistance croissante contre la surveillance biométrique gouvernementale , le problème de longue date de la surveillance sans entrave des communications persiste et présente de nouvelles tendances gênantes.
Les deux semblent liés, par exemple, dans des tentatives renouvelées pour contraindre les individus à fournir leurs données biométriques pour accéder aux services de téléphonie mobile, comme nous l'avons vu au Mexique et au Paraguay en 2021, avec une farouche opposition de la société civile . La Cour suprême du Mexique a suspendu indéfiniment la création du Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), un registre national des utilisateurs mobiles associés à leurs données biométriques, après que l'agence fédérale chargée de mettre en œuvre le registre a déposé une plainte constitutionnelle affirmant son budget l'autonomie et son devoir de garantir les droits des utilisateurs à la vie privée, à la protection des données et à l'accès à l'information. Au Paraguay, le projet de loi obligeant les utilisateurs à enregistrer leurs données biométriques pour permettre un service de téléphonie mobile a été rejeté par une commission parlementaire et a été suspendu au Congrès depuis lors.
Cet article met en évidence quelques développements pertinents cette année concernant la confidentialité des communications en Amérique latine dans sa relation avec d'autres droits, tels que la liberté d'expression et de réunion.
#ParoNacional en Colombie : patrouiller les téléphones et le Web
À la suite de la proposition de réforme fiscale de la Colombie, des manifestations se sont propagées dans tout le pays fin avril,ravivant les troubles sociaux et les revendications socio-économiques qui ont poussé les gens à descendre dans la rue en 2019. Les médias ont fait état des mesures de répression du gouvernement contre les manifestants, notamment des violences physiques , les personnes disparues et les décès . La Fundación Karisma a également souligné les implications pour le droit de manifester en ligne et la violation des droits due aux coupures d'Internet et à la censure et à la surveillance en ligne. Au milieu de la tourmente, l'EFF a mis en place un ensemble de ressources pour aider les gens à naviguer dans la sécurité numérique dans les contextes de protestation.
Comme on l'a vu lors desmanifestations de 2019 , les forces de sécurité colombiennes ont encore une fois abusé de leurs pouvoirs en fouillant les téléphones des personnes à leur discrétion en 2021. S'appuyant sur une réglementation controversée qui permet aux agents des forces de l'ordre de vérifier l' IMEI des appareils mobiles pour lutter contre les vols de téléphones portables, les policiers ont contraint les manifestants de remettre leurs mots de passe ou de déverrouiller leurs téléphones, même si aucun de ces éléments n'est nécessaire pour vérifier l'IMEI d'un appareil. Comme l'a souligné Fundación Karisma , à l'instar de la perquisition d'une maison, la police ne peut saisir un téléphone portable qu'avec une décision de justice. Sinon, cela portera atteinte aux droits fondamentaux des personnes à la vie privée, au droit à un procès équitable et à la présomption d'innocence . Au fil des ans, la réglementation IMEI a conduit à des cas où la police a examiné les réseaux sociaux des personnes ou supprimé des preuves potentielles de brutalités et d'abus policiers.
La "patrouille" de la police colombienne sur le Web a également renforcé les inquiétudes quant à son caractère invasif. Karisma souligne qu'une résolution de la police colombienne de 2015 autorisant les « cyber-patrouilles » des forces de l'ordre n'est pas claire quant à sa portée, ses procédures, ses outils et ses limites. Pourtant, un rapport du ministère de la Défense de juin 2021 sur leurs activités pendant la grève nationale indique que les patrouilles numériques ont servi à détecter les cybermenaces, à profiler les personnes suspectes et les activités liées à des actes de « vandalisme » et à lutter contre ce que le gouvernement considérait comme de la désinformation en ligne. Dans ce dernier cas, les cyberpatrouilles ont été combinées à une dispute narrative sur la vérité à propos de rapports, d'images et de vidéos sur l'usage excessif de la force de police qui ont attiré l'attention nationale et internationale. Le rapport de Karisma a mis en lumière les campagnes gouvernementales qualifiant les publications critiques adressées à l'armée ou à la police de fausses nouvelles ou de terrorisme numérique. Le rapport conclut que ce cadrage préjudiciable a constitué la première étape d'une stratégie gouvernementale visant à stigmatiser les manifestations en ligne et hors ligne et à encourager la censure des contenus critiques.
À la suite de la mission de la Commission interaméricaine des droits de l'homme (CIDH) en Colombie en juin, la CIDHs'est déclarée préoccupée par le fait que les forces de sécurité colombiennes assument un rôle de vérification des faits, en particulier sur les informations liées à leurs propres actions. La CIDH a également souligné l'importance d'Internet en tant qu'espace de protestation pendant la grève nationale, en tenant compte des preuves de restrictions présentées par des groupes colombiens, comme la Fundación Karisma, Linterna Verde et FLIP.
Menaces et bonnes nouvelles pour le chiffrement
Au Brésil, les discussions législatives sur le projet de loi 2630/2020 , le projet de loi dite des « fausses nouvelles », se sont poursuivies tout au long de 2021. Les inquiétudes concernant la désinformation ont pris une nouvelle ampleur avec la propagation d'un discours en faveur de méthodes inefficaces pour lutter contre la pandémie de COVID promu par le président Jair Bolsonaro et ses partisans. Malgré ses inquiétudes légitimes face aux effets disproportionnés des campagnes de désinformation, le texte approuvé au Sénat toujours en 2020 contenait de graves menaces pour la vie privée, la protection des données et la liberté d'expression. Parmi eux, le mandat de traçabilité des applications de messagerie instantanée s'est démarqué.
L'EFF ainsi que des groupes de la société civile et des militants sur le terrain sont restés fermes dans leur opposition à la règle de traçabilité. Cette règle a contraint les applications de messagerie instantanée à conserver massivement la chaîne de communications transférées, sapant les attentes des utilisateurs en matière de confidentialité et de solides garanties et principes de cryptage de bout en bout. En août, nous avons témoigné devant le Congrès brésilien en soulignant comment les obligations massives de conservation des données et les efforts pour s'éloigner des implémentations robustes de cryptage de bout en bout non seulement érodent les droits à la vie privée et à la liberté d'expression, mais portent également atteinte à la liberté de réunion et d'association. Bonne nouvelle, le mandat de traçabilité a été abandonné dans la dernière version du projet de loi, bien que des dangers pour la vie privée demeurent dans d'autres dispositions.
Toujours au Congrès brésilien, une menace toujours en suspens pour le cryptage réside dans une proposition d'obligation pour les applications Internet d'aider les forces de l'ordre dans l'interception télématique des communications. Le langage trop large d'une telle obligation d'assistance met en danger les droits et la sécurité des utilisateurs de services cryptés de bout en bout. Coalizão Direitos na Rede , une importante coalition des droits numériques au Brésil, a souligné cette disposition et d'autres dangereuses dans ce projet de loi qui modifie le Code de procédure pénale du pays. La coalition a souligné de sérieuses préoccupations et même des revers concernant les garanties juridiques pour l'accès des forces de l'ordre aux données de communication.
Rassemblant les forces pour coordonner les efforts pour faire avancer un programme proactif de promotion et de défense du chiffrement, une autre grande nouvelle a eu lieu au niveau régional, avec le lancement de l'Alliance pour le chiffrement en Amérique latine et dans les Caraïbes ( AC-LAC ). L'EFF est membre de l'Alliance qui, à ce jour, comprend plus de 20 organisations dans toute la région.
Projet Pegasus : nouvelles révélations, violations persistantes des droits
Enfin, l'un des développements les plus remarquables de 2021 sur le front de la confidentialité des communications a été les révélations du projet Pegasus. En juillet, le projet Pegasus a dévoilé l'espionnage des gouvernements sur les journalistes, les militants, les dirigeants de l'opposition, les juges et autres sur la base d'une liste de plus de 50 000 numéros de smartphones de cibles possibles du logiciel espion Pegasus depuis 2016. Comme le rapporte le Washington Post , le fuite de numéros de téléphone concentrés dans des pays connus pour exercer une surveillance contre leurs citoyens et pour avoir été clients de NSO Group, la société israélienne qui développe et vend le logiciel espion. La liste des cibles possibles ainsi que les attaques confirmées par le biais d'analyses médico-légales contredisent les affirmations de NSO Group selon lesquelles leur logiciel de surveillance n'est utilisé que contre le terrorisme et les crimes graves.
Les numéros de téléphone de la liste révélée couvraient plus de 45 pays à travers le monde, mais la plus grande partie d'entre eux concernait les téléphones mexicains – plus de 15 000 numéros dans les données divulguées.
Parmi eux se trouvaient des membres du cercle restreint du président López Obrador , y compris des alliés politiques proches et des membres de sa famille, alors qu'il était un chef de l'opposition aspirant toujours au poste présidentiel du pays. Les défenseurs des droits de l'homme, les chercheurs de la Commission interaméricaine des droits de l'homme et les journalistes n'ont pas été épargnés sur la liste du Mexique. Cecilio Pineda Brito, un journaliste indépendant, a été abattu en 2017, quelques semaines seulement après avoir été sélectionné comme cible potentielle pour la surveillance. Lorsqu'un appareil mobile est infecté par Pegasus, des messages, des photographies, des e-mails, des journaux d'appels, des données de localisation peuvent être extraits et des microphones et des caméras peuvent être activés, donnant un accès complet aux informations privées et à la vie des personnes.
Les révélations ont confirmé les conclusions publiées en 2017 par les enquêtes conjointes menées par R3D, Article 19, SocialTIC et Citizen Lab sur les attaques menées pendant l'administration de l'ancien président Peña Nieto. Depuis lors, le bureau du procureur général du pays a ouvert une enquête qui est toujours ouverte et avec des développements limités. Pourtant, les nouvelles données divulguées ont stimulé des progrès dans la mise en lumière des contrats gouvernementaux liés à Pegasus et dans la détention et la poursuite , dans le cadre des enquêtes du bureau du procureur, d'une personne clé dans le schéma politique et commercial complexe de l'utilisation du logiciel espion au Mexique.
Les révélations du projet Pegasus ont levé le drapeau rouge concernant les négociations gouvernementales en cours avec le groupe NSO dans d'autres pays d'Amérique latine, comme l' Uruguay et le Paraguay . Cela a également renforcé les inquiétudes concernant une procédure d'achat problématique impliquant le logiciel espion Pegasus au Brésil, fermement contestée par un groupe d'organisations de défense des droits humains, dont Conectas et Transparency International Brésil. Au Salvador, Apple a mis en garde les journalistes du célèbre média numérique indépendant El Faro contre un possible ciblage de leurs iPhones par des attaquants parrainés par l'État. Des avertissements similaires ont été envoyés aux dirigeants salvadoriens d'organisations de la société civile et de partis politiques d'opposition.
Au niveau régional, les principaux groupes de défense des droits numériques en Amérique latine ont demandé une audition thématique pour discuter des risques de surveillance pour les droits de l'homme devant la Commission interaméricaine des droits de l'homme. Au cours de l'audience d'octobre 2021, ils ont souligné de sérieuses préoccupations concernant diverses technologies de surveillance utilisées dans les pays de la région sans contrôles appropriés, base juridique et garanties alignées sur les normes internationales des droits de l'homme. Ils ont exhorté la Commission à lancer un processus de consultation régionale pour établir un ensemble de lignes directrices interaméricaines pour guider les processus d'acquisition et d'utilisation de technologies dotées de capacités de surveillance, sur la base des principes de légalité, de nécessité et de proportionnalité, qui devraient être la base paramètres des politiques de surveillance .
En fait, l' utilisation généralisée de logiciels malveillants par les gouvernements latino-américains se produit généralement sans autorisation légale claire et précise , et encore moins avec des normes de nécessité et de proportionnalité strictes ou de solides garanties d'une procédure régulière. L'appel à un moratoire mondial sur l'utilisation de la technologie des logiciels malveillants jusqu'à ce que les États ont adopté des garanties juridiques solides et des contrôles efficaces pour assurer la protection des humains exprimée par DE DROITS des Nations Unies experts , le Haut Commissariat des Nations Unies , et des dizaines d'organisations à travers le monde, y compris EFF—est le point culminant de violations persistantes des droits humains et de violences arbitraires liées à l'utilisation par le gouvernement de logiciels espions. De plus, comme nous l'avons dit , l'indignation se poursuivra jusqu'à ce que les gouvernements reconnaissent que l'hostilité des services de renseignement et des forces de l'ordre à la sécurité des appareils nous met tous en danger. Au lieu de tirer parti des faiblesses et des bogues du système, les gouvernements devraient s'aligner en faveur d'une cybersécurité renforcée pour tous.
Conclusion
La surveillance des communications continue d'être un problème omniprésent en Amérique latine. De faibles garanties juridiques et des pratiques de surveillance sans entraves érodent notre capacité à dénoncer les abus, à organiser la résistance et à jouir pleinement d'un ensemble de droits fondamentaux. Tout au long de 2021 et depuis des années, l'EFF a travaillé avec des partenaires en Amérique latine pour promouvoir des normes plus strictes en matière de droits de l'homme pour l'accès des gouvernements aux données. Parallèlement à des garanties et des contrôles solides, les gouvernements doivent s'engager à promouvoir et à protéger un cryptage fort et la sécurité des appareils – ce sont les deux faces d'une même pièce. Et nous continuerons à unir nos forces pour faire avancer et maintenir les victoires sur ce front en 2022 et dans les années à venir.
Cet article fait partie de notre série Bilan de l'année. Lisez d'autres articles sur la lutte pour les droits numériques en 2021.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/12/battle-communications-privacy-latin-america-2021-review le Mon, 27 Dec 2021 11:49:54 +0000.