Le rapport conjoint de l’ONG thaïlandaise iLaw, de Digital Reach et The Citizen Lab a révélé que les infections s’étendaient de 2020 à 2021 et concernaient des personnes de premier plan à la tête des manifestations prodémocratiques de masse, qui réclamaient des réformes politiques et économiques majeures, ainsi que des universitaires et des défenseur·e·s des droits humains ayant publiquement critiqué le gouvernement thaïlandais.
Ces constatations découlent des notifications d’alerte envoyées par Apple à de nombreux militant·e·s thaïlandais pour les informer qu’ils avaient été visés par le logiciel espion en novembre 2021. Le Security Lab d’Amnesty International a confirmé de manière indépendante à la faveur d’une analyse médicolégale cinq des cas mentionnés dans le rapport.
« Nous pouvons désormais ajouter officiellement la Thaïlande à la liste grandissante des pays où les personnes qui appellent pacifiquement au changement, expriment une opinion ou débattent des politiques gouvernementales peuvent déclencher une surveillance intrusive ayant un impact profond sur la liberté d’expression, la vie privée et le sentiment de sécurité des individus, a déclaré Etienne Maynier, technologue à Amnesty International. Il convient de rappeler qu’il ne s’agit que des constatations relevées jusqu’à présent et que l’ampleur des tentatives de surveillance pourrait s’avérer plus importante et plus néfaste. »
D’après le rapport, le logiciel espion Pegasus a été détecté sur les téléphones des organisateurs des manifestations en Thaïlande, dont Arnon Nampa, Benja Apan et Panusaya Sithijirawattanakul, connue sous le nom de Rung, qui font l’objet de multiples procédures pénales injustifiées pour avoir exercé pacifiquement leurs droits à la liberté de réunion et d’expression.
« Au lieu d’écouter et de dialoguer avec ces manifestant·e·s, universitaires et défenseur·e·s des droits humains, une surveillance intrusive a été utilisée pour les harceler, les intimider et les cibler dans le but de briser leur esprit et de créer un effet paralysant dans toute la société. Ces révélations illustrent de manière choquante jusqu’où les autorités sont prêtes à aller pour contrôler la dissidence pacifique. »
NSO Group, l’entreprise derrière Pegasus, affirme vendre ses logiciels uniquement aux services de renseignement gouvernementaux et aux organes chargés du maintien de l’ordre public.
Les États sont tenus, au titre du droit international relatif aux droits humains, de respecter les droits humains, mais aussi de les protéger contre des atteintes commises par des tiers, y compris par des entreprises privées.
Amnesty International continue de demander un moratoire mondial sur la vente, le transfert et l’utilisation des logiciels espions qui devra être maintenu jusqu’à ce que des garanties réglementaires relatives aux droits humains soient mises en place concernant leur utilisation.
« Les autorités thaïlandaises doivent diligenter dans les meilleurs délais une enquête indépendante, approfondie et efficace sur l’utilisation du logiciel espion Pegasus et prendre les mesures nécessaires afin de favoriser un environnement sûr pour l’engagement civique. Il importe notamment de modifier la législation permettant la surveillance de l’État, notamment la Loi relative à la cybercriminalité, la Loi relative à la cybersécurité et la Loi relative au renseignement national, afin de les aligner sur le droit international relatif aux droits humains, et de mettre en place des garanties afin de protéger le droit à la vie privée et à la liberté d’expression, d’association et de réunion pacifique. »
Complément d’information
Le nouveau rapport a été publié un an après les révélations concernant le Projet Pegasus, qui ont dévoilé que des gouvernements du monde entier utilisaient le logiciel espion Pegasus de NSO Group pour placer sous surveillance de façon illégale, à travers le monde, des militant·e·s des droits humains, des dirigeant·e·s politiques, des journalistes et des avocat·e·s.
L’absence de moratoire mondial sur la vente de logiciels espions permet au secteur de la surveillance de poursuivre ses activités de façon incontrôlée, a averti Amnesty International le 18 juillet dans une autre déclaration.
À la suite des nombreux appels lancés pour que ce secteur soit réglementé, quelques initiatives ont été prises allant dans la bonne direction, mais les gouvernements n’ont pas pris de mesures suffisantes.
Le Projet Pegasus est un projet collaboratif mené par des journalistes travaillant pour 17 médias dans 10 pays, et coordonné par Forbidden Stories. Grâce à des examens techniques et des méthodes de recherche de pointe, le Security Lab d’Amnesty a confirmé les éléments de preuve indiquant que des dizaines de téléphones de par le monde avaient été ciblés et infectés.
Au cours de l’année écoulée, le Security Lab a découvert de nouveaux cas de personnes ciblées au moyen de Pegasus au Maroc et Sahara occidental et en Pologne. De plus, le Security Lab a confirmé de façon indépendante de nombreux cas supplémentaires pour lesquels Pegasus continuait d’être utilisé pour cibler de façon illégale des personnes, notamment au Salvador, en Israël et territoires palestiniens occupés, en Pologne et en Espagne.