TIC

Technologies / Logiciels d’espionnage, comment les repérer

Publié

sur

Maria dit avoir grandi dans une famille catholique « aimable », sur la côte est des États-Unis, où les grands dîners du dimanche étaient quelque chose d’essentiel de la semaine. Ses parents avaient fait un bon mariage. Et comme eux, elle voulait bénéficier du respect et de la proximité dans sa propre relation.

Lorsqu’elle a rencontré son mari au début de la vingtaine, elle a ressenti de l’amour.

Mais la romance s’est rapidement dégradée, se transformant en vingt-cinq ans d’abus. D’abord, il y a eu les injures. Puis, le contrôle total de ses finances, de ses déplacements, et finalement de leurs trois fils.

Son mari s’opposait à ce qu’elle ait un travail où elle devait interagir avec d’autres personnes et il lui interdisait d’utiliser l’ordinateur. « Il me barricadait hors de la maison quand il était en colère », se souvient-elle.

Finalement, les abus financiers se sont multipliés. D’abord, il lui retirait le salaire de son travail de nettoyage, puis il demandait des cartes de crédit au nom de Maria en utilisant son numéro de sécurité sociale.

Il y a six ans, Maria a fini par craquer lorsqu’elle l’a entendu dire qu’il voulait la tuer. Avec l’aide de son église et de sa famille, elle a lentement élaboré un plan d’évasion.

Après avoir perdu leur propriété par saisie, elle a fini par emménager chez sa sœur. Elle a obtenu un ordinateur portable pour la première fois et a enfin eu la liberté de créer un compte Facebook. Elle a commencé à sortir.

Mais bientôt, son ex-mari a lu ses messages à un homme qu’elle voyait et a également commencé à se montrer partout où elle se trouvait.

Elle l’aperçoit soudain derrière elle sur l’autoroute. Un jour, terrifiée à l’idée qu’il la poursuive et puisse sortir une arme, elle appelle la police.

Bien qu’elle n’ait pas porté plainte, le harcèlement a fini par cesser et elle s’est éloignée. Mais elle a découvert qu’elle avait été victime d’un « logiciel de harcèlement ».

Un stalkerware est un logiciel commercialisé, qui est utilisé pour espionner une personne via son appareil – généralement un téléphone – sans son consentement.

Il peut permettre à l’utilisateur de voir les messages, la localisation, les photos et les fichiers d’une autre personne, et même d’écouter les conversations à proximité du téléphone.

Pour s’attaquer au problème, Eva Galperin a créé la Coalition Against Stalkerware en 2019.

Elle a décidé de créer ce groupe après avoir examiné les rapports d’un certain nombre de victimes présumées de viol, qui étaient terrifiées à l’idée que leur vie puisse continuer à être ruinée par leur agresseur utilisant la technologie. Lorsque quelqu’un a accès à votre téléphone, le potentiel d’exploitation est énorme, explique-t-elle. Par exemple, on peut faire chanter une victime en la menaçant de partager des photos intimes.

Mme Galperin affirme que dans les cas des violences domestiques qu’elle rencontre, « un certain niveau d’abus technologique est presque universellement présent », et que cela inclut souvent des logiciels de harcèlement. »C’est souvent lié aux cas les plus violents, car il s’agit d’un outil de contrôle coercitif très puissant », ajoute-t-elle.La recherche suggère que la prolifération des logiciels de harcèlement est un problème croissant : une étude de Norton Labs a révélé que le nombre d’appareils indiquant qu’ils avaient un logiciel de harcèlement installé a augmenté de 63 % entre septembre 2020 et mai 2021.

Cette étude suggère que cette augmentation spectaculaire pourrait être due à l’effet des lockdowns et au fait que les gens passent généralement plus de temps à la maison. »Les effets personnels sont facilement à portée de main, ce qui crée probablement plus d’opportunités pour les auteurs d’abus technologiques d’installer des logiciels de harcèlement sur les appareils de leurs partenaires », indique le rapport.

Au cours des deux dernières années, Mme Galperin a réussi à convaincre plusieurs sociétés antivirus de prendre ce type de logiciel malveillant plus au sérieux, après une réticence initiale à considérer le stalkerware comme un programme indésirable – ou malware – en raison de ses utilisations légitimes possibles.

En octobre, Google a supprimé plusieurs publicités pour des applications qui encouragent les utilisateurs potentiels à espionner le téléphone de leur partenaire. Ces applications sont souvent commercialisées à l’intention des parents qui souhaitent surveiller les mouvements et les messages de leurs enfants, mais elles ont été détournées par les agresseurs pour espionner leur conjoint.

L’une de ces applications, SpyFone, a été interdite par la Commission fédérale du commerce (FTC) des États-Unis en septembre pour avoir recueilli et partagé des données sur les mouvements et les activités des personnes via le piratage d’un dispositif caché.Malgré ces mesures positives, certaines applications de harcèlement, ainsi que des conseils sur la manière de les utiliser, sont toujours facilement accessibles en ligne.

Selon Mme Galperin, le prochain problème sur lequel la FTC va se pencher concerne les entreprises qui vendent et achètent des données de localisation téléphonique des utilisateurs à leur insu. Elle qualifie cette technologie d' »outil extrêmement puissant » pour les détectives privés, qui l’utilisent pour localiser leurs cibles.

Les logiciels de harcèlement étant délibérément conçus pour être difficiles à repérer, même les personnes les plus averties en matière de technologie peuvent en devenir la proie.C’est le cas de Charlotte (nom fictif), analyste senior en cybersécurité.

Peu après ses fiançailles, elle s’est lentement rendu compte que des choses étranges avaient commencé à se produire sur son téléphone. La batterie se vidait rapidement et son téléphone redémarrait soudainement – deux signes révélateurs de l’installation potentielle d’un logiciel de harcèlement sur son appareil.Ce n’est que lorsque son partenaire lui a fait comprendre qu’il savait toujours où elle était qu’elle a finalement fait le lien.

Pour obtenir des conseils sur ce qu’il fallait faire, elle s’est rendue à une réunion de hackers. C’était un secteur dans lequel son partenaire travaillait et elle connaissait certains des visages.Elle a été choquée de découvrir une « culture d’acceptation de la possibilité de suivre son partenaire ». L’environnement « tech bro » qu’elle a rencontré l’a incitée à se tourner vers la cybersécurité.

Une recherche rapide sur Internet révèle de nombreux services affirmant pouvoir pirater le smartphone de quelqu’un avec un simple numéro de téléphone, généralement pour quelques centaines de dollars à payer en cryptomonnaie.

Toutefois, si les logiciels dotés de telles capacités peuvent être accessibles aux forces de l’ordre, les experts en cybersécurité estiment que ces sites web sont probablement des arnaques. Au lieu de cela, les logiciels de harcèlement de qualité grand public reposent en grande partie sur « l’ingénierie sociale », dont Charlotte dit que les gens peuvent apprendre à se méfier.La cible peut recevoir un message texte, qui semble plausible, l’invitant à cliquer sur un lien. Ou une application bidon, se faisant passer pour une application légitime, peut être partagée avec elle.

Charlotte conseille de « ne pas avoir peur » si vous essayez de supprimer une application suspecte et qu’elle affiche de nombreux avertissements.

« Ils utilisent parfois des tactiques d’intimidation pour inciter les utilisateurs à ne pas supprimer le logiciel. Ils utilisent beaucoup de techniques d’ingénierie sociale. »

Si tout le reste échoue, Charlotte recommande de faire une réinitialisation d’usine de votre téléphone, de changer tous les mots de passe de vos comptes de médias sociaux et d’utiliser l’authentification à deux facteurs en permanence.

Alors, quelle serait la meilleure façon de s’attaquer au problème ?La plupart des pays ont déjà mis en place une sorte de loi sur les écoutes téléphoniques et des lois contre le harcèlement.

Par exemple, en 2020, la France a introduit un nouveau projet de loi sur les violences conjugales qui, entre autres, renforce les sanctions en matière de surveillance secrète : le fait de géolocaliser une personne sans son consentement est désormais passible d’un an d’emprisonnement et d’une amende de 45 000 euros (29,5 millions de francs CFA). Si cela est fait par votre partenaire, les amendes sont potentiellement encore plus élevées.

Pour Eva Galperin, il ne faut pas s’attendre à ce que la nouvelle législation résolve entièrement ce problème.Elle pense que Google et Apple pourraient, par exemple, prendre des mesures en rendant impossible l’achat de ces applications sur leurs boutiques. Elle ajoute que l’accent doit être mis sur une meilleure formation de la police pour qu’elle prenne le problème plus au sérieux.

L’un des principaux problèmes qu’elle constate est que les victimes « s’adressent aux forces de l’ordre, s’attendent à ce qu’elles fassent respecter la loi, mais ils se font essentiellement ‘gazer’, en les (les forces de l’ordre) entendant dire qu’il n’y a rien de grave ». Le développement du cyberharcèlement a également donné naissance à un nouveau type de service d’aide aux victimes de violences domestiques.

La Clinic To End Tech Abuse – CETA – est l’un de ces services, associé à l’université Cornell, aux États-Unis. La CETA travaille directement avec les victimes d’abus, tout en rassemblant des recherches sur les abus technologiques en plein essor.

Rosanna Bellini, de la CETA, explique qu’il arrive parfois qu’il ne soit pas recommandé de supprimer immédiatement les logiciels de harcèlement du téléphone de la victime, sans avoir au préalable établi un plan de sécurité avec un assistant social. L’expérience passée a guidé cette approche : si l’accès d’un agresseur au téléphone de la victime est soudainement coupé, cela peut conduire à une escalade de la violence.

Pour Maria, qui a échappé aux violences subies dans son foyer depuis six ans, les choses ne sont pas parfaites, mais elles s’améliorent. »Je suis dans une bonne relation avec quelqu’un qui se soucie vraiment de moi et qui me soutient en racontant mon histoire », dit-elle.

Il y a encore des moments où elle s’inquiète pour son téléphone. On lui a diagnostiqué un trouble de stress post-traumatique. Mais elle veut que d’autres victimes sachent que le cyberharcèlement fait tâche d’huile et qu’ils ne sont pas seuls. »N’ayez pas peur. Il existe de l’aide. J’ai fait d’énormes progrès et si je peux le faire à mon âge – à 56 ans -, tout le monde peut le faire. »

Source : aouaga

Cliquez pour commenter

LES + LUS DU MOIS