CNN
—
Entre avoir eu les yeux bandés, être enfermée à l’isolement et interrogée dans un fauteuil roulant alors qu’elle faisait une grève de la faim après son arrestation fin septembre, Negin dit qu’elle s’est rendu compte : Officiels iraniens utilisaient ses conversations privées Telegram, ses journaux téléphoniques et ses SMS pour l’incriminer.
« Ils m’ont dit ‘Penses-tu que tu peux sortir d’ici vivant ? Nous vous exécuterons. Votre peine est la peine de mort. Nous avons des preuves, nous sommes au courant de tout », a déclaré Negin, dont le nom CNN a changé à sa demande, pour sa sécurité.
Negin, qui dit avoir été accusée par les autorités iraniennes de diriger un groupe d’activistes anti-régime sur Telegram (une allégation qu’elle nie), a déclaré qu’elle avait “des amis” qui étaient des prisonniers politiques. “Ils m’ont présenté des transcriptions imprimées de mes conversations téléphoniques avec ces amis”, a-t-elle déclaré, et “m’ont interrogée sur ma relation avec ces personnes”.
Negin pense que des agents iraniens ont piraté son compte Telegram le 12 juillet, lorsqu’elle a réalisé qu’une autre adresse IP y avait accédé. Alors que Negin était en prison, a-t-elle dit, les autorités iraniennes ont réactivé son compte Telegram pour voir qui a tenté de la contacter et révéler le réseau d’activistes avec qui elle était en contact.
Negin était l’un des centaines de manifestants détenus dans la prison iranienne notoirement brutale d’Evin, dans le nord de Téhéran, au cours des premières semaines de manifestations après la mort en détention de Mahsa Amini. Amini, une femme de 22 ans, avait été appréhendée par la police des mœurs iranienne pour ne pas avoir porté correctement son hijab.
Alors que les protestations se répandaient dans le pays, une grande partie de l’attention s’est portée sur les efforts du gouvernement iranien pour fermer internet. Mais dans les coulisses, certains craignent que le gouvernement utilise la technologie d’une autre manière : accéder aux applications mobiles pour surveiller et réprimer la dissidence.
Les militants des droits de l’homme à l’intérieur et à l’extérieur de l’Iran mettent en garde depuis des années contre la capacité du régime iranien à accéder à distance et à manipuler les téléphones portables des manifestants. Et les entreprises technologiques ne sont peut-être pas bien équipées pour gérer de tels incidents, selon les experts.
Amir Rashidi, directeur des droits numériques et de la sécurité au sein de l’organisation de défense des droits de l’homme Miaan Group, a déclaré que les méthodes décrites par Negin correspondent au manuel du régime iranien.
“J’ai moi-même documenté bon nombre de ces cas”, a-t-il déclaré. “Ils ont accès à tout ce qui dépasse votre imagination.”
CNN a contacté le gouvernement iranien pour obtenir des commentaires sur les allégations de Negin, mais n’a pas eu de réponse.
Le gouvernement iranien a peut-être utilisé des tactiques de piratage similaires pour surveiller les comptes Telegram et Instagram de Nika Shahkaramila manifestante de 16 ans décédée après une manifestation à Téhéran le 20 septembre. Les autorités iraniennes ont toujours nié toute implication dans sa mort, mais un précédent Enquête CNN a trouvé des preuves suggérant qu’elle avait été détenue lors des manifestations peu de temps avant sa disparition.
Les autorités iraniennes n’ont toujours pas répondu aux demandes répétées de CNN concernant la mort de Nika.
Au moins une entreprise technologique, Meta, a maintenant ouvert une enquête interne sur l’activité sur le compte Instagram de Nika après sa disparition, a appris CNN.
Après la disparition de Nika, sa tante et d’autres manifestants ont déclaré à CNN que ses comptes Instagram et Telegram populaires avaient été désactivés. Une semaine plus tard, sa famille a appris qu’elle était morte. Mais le mystère de savoir qui avait désactivé ses comptes sur les réseaux sociaux demeurait.
Le 12 octobre, deux des amis de Nika ont remarqué que son compte Telegram était brièvement revenu en ligne, ont-ils déclaré à CNN. Le compte Instagram de Nika a également été brièvement restauré le 28 octobre, plus d’un mois après sa disparition et sa mort, selon une capture d’écran obtenue et vérifiée par CNN.
Comme dans le cas de Negin, la réactivation des comptes de Nika soulève des questions quant à savoir si les autorités iraniennes étaient responsables de l’accès à ses profils sur les réseaux sociaux, prétendument pour hameçonner d’autres manifestants ou la compromettre après sa mort.
“Telegram est tout en Iran”, a expliqué Rashidi. “C’était plus qu’une simple application de messagerie avant d’être bloquée et ils ont quand même réussi à maintenir leur présence en Iran en ajoutant simplement une option de proxy dans l’application.”
“Si les utilisateurs n’ont accès à rien à cause de la censure, ils ont toujours accès à Telegram”, a-t-il poursuivi. “En conséquence, il y a beaucoup de données d’utilisateurs dans Telegram et c’est pourquoi le gouvernement iranien est intéressé par le piratage de Telegram.”
Selon les experts, le gouvernement pourrait avoir accès aux comptes d’une personne ou à son réseau de contacts de différentes manières. Negin, par exemple, a déclaré que les autorités “continuaient à créer des comptes Telegram en utilisant ma carte SIM, afin de voir avec qui je suis en contact”. Dans d’autres cas, les autorités pourraient tenter de coopter le processus d’authentification à deux facteurs, qui est conçu pour fournir une plus grande sécurité en envoyant un SMS ou un e-mail avec un code de connexion.
“Habituellement, ce qui se passe, c’est qu’ils font le numéro de téléphone cible, puis ils envoient une demande de connexion à Telegram”, a déclaré Rashidi à CNN. “Si vous n’avez pas de vérification en 2 étapes, ils intercepteront votre message texte, liront le code de connexion et accéderont facilement à votre compte.”
C’est pourquoi certains militants iraniens ont applaudi lorsque Google a introduit Google Authenticator dans le pays en 2016. Il s’agit d’un processus de vérification en deux étapes qui ajoute une couche de sécurité pour les utilisateurs de téléphones mobiles.
Mais surtout, le régime iranien n’a même pas besoin que les entreprises de télécommunications travaillent avec lui, selon Rashidi. “Le gouvernement iranien gère toute l’infrastructure des télécommunications en Iran”, a-t-il déclaré.
Après la disparition de Nika, Meta a lancé une enquête pour savoir si Nika elle-même avait désactivé le compte ou si quelqu’un d’autre était responsable. L’enquête a duré neuf jours, du 6 octobre au 14 octobre, selon une source au Méta qui a parlé à CNN sous couvert d’anonymat.
La conclusion : “Bien que nous ne puissions pas partager de détails spécifiques sur le compte de Nika Shahkarami pour des raisons de confidentialité et de sécurité, nous pouvons confirmer que Meta ne l’a pas désactivé à l’origine”, a déclaré un porte-parole de Meta à CNN.
Meta a également confirmé à CNN que le compte de Nika “a été brièvement réactivé et mémorisé pendant moins de 24 heures” le 27 octobre “à la suite d’une erreur de processus interne, que nous avons résolue en désactivant à nouveau le compte”. Meta a déclaré à CNN qu’il avait trouvé cette erreur après que CNN eut contacté cette enquête.
Meta a également déclaré avoir reçu des instructions de la famille de Nika via l’un des partenaires de confiance de la société en Iran selon lesquelles ils souhaitaient que le compte Instagram de Nika reste hors ligne.
Cependant, des références dans les médias d’État iraniens indiquent que les autorités ont accédé au compte Instagram et aux messages directs de Nika, déclarant qu’elles avaient l’autorisation du pouvoir judiciaire d’y accéder.
Un proche de Nika, qui souhaitait rester anonyme par crainte de représailles, a déclaré à CNN que le bureau du procureur de Téhéran détenait le téléphone de Nika depuis sa mort. « Nous sommes allés au bureau du procureur et avons découvert que le téléphone de Nika était avec M. Shahriari (nom du procureur) ; J’ai vu de mes propres yeux que c’était entre leurs mains », a déclaré le membre de la famille.
L’enquête de Meta met en évidence à la fois la gravité de l’affaire et les limites que les entreprises technologiques américaines semblent avoir pour répondre aux préoccupations des militants concernant le traitement des comptes par l’Iran.
Mahsa Alimardani, chercheuse senior sur Internet à Article 19, une organisation de défense de la liberté d’expression, a également fait part de ses inquiétudes concernant Telegram. “Une fois, nous leur avons demandé d’annuler certaines modifications apportées au compte d’une personne après sa mort, et elles n’ont pas été utiles. Ils ne nous ont pas répondu. Ils n’ont pas essayé de résoudre le problème. Aucune sorte de soutien ou d’aide là-dedans », a déclaré Alimardani.
En réponse à la demande de commentaires de CNN, le porte-parole de Telegram, Remi Vaughn, a déclaré: «Nous traitons régulièrement des dizaines de cas similaires qui nous sont signalés par des militants d’organisations de confiance et désactivons l’accès aux comptes compromis. Dans tous les cas sur lesquels nous avons enquêté, soit l’appareil avait été confisqué, soit l’utilisateur avait involontairement rendu cet accès possible, en ne définissant pas de mot de passe de vérification en deux étapes ou en utilisant une application malveillante se faisant passer pour Telegram.
“Dans les pays au régime autoritaire, comme l’Iran, les autorités peuvent potentiellement intercepter n’importe quel message SMS”, a poursuivi Vaughn. “Il est donc important que les utilisateurs activent la vérification en deux étapes, qui nécessite la saisie d’un mot de passe supplémentaire créé par l’utilisateur lors de la connexion, en plus du code de connexion par SMS. Il est également important que ces utilisateurs utilisent des applications Telegram officielles provenant de sources fiables.
« Pour protéger les manifestants, nous avons bloqué des milliers de messages qui avaient tenté de désanonymiser les manifestants et qui auraient pu atteindre des centaines de milliers sans notre intervention. Nous surveillons toujours de manière proactive les parties de notre plateforme destinées au public pour détecter de telles utilisations abusives », a-t-elle conclu.
“Les entreprises technologiques doivent travailler avec la société civile”, a déclaré Rashidi. “Il y a tellement de problèmes qu’ils peuvent travailler avec nous pour s’assurer que ces plateformes sont sûres, en particulier pour les personnes à risque.”