Les abonnés de Vodafone étaient espionnés. C’est désormais officiel et consigné dans un rapport de l’opérateur britannique. Des détails…
Un an après l’adoption par le gouvernement britannique de la loi relative au plan de surveillance des réseaux de télécommunication, l’opérateur britannique Vodafone a reconnu que ses infrastructures de télécommunications étaient accessibles à plusieurs groupes gouvernementaux du monde entier afin d’écouter l’intégralité des appels téléphoniques de ses abonnés ainsi que ceux des autres opérateurs qui transitent par ses les supports de communication. Dans un rapport publié par Vodafone, l’opérateur estime qu’en révélant ces informations, il vise à condamner une pratique de plus en plus courante ces derniers mois : l’espionnage des utilisateurs des réseaux de téléphonie mobile et haut débit. Les rédacteurs du rapport, baptisé « Law Enforcement Disclosure Report », sont catégoriques. Désormais, les installations de télécommunications d’aujourd’hui constituent une véritable mine de renseignements utiles aux gouvernements.
« Même si de nombreux gouvernements exigent des mandats juridiques pour autoriser les agences de renseignement à puiser des informations dans leurs réseaux et écouter les communications des abonnés, pour d’autres, cette obligation n’est pas requise », indique le rapport. L’opérateur qui dispose d’un réseau couvrant 29 pays n’a pas été autorisé à rendre publique la liste des pays qui accèdent à son système pour bénéficier des services des écoutes téléphoniques et de l’interception des appels téléphoniques et des messages. Le rapport indique que des liens physiques relient en mode « full duplex » les réseaux de Vodafone et d’autres opérateurs de télécoms aux installations des agences de renseignements pour leur permettre d’aspirer toutes les conversations et même de pister les abonnés.
Selon le quotidien britannique The Guardian, ces systèmes sont installés dans une salle fermée à clé, dans le data center des opérateurs ou dans des répartiteurs locaux. Pour ce qui est des ressources humaines impliquées dans cette opération, le rapport indique que les employés sont directement recrutés par la compagnie des télécommunications. Ils sont soumis au respect du code interne de l’entreprise. « Une habilitation de sécurité de l’État est exigée au personnel mêlé aux écoutes, ce qui signifie qu’ils ne sont généralement pas autorisés à parler des aspects spécifiques de leur travail avec les autres employés de l’entreprise », note le document.
Aucune possibilité de contrôle
Dans son rapport, l’opérateur britannique lance un appel aux gouvernements du monde entier pour faire passer les écoutes et interceptions sous contrôle juridique. En clair, Vodafone veut supprimer les connexions physiques et surtout obliger les agences de renseignements à se munir d’un mandat pour procéder à toute surveillance, afin de leur limiter l’accès au contenu des réseaux. Stephen Deadman, responsable de la protection de la vie privée chez Vodafone, a déclaré au journal The Guardian : « Nous lançons un appel pour mettre fin à l’accès direct qui est utilisé par les agences gouvernementales pour espionner les données de communication des abonnés. Sans mandat officiel, il n’y a aucune possibilité de contrôle. Nous ne pouvons pas refuser la demande d’une agence. Si le gouvernement avait l’obligation de délivrer un document pour effectuer ces surveillances, ce serait une contrainte importante et limiterait l’usage de ce pouvoir ». M. Deadman a ajouté qu’au Royaume-Uni, l’utilisation des connexions directes serait illégale parce que les agences doivent obtenir un mandat pour recueillir ces informations.
Le rapport comporte également les demandes légales d’interception de communications voix et data pour les 29 pays dans lesquels opère Vodafone pour la période allant du 1er avril 2013 au 31 mars 2014. Alors que plusieurs pays comme l’Égypte, l’Inde, le Qatar, la Roumanie, l’Afrique du Sud et la Turquie qui ont refusé de révéler le nombre de demandes déposées, certains des chiffres révélés par Vodafone sont divulgués pour la première fois par l’opérateur, notamment pour l’Espagne et la Tanzanie. « En 2013, le gouvernement britannique a déposé 2.760 demandes d’interception et 514.608 demandes de données auprès de tous les opérateurs de téléphonie mobile. Par comparaison, l’Italie a fait 139.962 demandes d’interception et 605.601 demandes de données, uniquement auprès Vodafone. Aux États-Unis, Verizon dit avoir reçu 321.545 demandes d’information sur des clients », lit-on dans le rapport.