Nokia a annoncé ce mois-ci qu’il arrêter ses ventes en Russie et dénoncé l’invasion de l’Ukraine. Mais la société finlandaise n’a pas mentionné ce qu’elle laissait derrière elle : des équipements et des logiciels reliant l’outil de surveillance numérique le plus puissant du gouvernement au plus grand réseau de télécommunications du pays.
L’outil a été utilisé pour suivre les partisans du chef de l’opposition russe Aleksei A. Navalny. Les enquêteurs ont déclaré qu’il avait intercepté les appels téléphoniques d’un ennemi du Kremlin qui a ensuite été assassiné. Appelé le système d’activités d’enquête opérationnelles, ou SORM, il est également très probablement utilisé en ce moment alors que le président Vladimir V. Poutine abat et fait taire les voix anti-guerre en Russie.
Pendant plus de cinq ans, Nokia a fourni des équipements et des services pour relier SORM au plus grand fournisseur de services de télécommunications de Russie, MTS, selon des documents de la société obtenus par le New York Times. Bien que Nokia ne fabrique pas la technologie qui intercepte les communications, les documents expliquent comment il a travaillé avec des entreprises russes liées à l’État pour planifier, rationaliser et dépanner la connexion du système SORM au réseau MTS. Le principal service de renseignement russe, le FSB, utilise SORM pour écouter les conversations téléphoniques, intercepter les e-mails et les SMS et suivre d’autres communications Internet.
Les documents, couvrant la période de 2008 à 2017, montrent avec des détails non rapportés auparavant que Nokia savait qu’il activait un système de surveillance russe. Le travail était essentiel pour que Nokia puisse faire des affaires en Russie, où il était devenu l’un des principaux fournisseurs d’équipements et de services à divers clients de télécommunications pour aider leurs réseaux à fonctionner. L’entreprise a rapporté des centaines de millions de dollars de revenus annuels, alors même que M. Poutine est devenu plus belliqueux à l’étranger et plus contrôlant chez lui.
Pendant des années, les multinationales ont profité de la demande russe croissante pour les nouvelles technologies. Aujourd’hui, l’indignation mondiale suscitée par la plus grande guerre sur le sol européen depuis la Seconde Guerre mondiale les oblige à réexaminer leurs rôles.
Le conflit en Ukraine a bouleversé l’idée que les produits et services sont agnostiques. Dans le passé, les entreprises technologiques soutenaient qu’il valait mieux rester sur des marchés autoritaires, même si cela impliquait de se conformer aux lois écrites par des autocrates. Facebook, Google et Twitter ont eu du mal à trouver un équilibre lorsqu’ils ont été contraints de censurer, que ce soit au Vietnam ou en Russie, tandis qu’Apple travaille avec un partenaire public pour stocker les données des clients en Chine auxquelles les autorités peuvent accéder. Intel et Nvidia vendent des puces par l’intermédiaire de revendeurs en Chine, permettant aux autorités de les acheter pour les ordinateurs alimentant la surveillance.
Les leçons que les entreprises tirent de ce qui se passe en Russie pourraient avoir des conséquences dans d’autres pays autoritaires où les technologies de pointe sont vendues. Une règle donnant au département américain du Commerce le pouvoir d’empêcher les entreprises, y compris les fournisseurs d’équipements de télécommunications, de vendre de la technologie dans de tels endroits faisait partie d’un projet de loi, appelé America Competes Act, adopté par la Chambre des représentants en février.
« Nous devrions traiter la technologie de surveillance sophistiquée de la même manière que nous traitons la technologie sophistiquée des missiles ou des drones », a déclaré le représentant Tom Malinowski, un démocrate du New Jersey qui était secrétaire d’État adjoint aux droits de l’homme dans l’administration Obama. « Nous avons besoin de contrôles appropriés sur la prolifération de ces choses, tout comme nous le faisons sur d’autres éléments sensibles de sécurité nationale. »
Andrei Soldatov, un expert du renseignement russe et de la surveillance numérique qui a examiné certains des documents de Nokia à la demande du Times, a déclaré que sans l’implication de l’entreprise dans SORM, « il aurait été impossible de créer un tel système ».
« Ils devaient savoir comment leurs appareils seraient utilisés », a déclaré M. Soldatov, qui est maintenant membre du Centre d’analyse des politiques européennes.
Nokia, qui n’a pas contesté l’authenticité des documents, a déclaré qu’en vertu de la loi russe, il était tenu de fabriquer des produits permettant à un opérateur de télécommunications russe de se connecter au système SORM. D’autres pays font des demandes similaires, a déclaré la société, et elle doit décider entre aider à faire fonctionner Internet ou partir complètement. Nokia a également déclaré qu’il ne fabriquait, n’installait ni n’entretenait aucun équipement SORM.
La société a déclaré qu’elle suivait les normes internationales, utilisées par de nombreux fournisseurs d’équipements de réseau central, qui couvrent la surveillance gouvernementale. Il a appelé les gouvernements à établir des règles d’exportation plus claires sur les endroits où la technologie pourrait être vendue et a déclaré qu’il « condamne sans équivoque » l’invasion de l’Ukraine par la Russie.
« Nokia n’a pas la capacité de contrôler, d’accéder ou d’interférer avec toute capacité d’interception légale dans les réseaux que nos clients possèdent et exploitent », a-t-il déclaré dans un communiqué.
MTS n’a pas répondu aux demandes de commentaires.
Les documents examinés par le Times faisaient partie de près de deux téraoctets d’e-mails internes de Nokia, de schémas de réseau, de contrats, d’accords de licence et de photos. L’entreprise de cybersécurité UpGuard et Tech Crunch, un site d’information, a déjà rendu compte de certains des documents liant Nokia au système de surveillance de l’État. Suite à ces rapports, Nokia a minimisé l’étendue de son implication.
Mais le Times a obtenu un cache plus grand montrant la profondeur des connaissances de Nokia sur le programme. Les documents comprennent une correspondance sur les ingénieurs d’envoi de Nokia pour examiner SORM, des détails sur le travail de l’entreprise sur plus d’une douzaine de sites russes, des photos du réseau MTS lié à SORM, des plans d’étage des centres de réseau et des instructions d’installation d’une entreprise russe qui a fait la surveillance équipement.
Après 2017, date à laquelle les documents se terminent, Nokia a continué à travailler avec MTS et d’autres télécoms russes, selon des annonces publiques.
Le SORM, qui date au moins des années 1990, s’apparente aux systèmes utilisés par les forces de l’ordre du monde entier pour mettre sur écoute et surveiller des cibles criminelles. Les fabricants d’équipements de télécommunications comme Nokia sont souvent tenus de s’assurer que ces systèmes, connus sous le nom d’interception légale, fonctionnent sans problème au sein des réseaux de communication.
Dans les démocraties, la police est généralement tenue d’obtenir une ordonnance du tribunal avant de demander des données aux fournisseurs de services de télécommunications. En Russie, le système SORM contourne ce processus, fonctionnant comme une boîte noire de surveillance qui peut prendre toutes les données que le FSB veut sans aucune surveillance.
En 2018, la Russie a renforcé une loi pour obliger les entreprises Internet et de télécommunications à divulguer les données de communication aux autorités, même sans ordonnance du tribunal. Les autorités ont également exigé que les entreprises stockent les conversations téléphoniques, les messages texte et la correspondance électronique jusqu’à six mois, ainsi que l’historique du trafic Internet pendant 30 jours. Le SORM fonctionne en parallèle avec un système de censure distinct que la Russie a développé pour bloquer l’accès aux sites Web.
Des groupes de la société civile, des avocats et des militants ont critiqué le gouvernement russe pour avoir utilisé le SORM pour espionner les rivaux et les détracteurs de M. Poutine. Le système, ont-ils dit, est presque certainement utilisé maintenant pour réprimer la dissidence contre la guerre. Ce mois-ci, M. Poutine s’est engagé à retirer de la société les Russes pro-occidentaux, qu’il a qualifiés de « racailles et de traîtres », et son gouvernement a coupé les services Internet étrangers comme Facebook et Instagram.
Nokia est surtout connu comme un pionnier des téléphones mobiles, une entreprise qu’il a vendue en 2013 après qu’Apple et Samsung aient commencé à dominer le marché. Il fait maintenant la majeure partie de ses 24 milliards de dollars en chiffre d’affaires annuel fournir des équipements et des services de télécommunications pour que les réseaux téléphoniques puissent fonctionner. Environ 480 millions de dollars des ventes annuelles de Nokia proviennent de Russie et d’Ukraine, soit moins de 2% de son chiffre d’affaires global, selon le cabinet d’études de marché Dell’Oro.
La dernière décennie, le Kremlin avait pris au sérieux le cyberespionnage et les fournisseurs d’équipements de télécommunications étaient légalement tenus de fournir une passerelle pour l’espionnage. Si Nokia ne s’y conformait pas, des concurrents tels que le géant chinois des télécommunications Huawei étaient supposés disposés à le faire.
En 2012, Nokia fournissait du matériel et des services au réseau MTS, selon les documents. La documentation du projet signée par le personnel de Nokia comprenait un schéma du réseau qui décrivait comment les données et le trafic téléphonique devaient circuler vers SORM. Des photos annotées montraient un câble étiqueté SORM se branchant sur un équipement réseau, documentant apparemment le travail des ingénieurs de Nokia.
Les organigrammes montraient comment les données seraient transmises aux bureaux extérieurs de Moscou et du FSB à travers la Russie, où les agents pouvaient utiliser un système informatique pour rechercher les communications des gens à leur insu.
Les détails de la façon dont le programme est utilisé ont été en grande partie gardés secrets. « Vous ne saurez jamais que la surveillance a été effectuée », a déclaré Sarkis Darbinyan, un avocat russe qui a cofondé Roskomsvoboda, un groupe de défense des droits numériques.
Guerre russo-ukrainienne : principaux développements
Mais certaines informations sur le SORM ont fui des affaires judiciaires, des groupes de la société civile et des journalistes.
En 2011, des appels téléphoniques embarrassants du chef de l’opposition russe Boris Y. Nemtsov ont été divulgués aux médias. M. Soldatov, qui a couvert l’incident en tant que journaliste d’investigation, a déclaré que les enregistrements téléphoniques provenaient de la surveillance SORM. M. Nemtsov a été assassiné près du Kremlin en 2015.
En 2013, une affaire judiciaire impliquant M. Navalny comprenait des détails sur ses communications qui auraient été interceptées par la SORM. En 2018, certaines communications des partisans de M. Navalny ont été traquées par la SORM, a indiqué Damir Gainutdinov, un avocat russe qui représentait les militants. Il a déclaré que les numéros de téléphone, les adresses e-mail et les adresses de protocole Internet avaient été fusionnés avec les informations recueillies par les autorités auprès de VK, le plus grand réseau social de Russie, qui est également tenu de fournir un accès aux données des utilisateurs via SORM.
« Ces outils ne sont pas seulement utilisés pour poursuivre quelqu’un, mais aussi pour remplir un dossier et collecter des données sur les activités de quelqu’un, sur ses amis, ses partenaires, etc. », a déclaré M. Gainutdinov, qui vit désormais en Bulgarie. « Les agents du service de sécurité fédéral, en raison de la conception de ce système, ont un accès illimité à toutes les communications. »
En 2015, SORM attirait l’attention internationale. Cette année-là, la Cour européenne des droits de l’homme appelé le programme un « système de surveillance secrète » qui a été déployé arbitrairement sans protection suffisante contre les abus. Le tribunal a finalement gouvernédans une affaire portée par un journaliste russe, que les outils violaient les lois européennes sur les droits de l’homme.
En 2016, MTS a fait appel à Nokia pour l’aider à mettre à niveau son réseau sur de vastes étendues de la Russie. MTS a établi un plan ambitieux pour installer de nouveaux matériels et logiciels entre juin 2016 et mars 2017, selon un document.
Nokia a effectué des travaux liés au SORM dans des installations d’au moins 12 villes de Russie, selon les documents, qui montrent comment le réseau a relié le système de surveillance. En février 2017, un employé de Nokia a été envoyé dans trois villes au sud de Moscou pour examiner le SORM, selon des lettres d’un cadre de Nokia informant les employés de MTS du voyage.
Nokia a travaillé avec Malvin, une entreprise russe qui fabriquait le matériel SORM utilisé par le FSB. Un document de Malvin demandait aux partenaires de Malvin de s’assurer qu’ils avaient entré les paramètres corrects pour faire fonctionner SORM sur le matériel de commutation. Il leur a également rappelé de notifier aux techniciens de Malvin les mots de passe, les noms d’utilisateur et les adresses IP.
Malvin est l’une des nombreuses entreprises russes à avoir remporté des contrats lucratifs pour fabriquer des équipements permettant d’analyser et de trier les données de télécommunications. Certaines de ces sociétés, dont Malvin, appartenaient à une holding russe, Citadel, contrôlée par Alisher Usmanov. M. Usmanov, un oligarque lié à M. Poutine, fait désormais l’objet de sanctions aux États-Unis, dans l’Union européenne, en Grande-Bretagne et en Suisse.
Malvin et Citadel n’ont pas répondu aux demandes de commentaires.
D’autres documents Nokia spécifiaient quels câbles, routeurs et ports utiliser pour se connecter au système de surveillance. Les cartes du réseau montraient comment les équipements d’autres sociétés, y compris Cisco, se connectaient aux boîtiers SORM. Cisco a refusé de commenter.
Pour les ingénieurs de Nokia en Russie, le travail lié à SORM était souvent banal. En 2017, un technicien Nokia a été affecté à Orel, une ville située à environ 225 miles au sud de Moscou.
« Faire un travail sur l’examen du SORM », lui a-t-on dit.
Michel Schwirtz reportage contribué.
