Un outil gratuit, appelé Detekt, conçu pour vérifier la présence de logiciels de surveillance sur les PC que l'on utilise, vient d'être lancé par resistsurveillance.org. Derrière ce site se trouvent quatre associations des droits civiques ou de la vie privée, dont Amnesty International et EFF (Electronic Frontier Foundation)*. Detekt a été mis au point par le développeur Claudio Guarnieri. Il parcourt les ordinateurs pour y trouver les signes d'infection propagée par des chevaux de Troie accessibles à distance (RAT, remote access trojans) tels que DarkComet RAT, XtemeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT ou Gh0st RAT.

Certains de ces programmes malveillants ont été utilisés par des cybercriminels mais aussi dans le cadre de campagnes de cyberespionnage contre des organisations non gouvernementales, telles que des associations des droits de l'homme, ou encore des journalistes ou des minorités ethniques.

Des logiciels qui lisent les e-mails et écoutent Skype

Des programmes comme FinFisher FinSpy et HackingTeam RCS, par exemple, ont été créés par des entités commerciales et vendus à des agences gouvernementales ou à la police à travers le monde. Ils permettent notamment de lire les e-mails et les conversations de dialogue en direct, écouter les appels passant par Skype et, même, déclencher à distance la webcam ou le microphone de l'ordinateur.

Même si les entreprises qui ont créé ces outils, Gamma International et Hacking Team, assurent ne vendre qu'à des agences ou des forces de police bien identifiées, des  représentants légitimes, certains observateurs (cf notamment le rapport de Citizen Lab) laissent penser que de tels outils ont été utilisés contre des journalistes et des activistes politiques dans des pays où les droits de l'homme ne sont pas garantis.

Si Detekt peut constituer un bon point de départ pour identifier des infections potentielles, il ne garantit pas que le système est totalement dépourvu de logiciels de surveillance.

Detekt peut laisser passer des malwares

Detekt peut ne pas repérer les plus récentes versions de ces familles de malwares, mettent en garde les développeurs dans le fichier Readme. De fait, certains d'entre eux vont certainement être mis à jour après le lancement de l'outil afin que ce dernier ne puisse plus reconnaître leur présence. Il peut également y avoir certaines versions de malwares qui ne sont pas détectés par l'outil livré par resistsurveillance. Si Detekt ne trouve rien, cela ne prouve malheureusement pas que le PC n'est pas infecté.

Par ailleurs, comme son nom l'indique, il s'agit simplement d'un outil de détection. Il ne pourra pas supprimer les malwares. Resistsurveillance.org conseille aux utilisateurs qui trouvent des logiciels espions de se faire aider par des experts. « En premier lieu, cessez immédiatement d'utiliser l'ordinateur infecté et déconnectez-vous d'Internet, des autres réseaux auxquels vous êtes reliés et débranchez les périphériques qui peuvent l'être », indique le site web. « Ensuite, prenez la décision de vous en séparer ou de le garder et de chercher assistance pour enquêter sur l'attaque et vous aider à récupérer l'usage de l'ordinateur. Le site fournit les adresses mail d'experts avec lesquels il travaille.

* Resistsurveillance.org inclut aussi Digitale Gesellschaft et Privacy International.