En novembre 2022, des pirates informatiques biélorusses ont revendiqué une attaque contre l’organisme russe chargé de la surveillance des télécommunications. Les documents dérobés par les hacktivistes, auxquels Pivot a obtenu accès, donnent un aperçu de l’étendue de la surveillance de l’Internet et des médias et de l’automatisation croissante de la censure par le régime autoritaire de Moscou.
En novembre 2022, les Cyberpartisans biélorusses avaient revendiqué une attaque contre une branche de l’organisme étatique russe Roskomnadzor. La cible était le Centre principal de radiofréquence (CPR), chargé de la supervision des médias russes et de la surveillance de l’Internet.
Les Cyberpartisans sont des « hacktivistes » qui s’opposent au régime du dictateur Alexandre Loukachenko, proche du Kremlin. Le groupe mène une lutte clandestine contre le dictateur depuis 2020, suite à la répression brutale des manifestations entourant les élections.
Quelques mois après l’attaque de novembre dernier, ce sont 335 GB de données que les hacktivistes biélorusses ont rendues publiques. Il s’agit principalement du contenu de diverses boîtes courriel d’employé·es du Centre principal de radiofréquence de Russie. Ces messages et fichiers témoignent du travail quotidien effectué par le personnel du CPR.
Ils ont été mis à la disposition de journalistes via l’organisme Distributed Denial of Secrets (DDoSecrets), une organisation vouée à « la libre transmission de données dans l’intérêt public ».
Supervision et blocage de contenu en ligne
Le mandat du CPR est de faire respecter les lois de la Fédération de Russie. Les sites Web qui diffusent du contenu allant à l’encontre de ces lois sont ajoutés à une liste de sites bloqués. Rappelons que l’an dernier, Moscou avait interdit les services de Meta (Facebook) et de Twitter sur le territoire de la Fédération de Russie.
Certains blocages sont tout à fait attendus. Les courriels dressent des listes tristement longues de sites contenant du matériel pédopornographique à inclure au registre de blocage. D’autres motifs d’inclusion au registre sont la vente illicite de médicaments en ligne, le trafic de drogues ainsi que l’appel au suicide.
Depuis le début de l’invasion à grande échelle de l’Ukraine par la Russie, le CPR a vu de nouveaux motifs de blocage s’ajouter à la liste de délits à surveiller. Rappelons qu’en mars 2022, le parlement de la Fédération de Russie a adopté des lois qui interdisent de « discréditer » l’armée russe, prévoyant des peines de prison allant jusqu’à 15 ans pour la diffusion d’informations jugées « non fiables » sur les forces armées et leurs opérations.
« Les informations ne correspondent pas à la position officielle du ministère de la Défense de la Fédération de Russie », c’est une formule qui revient régulièrement pour justifier le blocage d’une ressource sur Internet. Il est également interdit d’évoquer les exactions de l’armée russe sur des civil·es ukrainien·nes ou de mentionner le bilan des pertes chez les soldats de l’armée.
Le blocage peut s’appliquer à des messages sur le réseau social Telegram, à une vidéo publiée sur YouTube ou encore à des articles et même des sites Web en entier.
Un exemple de site Web s’étant retrouvé sous le couperet du CPR est le site mediapartisans.org. Ce site offrait des ressources visuelles, affiches et collants, ainsi que des conseils de sécurité pour l’organisation d’activités d’affichage contre la guerre.
Dans les documents rendus publics par les Cyberpartisans biélorusses, on retrouve aussi des fichiers recensant des messages sur des thèmes précis sur les blogues et réseaux sociaux. Par exemple, du 3 au 4 septembre 2022, ce sont environ 700 messages parlant de la conscription militaire qui ont été catalogués par le CPR. Pour chacun, on y indique l’auteur·trice, les informations connues à son sujet, son auditoire, le nombre de partages, et la « tonalité » du message (positif, neutre ou négatif).
Préservation des bonnes mœurs
La guerre en Ukraine n’est pas le seul sujet sur lequel l’État exerce une censure. Afin d’« augmenter le niveau de protection de la population contre les informations qui détruisent les valeurs spirituelles et morales », plusieurs ressources faisant la « promotion des relations sexuelles non traditionnelles » sont bloquées. Ce terme fourre-tout est utilisé pour tout ce qui n’est pas une relation hétérosexuelle.
Roskomnadzor, l’agence fédérale qui chapeaute le CPR, aurait demandé à ce que l’interdiction de la « propagande LGBT » soit étendue à tous les âges, peut-on lire dans une présentation. La loi qui interdit la « propagande homosexuelle » envers les mineurs et vise à préserver les « valeurs traditionnelles de la famille » a été adoptée en 2013.
Dans un document de présentation, le CPR se félicite d’avoir obligé la plateforme Scratch, qui enseigne la programmation aux jeunes, à ne présenter que deux genres sur sa page d’inscription.
Dans une autre communication, le CPR ajoute plusieurs ressources présentant des animations japonaises à sa liste de blocage. Ces sites sont bannis sous prétexte que ces émissions « contribuent à la destruction du développement moral et spirituel des mineurs ».
Automatisation de la surveillance
Le Centre principal de radiofréquence a mis en place une automatisation de la surveillance des médias et des réseaux sociaux. Un objectif évoqué dans la documentation consultée est la réduction du délai de détection de propos jugés illégaux.
Dans un document de présentation, on apprend que l’automatisation de la détection de certains délits avait déjà été complétée en 2021. Les messages faisant la promotion de la consommation de drogues, contenant de la pédopornographie ou du « contenu suicidaire », ont été les premiers à être détectés en utilisant l’intelligence artificielle.
Au début de l’année 2022, c’est au tour des contenus reliés aux groupes islamistes comme Daech et au « Right Sector », un groupe d’extrême droite présent en Ukraine, de faire l’objet de détection automatisée.
Le plan présenté par le CPR parle de développer la détection automatique des appels au « renversement violent du pouvoir », des « appels aux émeutes », ainsi que des « insultes envers le président de la Fédération de Russie ». Cette étape devait se terminer avant la fin 2022.
Les étapes suivantes envisagées impliquent de détecter les « fausses nouvelles » concernant l’État et le président, les associations du président à « l’extrémisme », ainsi que la promotion « des relations sexuelles non traditionnelles ».
C’est la première fois que les Cyberpartisans biélorusses, qui luttent contre la dictature de Loukashenko, s’attaquent à une cible à l’extérieur de la Biélorussie.
La porte-parole du groupe, Yuliana Shemetovets, avait expliqué à Pivot en novembre que le groupe voulait « aider l’Ukraine autant que possible » en ciblant les autorités russes. Elle déclarait alors : « Notre priorité est la libération de la Biélorussie, mais nos destinées [de l’Ukraine et de la Biélorussie] sont liées. »
