C’est un système méconnu, propre à la société russe. Le “probiv”, une pratique illégale de récupération de données sensibles, est désormais dans le viseur du Kremlin. Longtemps tolérés, voire utilisés par les autorités russes, les outils numériques permettant d’obtenir tout genre d’informations personnelles liées à des particuliers, des entreprises ou des administrations, sont dorénavant proscrits par Moscou. Depuis fin 2024, l’accès ou la diffusion de telles données volées est puni jusqu’à 10 ans de prison par la loi russe. Un changement de doctrine brutal, après des années de laisser-faire du pouvoir, qui n'empêche toutefois pas la pratique de se poursuivre au nez et à la barbe des autorités.
Un système utilisé à la fois par les pro et les anti-Poutine
Concrètement, comment est organisé le “probiv” (du russe “percer”) ? Comme expliqué par le média indépendant russe Mediazona, proche de l’opposition à Vladimir Poutine, ce réseau permet à n'importe qui d'acheter, pour quelques dollars sur des applications comme Telegram ou sur le dark web, des informations personnelles de toute personne en Russie que l'on souhaite surveiller. Ce réseau se structure en deux offres. L’une est disponible à tout un chacun, quand l’autre, plus développée, est réservée à certains professionnels, comme les détectives privés, ou des sociétés évoluant dans le domaine de la sécurité. Dans un cas comme dans l’autre, les vendeurs monnayent l’accès à des informations personnelles issues d’administrations publiques, d’organismes étatiques ou d’entreprises à l’activité sensible. Pour ce faire, ils s’appuient sur un large réseau de fonctionnaires, salariés ou policiers corrompus à même de leur transmettre de telles bases de données.
Ces éléments (numéros de plaques d’immatriculation, adresses personnelles, passeports, relevés d'appels, géolocalisation téléphonique…) sont ensuite mis sur le marché pour être achetés, parfois à bas coût. Dans un article consacré au sujet, The Guardian explique qu’avant les récentes restrictions, ce marché profitait aussi bien au pouvoir russe qu’à ses détracteurs. Alors que la presse est très contrôlée en Russie, certains journalistes indépendants ont certes pu recourir au “probiv” pour travailler sur des affaires. L’unité des services secrets russes à l’origine de l’empoisonnement de l'opposant anti-Poutine Alexeï Navalny, en 2020, a pu être dévoilée dans les médias par ce biais. Mais, dans le même temps, les forces de l’ordre utilisaient aussi cette méthode pour museler toute forme de rébellion. Le “probiv” permettait ainsi de faire gagner du temps aux policiers lors de leurs enquêtes.
Un article du New York Times décrivait en 2021 un phénomène “presque exclusivement russe”. “Il y a quelques années, Roman Dobrokhotov, fondateur de The Insider en 2013, se trouvait à Kiev, rapporte le quotidien new-yorkais. Il raconte avoir demandé à un journaliste local où trouver les relevés téléphoniques d'une personne sur laquelle il menait des recherches et avoir été surpris d'apprendre que ce n'était pas une pratique courante. Il a alors compris que 'la Russie est sans doute le pays le plus transparent au monde', ajoutant : 'Avec dix dollars, on peut trouver n'importe quelle information sur n'importe qui.'”
Pirates informatiques ukrainiens
Pourquoi donc les autorités russes ont-elles soudainement décidé de restreindre le fonctionnement de ce réseau d’information parallèle ? Plusieurs raisons peuvent l’expliquer. D’une part, de nombreux malfaiteurs profitaient du “probiv” pour obtenir des informations dans l’optique de commettre des escroqueries. Leur procédé consiste à soutirer, lors d’arnaques téléphoniques, de l’argent à leurs victimes grâce à ces renseignements.
Autre facteur encore plus déterminant : l’utilisation par l'Ukraine de ces données pour déstabiliser son voisin russe. Depuis l’invasion du territoire ukrainien par les troupes du Kremlin en février 2022, des hackeurs pro-Kiev parviennent ainsi régulièrement à s’engouffrer dans ces fuites de données. Ils publient ensuite en ligne des informations sensibles venues d’administrations ou d’entreprises russes. AlfaBank, une importante banque russe, a notamment été touchée l’an dernier par une action de ce type.
Plusieurs personnalités liées au “probiv” ont été ciblées par Moscou ces derniers mois. Les responsables d’UserBox, un des principaux bots utilisés en Russie pour cet usage, ont été arrêtés. D’autres opérateurs ont transféré leurs activités à l’étranger pour échapper aux sanctions. Mais les résultats de cette nouvelle politique ne sont pas forcément escomptés. Selon le journaliste russe Andrei Zakharov, collaborateur de la BBC et auteur d’un livre sur le “probiv”, ces services “publient” désormais “des fuites sensibles les unes après les autres”. “Avant, ils collaboraient encore avec les services de sécurité, ou bien, ils y réfléchissaient à deux fois avant de divulguer des informations extrêmement sensibles”, développe-t-il, auprès du Guardian. “Maintenant, ils n’ont plus aucun contrôle.”
https://www.lexpress.fr/monde/europe/le-probiv-ce-marche-illegal-de-donnees-qui-se-retourne-contre-la-russie-KGYEWNNOAFFSFIMYF4RWJZGTSA/