• Policing migration: when “harm reduction” means “multipurpose aerial surveillance”

    The EU’s latest “#operational_action_plan” on migrant smuggling gives a central role to #Europol, which will receive data resulting from more than two dozen joint police operations launched by EU member states, EU agencies and a range of non-EU states. The UK is heavily involved in the plan, and is leading one activity. One objective is for harm reduction and assistance to victims, but the only activity foreseen is for Frontex to increase use of its “#EUROSUR_Fusion_Services, including the #Multipurpose_Aerial_Surveillance aircraft service.”


    Police against people smuggling

    The action plan (pdf) covers the 2024-25 period and contains an outline of 25 activities listed under eight strategic goals, but offers no insight into the causes of human smuggling, and none of the activities are framed at addressing causes.

    The overall aim is to control migration flows both into the EU and within the EU, and to enhance police cooperation between national law enforcement authorities, EU agencies (Europol, #Frontex and the #EU_police_database_agency, #eu-LISA) and with countries outside the EU, through joint operations and the exchange of information and intelligence.

    Many of the activities include targets for arrests: one led by Poland, for example, foresees the arrest of 200 facilitators of irregular migration per year; another, led by Cyprus, expects at least 1,000 “apprehensions/arrests”.

    In 2015, Statewatch exposed a planned EU-wide police operation against irregular migrants called ‘Mos Maiorum’, which led to significant media coverage and political controversy, as well as numerous actions to inform people of their rights and to try to map police activities. Since then, the number of such operations has skyrocketed, but attention has dwindled.

    European plan

    The 2024-25 plan is part of the #European_Multidisciplinary_Platform_Against_Criminal Threats, a now-permanent initiative (https://www.statewatch.org/statewatch-database/eu-joint-police-operations-target-irregular-migrants-by-chris-jones) through which joint police operations are coordinated. It is managed by Europol, with political control exercised by the member states in the Council of the EU.

    A “leader” is assigned to each activity in the action plan, responsible for initiating and reporting on the relevant activity, with “key performance indicators” often indicated in respect of each one.

    The leaders include nine EU member states (Austria, Cyprus, France, Germany, Greece, Italy, Poland, Portugal and Spain), the UK, as well Frontex, Europol, eu-LISA and the European Police College (CEPOL).

    Europol will provide overall support across all the different activities and is specifically responsible for leading four activities.

    In many activities led by national police forces, it is specified that a goal is also to participate in other Europol initiatives, such as the “Europol Cyberpatrol to target and identify targets” and Europol’s European Migrant Smuggling Centre. The Operational Action Plan stipulates that other, unspecified, “Europol tools” may be used “where appropriate”.

    The action plan specifies that the operational data emanating from the activities is to be shared with Europol to be processed through its Analysis Projects, further swelling the databases at its headquarters in The Hague.

    The first version of the action plan was circulated amongst member states two weeks before the European Commission published a proposal to reinforce Europol’s powers in relation to migrant smuggling, arguing that they were urgently needed – though this assessment was not shared by the member states.

    Strategic goals

    The 26 activities outlined in the plan are designed to contribute to eight strategic goals:

    - Criminal intelligence picture. The activities under this heading are for Europol to provide a “situational picture of migrant smuggling” including threat assessments, updates on migratory routes, “modi operandi” and future trends, which will be made available to member states and third countries. It will involve sharing information with Frontex. Europol also aims to “strengthen the strategic and tactical intelligence picture on the use/abuse of legal business structures by criminal networks” not only in respect of migrant smuggling, but throughout “all main crime areas affecting the EU”.
    - Investigations and judicial response. There are 11 activities planned in relation to this goal. The objective is to prepare and conduct investigations and prosecutions. Police forces of different member states lead the activities and set out specific targets by reference to the numbers of arrests, initiated investigations and identified networks. Each planned activity appears to reflect specific national or local police force priorities. Germany for instance aims to “detect 5,000 irregular migrants” per year, and arrest 500 “facilitators”, whilst France focuses on seizing 100 small boats crossing the Channel to the UK. Spain focuses on air routes, including links between human smuggling and drug trafficking; and Portugal’s aim is to disrupt “marriages of convenience abuse and associated threats” (400 cases specifically). Europol also leads an activity aimed at the development of “intelligence products in support of MS investigations” (50 per year) and Frontex aims to focus on border checks and surveillance measures on the EU external borders (with 1,000 “apprehensions/arrests”).
    - Coordinated controls and operations targeting the online and offline trade in illicit goods and services. The only activity planned in relation to this goal is by the French police forces, to improve law enforcement response against “those utilising the Dark Web and other internet messenger applications to enable illegal immigration and document fraud”. The dark web is identified as an “intelligence gap” in this context.
    - Criminal finances, money laundering and asset recovery. Led by the UK, the activity planned under this goal heading is to disrupt money flows specifically within hawaladar networks.
    - Document fraud. Frontex, as well as French and German police forces each lead activities under this goal aimed at “targeting networks or individuals” involved in document fraud. In this respect, Frontex’s “Centre of Excellence for Combating Document Fraud” has a key role.
    – Capacity building through training, networking and innovation. This involves activities aimed at improving the skills, knowledge and expertise of law enforcement and judicial authorities, led by CEPOL, eu-LISA (on the use of SIS and Eurodac databases) and German police forces.
    - Prevention, awareness raising and harm reduction, as well as early identification and assistance to victims. The only goal that is expressed as being aimed at improving the safety of people is led by Frontex, and is focused on the detection of migrant smuggling through the “use of EUROSUR Fusion Services, including the Multipurpose Aerial Surveillance aircraft service, for [member states] and stakeholders to support more effective detecting, preventing and combating illegal immigration and migrant smuggling.” No mention is made of identification, assistance or victims.
    - Cooperation with non EU partners: under this last goal, one activity is led by Austrian police forces, aimed at expanding the geographical focus of the Task Force Western Balkans to Turkey and “other relevant countries of origin and transit”. The work is already based on intelligence information provided by Europol and Frontex and aims to “enhance mobile phone extractions” (the link here is not clear). The second activity listed under this last goal is led by Europol, and aims to provide a “common platform for EU agencies, military, law enforcement and other stakeholders to exchange intelligence on criminal networks operating along the migration corridors”, creating a broad and focal role for itself in information exchange with a wide range of stakeholders, including private companies.

    For the purposes of the Operational Action Plan, “migrant smuggling” is broadly defined as:

    “…the process of facilitating the unlawful entry, transit or residence of an individual in a country with or without obtaining financial or other benefits. Migrant smuggling entails the facilitation of illegal entry to the EU and of secondary movements within the EU. It can also involve facilitating the fraudulent acquisition of a residence status in the EU.”

    It therefore does not require the involvement of any benefit and includes movements within the EU.

    https://www.statewatch.org/news/2024/april/policing-migration-when-harm-reduction-means-multipurpose-aerial-surveil
    #surveillance #surveillance_aérienne #migrations #réfugiés #données #coopération_policière #European_Police_College (#CEPOL) #European_Migrant_Smuggling_Centre #Europol_Cyberpatrol

  • L’Union européenne a discrètement fourni au Maroc de puissants systèmes de piratage des téléphones
    https://disclose.ngo/fr/article/union-europeenne-a-discretement-fourni-au-maroc-de-puissants-systemes-de-p

    Pour renforcer le contrôle des migrants, l’Union européenne a fourni à la police marocaine des logiciels d’extraction de données des téléphones. Faute de contrôle, ces technologies pourraient servir à accentuer la surveillance des journalistes et défenseurs des droits humains au Maroc. Lire l’article

    • Délits d’opinions, harcèlements, intimidations policières. Au Maroc, la répression contre celles et ceux qui contestent le régime s’est durement intensifiée. Abdellatif Hamamouchi, 28 ans, en a fait les frais. Un soir de juillet 2018, le journaliste et militant de l’Association marocaine des droits humains a fait l’objet d’une violente agression. Des hommes qui appartenaient selon lui à la police politique du régime l’ont « battu et jeté par terre » avant de lui prendre son téléphone portable. « Ils n’ont pris que mon téléphone, se souvient-il. Grâce à lui, ils ont pu avoir accès à mes e-mails, ma liste de contacts, mes échanges avec mes sources. » Comme lui, une dizaine de journalistes et militants marocains dont nous avons recueilli le témoignage expliquent s’être vu confisquer leurs téléphones à la suite d’une arrestation arbitraire. Selon eux, cette pratique obéirait à un unique objectif : renforcer le fichage des opposants présumés en collectant un maximum d’informations personnelles. Un contrôle qui, depuis 2019, pourrait être facilité par le soutien technologique et financier de l’Union européenne.

      Disclose, en partenariat avec l’hebdomadaire allemand Die Spiegel, révèle que l’UE a livré au Royaume du Maroc des puissants systèmes de surveillance numérique. Des logiciels conçus par deux sociétés spécialisées dans le piratage des téléphones et l’aspiration de données, MSAB et Oxygen forensic, avant d’être livrés aux autorités marocaines par Intertech Lebanon, une société franco-libanaise, sous la supervision du Centre international pour le développement des politiques migratoires (ICMPD). Objectif de ce transfert de technologies financé sur le budget du « programme de gestion des frontières pour la région Maghreb » de l’UE : lutter contre l’immigration irrégulière et le trafic d’êtres humains aux portes de l’UE.

      Selon des documents obtenus par Disclose et Die Spiegel auprès des institutions européennes, la société MSAB, d’origine suédoise, a fourni à la police marocaine un logiciel baptisé XRY capable de déverrouiller tous types de smartphones pour en extraire les données d’appels, de contacts, de localisation, mais aussi les messages envoyés et reçus par SMS, WhatsApp et Signal. Quant à Oxygen forensic, domiciliée pour sa part aux Etats-Unis, elle a livré un système d’extraction et d’analyse de données baptisé « Detective » (https://www.oxygen-forensic.com/uploads/doc_guide/Oxygen_Forensic_Detective_Getting_Started.pdf). Sa spécificité ? Contourner les verrouillages d’écran des appareils mobiles afin d’aspirer les informations stockées dans le cloud (Google, Microsoft ou Apple) ou les applications sécurisées de n’importe quel téléphone ou ordinateur. La différence notable avec le logiciel Pegasus, les deux logiciels nécessitent d’accéder physiquement au mobile à hacker, et ne permet pas de surveillance à distance.
      La police marocaine formée au piratage numérique

      A l’achat des logiciels et des ordinateurs qui vont avec, l’Union européenne a également financé des sessions de formations dispensées aux forces de police marocaine par les collaborateurs d’Intertech et les salariés de MSAB et Oxygen Forensic. Mais ce n’est pas tout. Selon des documents internes obtenus par l’ONG Privacy International, l’Europe a aussi envoyé ses propres experts issus du Collège européen de police, le CEPOL, pour une formation de quatre jours à Rabat entre le 10 et le 14 juin 2019. Au programme : sensibilisation à « la collecte d’information à partir d’Internet » ; « renforcement des capacités d’investigation numérique », introduction au « social hacking », une pratique qui consiste à soutirer des informations à quelqu’un via les réseaux sociaux.
      Contrôle inexistant

      Reste à savoir si ces outils de surveillance sont réellement, et exclusivement, utilisés à des fins de lutte contre l’immigration illégale. Or, d’après notre enquête, aucun contrôle n’a jamais été effectué. Que ce soit de la part des fabricants ou des fonctionnaires européens. Dit autrement, le Maroc pourrait décider d’utiliser ses nouvelles acquisitions à des fins de répression interne sans que l’Union européenne n’en sache rien. Un risque d’autant plus sérieux, selon des chercheurs en sécurité numérique joints par Disclose, que les logiciels XRY et Detective ne laissent pas de traces dans les appareils piratés. A la grande différence d’une autre technologie bien connue des services marocains : le logiciel israélien Pegasus, qui permet de pirater un appareil à distance. Le système Pegasus a été massivement employé par le Maroc dans le but d’espionner des journalistes, des militants des droits humains et des responsables politiques étrangers de premier plan, comme l’a révélé le consortium de journalistes Forbidden Stories (https://forbiddenstories.org/fr/case/le-pegasus-project) en 2021. Avec les solutions XRY et Detective, « dès que vous avez un accès physique à un téléphone, vous avez accès à tout », souligne Edin Omanovic, membre de l’ONG Privacy international. Un élément qu’il estime « inquiétant », poursuit-il, « dans un contexte où les autorités ciblent les défenseurs des droits de l’homme et les journalistes ».

      Afin de garantir que le matériel ne sera pas détourné de son objet officiel, la Commission européenne, sollicitée par Disclose, affirme qu’un document d’engagement a été signé par les autorités marocaines – il ne nous a pas été transmis. D’après un porte-parole, ledit document mentionnerait l’usage de ces technologies dans le seul but de lutter « contre le trafic d’êtres humains ». Rien d’autre ? « L’UE fait confiance à Rabat pour respecter son engagement, c’est de sa responsabilité », élude le porte-parole.En réalité, ce transfert de technologies devrait faire l’objet d’une attention particulièrement accrue. Pour cause : les systèmes fournis par l’UE sont classés dans la catégorie des biens à double usage (BDU), c’est-à-dire des biens qui peuvent être utilisés dans un contexte militaire et civil. Ce type d’exportation est même encadré par une position commune de l’UE, datée de 2008. Celle-ci stipule que le transfert des biens à double usage est interdit dès lors qu’il « existe un risque manifeste » que le matériel livré puisse être utilisé à des fins de « répression interne ». Un risque largement établi dans le cas marocain, comme l’a démontré l’affaire Pegasus.

      Contactés, MSAB et Oxygen Forensic ont refusé de nous répondre. Même chose du côté des régulateurs suédois et américains sur les exportations de biens à double usage. Alexandre Taleb, le PDG d’Intertech, la société responsable du déploiement des technologies, a été plus loquace. « Mes clients savent ce qu’ils achètent, je n’ai pas à les juger. Ils ont plus de 400 millions d’habitants qui peuvent s’en charger, déclare-t-il. Si le Maroc a des problèmes démocratiques, c’est une chose, mais nos outils ne sont pas la cause de ces problèmes ». Pour ce marché, Intertech a empoché près de 400 000 euros.

      Au parlement européen, ces exportations sont loin de faire l’unanimité. « Sous prétexte de sécuriser nos frontières, nous ne pouvons pas nous contenter des promesses d’un régime autoritaire, déplore ainsi l’eurodéputée Markéta Gregorová (groupe des Verts). C’est une négligence délibérée et moralement inacceptable de la part de l’Europe ». Une négligence qui passe d’autant plus mal que la société MSAB a été accusée (https://theintercept.com/2021/06/14/myanmar-msab-eu-technology-regulation) d’avoir équipé la police birmane en 2019, à un moment où des exactions contre des civils étaient connues et documentées.

      #externalisation #asile #migrations #réfugiés #Maroc #UE #EU #surveillance_numérique #complexe_militaro-industriel #surveillance #répression #logiciels #aspiration_des_données #piratage_des_téléphones #MSAB #Oxygen_forensic #Intertech_Lebanon #Centre_international_pour_le_développement_des_politiques_migratoires (#ICMPD) #technologie #transfert_de_technologies #gestion_des_frontières #frontières #contrôles_frontaliers #programme_de_gestion_des_frontières_pour_la_région_Maghreb #XRY #detective #Pegasus #téléphones_portables #smartphone #piratage_numérique #Collège_européen_de_police (#CEPOL) #formation #police #social_hacking #hacking #réseaux_sociaux #biens_à_double_usage (#BDU) #répression_interne #Alexandre_Taleb