Deux chercheurs Morgan Marquis-Boire, ingénieur travaillant chez Google, et Bill Marczak, un étudiant en quête de son Ph.D en informatique, ont fait cette découverte affolante cet été.
Le New York Times affirme qu'ils ont découvert que ce programme espion était utilisé par diverses gouvernements où les droits de l'homme ne sont pas respectés scrupuleusement.
A la base, FinSpy devait être utilisé uniquement dans les enquêtes criminelles. Pourtant ils ont trouvé que le programme avait été détourné de son utilisation première et même employé afin de faire taire des dissidents au régime.
Les recherchent montrent que FinSpy emploie des serveurs dans plus d'une douzaine de pays comme le Turkménistan, Brunei et Bahreïn. Notre confère parle également d'une vente éventuelle de ce logiciel au gouvernement égyptien en 2011 mais cela n'a pas été confirmé.Bien entendu ces gouvernements nient l'utiliser dans l'optique de surveiller leurs opposants.
Ce programme est très sophistiqué, il est capable de faire des captures d'écran, d'allumer une webcam ou un microphone, d'enregistrer des conversations Skype et tout ce qui est tapé au clavier.
Par ailleurs il existe aussi des versions mobiles de ce spyware spécifiques aux principales catégories de téléphones.
Le plus inquiétant dans ce logiciel espion est la facilité déconcertante avec laquelle il évite la détection. Il a été spécialement conçu pour passer à travers des antivirus comme Kasperky Lab, Symantec, F-Secure et d'autres.
Le marché pour de telles technologies s'est considérablement développé puisqu'il avoisinerait les 5 milliards de dollars. On se rapproche dangereusement d'une société à la Big Brother.
"C'est un équipement à deux faces", déclare Eva Galperin, de l'Electronic Frontier Foundation." Si vous le vendez à un pays qui obéit aux règles du droit, ce peut être utilisé pour le respect de la loi. Si vous le vendez à un pays ou le respect de la loi n'est pas si fort, il sera utilisé pour surveiller les journalistes et les dissidents".
Depuis la publication de leurs travaux jeudi 30 août, plusieurs serveurs de FinSpy ont disparu à Singapour, en Indonésie, Mongolie et sultanat du Brunei. La société britannique Gamma Group qui commercialise ce logiciel s'est refusé à tout commentaire.