Le développeur de logiciels libres et expert en sécurité informatique suédois Ola Bini a été déclaré innocent dans un verdict unanime par un tribunal de trois juges en Équateur, la Cour des garanties pénales de Pichincha. Après presque quatre ans de poursuites pénales entachées d’ irrégularités, de retards et de violations de la légalité, son droit à un procès équitable a finalement prévalu. EFF , Access Now , APC , Fundación Karisma et d’autres groupes numériques et de défense des droits de l’homme qui ont suivi l’ affaire célèbrent la décision.
Mais plus d’un mois après la décision, nous continuons de voir à nouveau le schéma des retards entourant l’affaire. La sentence orale prononcée lors de l’audience de janvier n’a pas encore été publiée sous forme écrite et les mesures conservatoires à l’encontre de Bini restent en vigueur. Malgré son acquittement, l’expert en sécurité ne peut toujours pas quitter l’Équateur, utiliser ses comptes bancaires ou récupérer l’un de plusieurs de ses appareils saisis en 2019. Entre-temps, le bureau du procureur et la Société nationale des télécommunications (CNT) de l’Équateur ont déjà montré leur intention de faire appel une fois qu’ils auront reçu la notification formelle de la peine.
Bini lui-même a souligné la nature pionnière de la décision. Il a déclaré que c’était la première fois qu’un tribunal équatorien analysait la question de l’accès à un système informatique et, plus important encore, qu’il refusait de donner une interprétation large de l’accès non autorisé qui mettrait gravement en danger le travail bénéfique des chercheurs en sécurité et le rôle vital qu’ils jouent pour notre vie privée et notre sécurité dans les systèmes d’information.
Le tribunal n’a pas craqué pour les affirmations erronées du procureur selon lesquelles la simple connexion à un serveur qui demande un nom d’utilisateur pourrait entraîner un accès sans autorisation à un tel système. À l’inverse, le tribunal de trois juges a convenu à l’unanimité qu’il n’y avait aucune preuve qu’Ola Bini avait commis un crime.
Faits saillants de l’audience qui a reconnu l’innocence d’Ola Bini
Lorsque l’audience du procès a commencé le 31 janvier, la défense avait encore des preuves à présenter et le tribunal devait encore entendre le témoignage de Bini et les plaidoiries finales des parties. On craignait qu’un jour ne suffise pas pour conclure le procès. Centro de Autonomía Digital , l’ONG cofondée par Ola Bini, a dû supporter les frais d’amener un traducteur suédois-espagnol de Suède en Équateur car il n’y avait pas de traducteur expert que le tribunal pouvait désigner bien que ce soit un droit garanti par la loi équatorienne pour les prévenus étrangers.
Le témoignage d’Ola Bini a duré cinq heures. Il s’est souvenu de sa terreur le jour de son arrestation à l’aéroport de Quito. Après des heures de détention sans réelle explication des accusations portées contre lui, il n’a pu savoir ce qui se passait que lorsqu’il a eu la chance de regarder les informations sur une chaîne de télévision le dépeignant comme un criminel essayant de déstabiliser le pays. Cette arrestation a ensuite été déclarée illégale et arbitraire dans une décision d’habeas corpus qui a libéré Bini après 70 jours de prison.
L’INREDH et l’ODJE , des organisations équatoriennes de défense des droits de l’homme qui se joignent à la mission de la société civile surveillant le cas d’Ola Bini, ont suivi l’audience sur place et ont rendu compte de ses développements. L’INREDH a souligné que le procureur, Fabián Chavez, a affirmé que l’expert en sécurité avait accédé à un système contenant des données de la présidence équatorienne, arguant que cela constituait le crime d’accès non autorisé conformément au Code pénal équatorien. À son tour, “la défense d’Ola Bini a souligné qu’il s’agissait d’une affaire politique et d’un abus du pouvoir punitif de l’État, comme en témoignent les antécédents de violations des droits fondamentaux de Bini tout au long de la procédure pénale”.
La principale preuve présentée par le bureau du procureur et l’avocat du CNT pour étayer l’accusation d’accès non autorisé à un système informatique était une image imprimée d’une session telnet qui aurait été prise à partir du téléphone portable de Bini. L’image montre l’utilisateur demandant une connexion telnet à un serveur ouvert à l’aide de la ligne de commande de son ordinateur. Le serveur ouvert avertit que l’accès non autorisé est interdit et demande un nom d’utilisateur. Aucun nom d’utilisateur n’est entré. La connexion expire alors et se ferme.
Des témoins experts des deux côtés (accusation et défense) ont convenu lors de l’ audience précédente qu’une telle image ne prouvait pas l’accusation d’accès non autorisé. Alors qu’en général une image ne devrait pas être considérée comme une preuve technique d’une intrusion dans un système informatique, l’image présentée dans le cas de Bini démontre en réalité qu’aucune action illicite n’a eu lieu.
En évaluant les preuves présentées, le tribunal a conclu que le bureau du procureur et la CNT n’avaient pas réussi à démontrer qu’un crime avait été commis. Il n’y avait aucune preuve qu’un accès non autorisé ait jamais eu lieu, ni quoi que ce soit pour étayer l’intention malveillante que l’article 234 du Code pénal équatorien exige pour caractériser l’infraction d’accès non autorisé. Selon l’INREDH, le tribunal a souligné le manque de pertinence de ce que le procureur et le CNT ont présenté comme preuves. Dans ses plaidoiries finales, le procureur a tenté de recadrer l’accusation comme un accès non autorisé à un système de télécommunication (au lieu d’un système informatique), mais cela n’a pas changé la conclusion du tribunal.
Les juges ont également rejeté de nombreux éléments circonstanciels et sans rapport, tels que les factures Internet d’Ola Bini et les visites de Julian Assange à l’ambassade de l’Équateur à Londres. Ils ont également ignoré l’ affirmation scandaleuse selon laquelle l’utilisation de Tor est en soi une indication de conduite criminelle – bien que le tribunal ait raté l’occasion de reconnaître le rôle vital des applications cryptées pour protéger la vie privée, la sécurité et une myriade de droits de l’homme, comme le rapporte spécial de l’ONU pour la liberté d’expression souligné dans un rapport de 2015 sur le cryptage et l’anonymat.
Une peine à exécuter
La « panique des hackers » et les malentendus technologiques ont souvent conduit les autorités à interpréter largement la législation sur la cybercriminalité pour persécuter et punir injustement les experts en sécurité et les militants. Ce sont les principaux piliers qui sous-tendent le dossier que le parquet équatorien et le CNT ont construit contre Ola Bini dans le cadre d’une poursuite marquée par des intérêts et une influence politiques. Mais la Cour des garanties pénales de Pichincha ne l’a pas laissé passer et a affirmé son rôle dans la garantie de la justice et d’une procédure régulière.
Nous espérons maintenant que le tribunal ne tardera pas à publier la sentence et lèvera les mesures conservatoires limitant encore les droits fondamentaux de Bini. Nous espérons également que le système judiciaire équatorien, face à un appel, renforcera la décision du tribunal de Pichincha et l’innocence d’Ola Bini.
PAR VERIDIANA ALIMONTI
Cet article a été publié en partenariat avec EFF