Illustration : Nate Milton

Le hacker qui a fait arrêter l’héritier d’El Chapo est en danger de mort

Contrairement à ce qu'ont affirmé les médias mexicains, l’ingénieur en informatique qui a filmé l’héritier de Joaquín « El Chapo » Guzmán en secret ne vit pas aux États-Unis sous la protection du gouvernement. Il est coincé au Mexique.

Illustration : Nate Milton

Le 2 mai, le gouvernement mexicain a arrêté Dámaso López Núñez, l'héritier présumé du Cartel de Sinaloa, l'une des organisations criminelles les plus puissantes au monde. Pendant quinze ans, les autorités ne disposaient que d'une photo floue et datée de l'individu, et n'ont jamais réussi à le localiser. Mais après l'avoir aperçu dans une vidéo tournée clandestinement à l'aide d'un téléphone Android, ils ont finalement réussi à retrouver sa trace et à l'arrêter.

Les médias mexicains ont rapporté que l'homme au smartphone - que l'on a décrit par la suite comme un « hacker » - a risqué sa vie en trahissant López Núñez. Ils ont précisé que l'individu était désormais « protégé » par le gouvernement mexicain. En réalité, le hacker n'est pas aux États-Unis, mais au Mexique.

S'exprimant depuis un lieu tenu secret qu'il prétend ne pas avoir quitté depuis des jours, le hacker a expliqué à Motherboard qu'il était extrêmement inquiet pour sa vie. Il craint que le cartel ne tente de venger l'arrestation de López Núñez, son ancien employeur. Il se sent abandonné par le gouvernement mexicain. L'an dernier, ce dernier lui aurait promis d'assurer sa protection, assortie d'une une prime d'1,5 millions de dollars (la même prime que le Mexique avait placée sur la tête du terrible Joaquín « El Chapo » Guzmán) s'il contribuait à l'arrestation de López Núñez. Pourtant, cette promesse n'a jamais été honorée. L'homme nous explique qu'il est à présent dans une situation inextricable, et qu'il craint de sortir de sa cachette.

« Ils n'ont pas coincé López Núñez, » explique l'homme, qui a demandé de conserver son anonymat pour protéger sa sécurité, dans un appel vidéo. « C'est moi qui l'ai fait. Je l'ai acculé, je l'ai exposé, j'ai filmé son visage pour qu'ils sachent après qui ils courraient. »

Les procureurs fédéraux américains ont mis en examen López Núñez pour blanchiment d'argent et trafic de drogue en 2013, alléguant que ses activités criminelles sous El Chapo totalisaient 280 millions de dollars. Aussi connu sous le nom de « El Licenciado » ou le Diplômé, un surnom qui fait référence à ses connaissances en droit ainsi qu'à son ancien recrutement au bureau du procureur de l'État de Sinaloa, López Núñez avait pris les rênes de l'un des plus grands cartels au monde. En février, il aurait tenté, sans succès, de tuer deux des fils d'El Chapo, ainsi qu'Ismael « El Mayo » Zambada, le chef d'une autre faction du cartel de Sinaloa.

« Ils n'ont pas chopé López Núñez. C'est moi qui l'ai coincé. Je l'ai acculé, je l'ai exposé, j'ai filmé son visage. »

La première photo de López Núñez a été publiée ce mois-ci, quand un journaliste mexicain a publié une capture d'écran de la vidéo qui a été supprimée depuis. Puis le 24 avril, huit jours seulement avant l'arrestation du criminel, un autre reporter a publié la vidéo en question sur un autre média.

« Le gouvernement mexicain lui a offert une protection et une récompense », nous explique un agent ayant travaillé étroitement avec les services mexicains responsables des investigations et des arrestations de grands criminels. « Une forte récompense, même », ajoute l'agent, qui a demandé à rester anonyme au vu de la sensibilité du dossier.

Pourtant, le hacker estime que le gouvernement mexicain n'a jamais vraiment cherché à l'aider.

« C'est comme ça que ça marche, au Mexique », explique-t-il. « Ils utilisent les gens et ensuite ils les laissent crever comme des chiens, ou ils les tuent. Parfois, ils les font disparaître. »

Motherboard a eu l'occasion de regarder la version intégrale et non modifiée de la vidéo, qui a été tournée en juillet 2016 et montre plusieurs plans du visage de l'homme tenant le téléphone portable. Motherboard a également passé plusieurs appels vidéo avec le hacker, et peut confirmer qu'il s'agissait bien de la même personne que celle apparaissant sur la vidéo. La rédaction a également pu vérifier qu'il était toujours caché au Mexique.

Joint par téléphone mercredi, un représentant du Bureau mexicain du Procureur général (PGR) a expliqué qu'il n'était pas autorisé à répondre à nos questions ou à faire des déclarations relatives à l'enregistrement vidéo.

*

Le hacker affirme que la famille de López Núñez l'a contacté en 2014, lui demandant de l'aide. Elle souhaitait savoir s'il y avait un moyen de pirater les systèmes de sécurité de la prison fédérale de haute sécurité Altiplano Federal Penitentiary où Guzmán était alors détenu, et dont il s'échappera par la suite.

En juin 2016, le pirate explique que López Núñez lui a demandé de monter une campagne virale sur les réseaux sociaux afin de discréditer les « Chapitos », les quatre fils de Guzmán. La source du gouvernement mexicain qui s'est entretenue avec nous de manière anonyme nous a confirmé que le pirate avait été engagé afin de commanditer « une campagne de diffamation » à l'encontre de la famille d'El Chapo ». Le pirate a également fourni des preuves soutenant cette affirmation, comme des captures d'écran de posts Facebook, dont une montrant la console d'administration Facebook de la page concernée.

« Le gouvernement mexicain lui a offert une protection et une récompense. Une forte récompense, même. »

Les Chapitos sont ensuite entrés dans en lutte sans merci contre López Núñez afin d'obtenir le contrôle du cartel. Mais, à l'insu de tous, le pirate travaillait en collaboration avec le gouvernement mexicain sur une mission secrète destinée à capturer López Núñez, qui devenait une figure de premier plan au sein des milieux criminels mexicains, après une nouvelle arrestation de Guzmán et son extradition aux États-Unis.

La hiérarchie du cartel, selon un graphique préparé par le département du Trésor américain début 2013. Ce graphique montre le portrait de López Núñez détenu par les autorités avant la publication de la vidéo.


Le 16 juin 2016, le pirate a envoyé un email au PGR afin de lui offrir « des informations importantes qui pourraient permettre de capturer Dámaso López, alias Núñez el Licenciado. » Le pirate a ensuite envoyé une pièce jointe intitulée « Données Damaso », qui, selon lui, contenait des captures d'écran de la campagne sur les réseaux sociaux exigée par López Núñez, ainsi que les données GPS de ses allées et venues. Le lendemain, un employé de la PGR répondait en disant qu'ils accusaient réception du message, si l'on en croit les copies des e-mails fournis par le pirate à Motherboard.

Moins d'un mois plus tard, le 14 juillet 2016, le hacker organisait une rencontre avec López Núñez dans un restaurant de fruits de mer à Mexico. Durant le repas, l'homme a montré des photos à López Núñez sur son téléphone. Dans la vidéo de 32 secondes, on voit López Núñez en train de manger une tortilla, jeter quelques coups d'œil au téléphone, ou encore regarder son interlocuteur. Dans le même un temps, un spyware appelé Spy Camera OS enregistrait la scène depuis la caméra frontale du smartphone, filmant le visage de López Núñez à son insu.

Le pirate ne s'est pas contenté d'enregistrer une vidéo du déjeuner. Après son rendez-vous avec López Núñez, le pirate a pris note de leur emplacement exact pour tenter d'aider les autorités à trouver la caméra de sécurité vidéo de l'établissement. Dans un fichier vidéo pirate partagé avec Motherboard, on l'entend expliquer aux autorités où était stationnée la voiture de López Núñez. Selon la source du gouvernement mexicain qui s'est entretenue avec nous, en plus de fournir la vidéo, le pirate a également aidé les forces de l'ordre à suivre le véhicule de López Núñez.

Le 21 juillet, le hacker a envoyé la vidéo aux autorités grâce à un service de partage chiffré, Mega.

Neuf mois plus tard, après que la vidéo a été récupérée par un journaliste, le visage du baron de la drogue est apparu dans tous les médias mexicains. López Núñez a de nouveau fait les gros titres quelques jours plus tard, où il apparait menotté et malmené par des agents de police.

« Cette vidéo a été déterminante dans la capture de Dámaso [López Núñez], » explique l'agent du gouvernement mexicain. « Je dirais même qu'elle a été vitale. »

L'agent ajoute qu'il aurait été « impossible » de l'arrêter sans le portrait et la description de son véhicule. « Nous avions besoin d'un portrait récent », a ajouté l'agent.

Les agents de l'Agence des enquêtes criminelles et les soldats de l'armée mexicaine escortent Dámaso López Núñez après l'avoir arrêté à Mexico le 2 mai 2017. López Núñez aurait été engagé dans une lutte sanglante pour la direction du syndicat du crime Sinaloa. Photo : STR / AFP / Getty Images

Dans la mosaïque mortelle du crime organisé mexicain, les hackers et autres spécialistes des technologies de l'information qui travaillent pour le compte des cartels jouent un rôle de plus en plus important. On parle même de « cyber-militarisation des guerres de la drogue ». Au nord-est du Mexique, en 2015, un cartel a kidnappé un expert en informatique et l'a forcé à diriger son réseau radio.

Le gouvernement mexicain s'intéresse de très près au piratage, lui aussi. Les agents du gouvernement et les agences de renseignement mexicains ont dépensé des millions de dollars afin de développer des outils de piratage et de surveillance efficaces auprès d'entrepreneurs privés, tels que Hacking Team et NSO Group, ciblant les criminels mais aussi les journalistes. Et il ne s'agit pas seulement d'achat de malwares. Les bots Twitter, les trolls et les campagnes de désinformation sur les réseaux sociaux ont joué un rôle crucial dans les processus démocratiques au Mexique ces dernières années.

Dans le cas de l'affaire López Núñez, un geek qui a temporairement travaillé pour les cartels mexicains a joué un rôle clé dans la capture d'un personnage-clé du crime organisé. La nature exacte de sa collaboration avec le gouvernement mexicain - ainsi que le statut de l'accord passé avec les autorités dans ce cadre – ne sont pas clairs pour le moment.

« Vous n'imaginez même pas à quel point le gouvernement fédéral est corrompu et combien de personnes ils ont tué pour obtenir ce qu'ils veulent », précise-t-il.

Dans un pays où 98% des meurtres ne sont jamais résolus et où des témoins sous protection sont régulièrement assassinés, ces allégations sont tout sauf infondées. En 2011, un juge mexicain fédéral a découvert que deux agents PGR s'étaient rendus coupables du meurtre d'Enrique Bayardo del Villar, un témoin extrêmement important censément protégé par les autorités, qui avait collaboré dans une enquête sur les liens présumés entre le cartel de Sinaloa et des fonctionnaires de haut rang de la division de répression du crime organisé du PGR. Del Villar a été abattu en plein jour dans un café de Mexico.

Pour le moment, le hacker espèrent qu'en attirant l'attention sur cette histoire, il obtiendra finalement la protection rapprochée qu'on lui avait promise. Ou du moins, il espère que sa famille sera mise en sécurité.

"Le seul truc qui m'importe vraiment, c'est de sauver ma famille", explique-t-il. "C'est le seul truc que j'ai en tête."

Oscar Balderas et Laura Woldenberg ont contribué à ce reportage depuis Mexico. Camilo Salas a contribué à la documentation.