Le FBI essaie de donner une toute nouvelle définition à ce qu’est un malware. On peut définir un logiciel malveillant (encore appelé malware ou maliciel) comme un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté. Mais pour le bureau fédéral américain, un malware ne peut pas être considéré comme tel, si les intentions de l’auteur ne sont pas malveillantes.Pour le FBI, ce qui caractérise un malware, c’est son caractère « malveillant ». Dans un dépôt à la Cour le 6 juillet, le FBI explique que le terme « ‘‘malveillant’’ dans une procédure pénale et dans le monde juridique a des implications très directes ». Le bureau fédéral d’investigation estime qu’une « personne ou société raisonnable ne devrait pas interpréter les mesures prises par un officier de la loi en vertu d’une ordonnance du tribunal comme étant malveillantes ». Pour cette raison, le FBI conclut que son programme NIT utilisé conformément à une ordonnance du tribunal ne peut être considéré comme un logiciel malveillant. La NIT (Network Investigation Technique) est un programme utilisé par le FBI pour démasquer les utilisateurs du réseau Tor, en particulier les personnes impliquées dans la pédopornographie, dans le cadre de son opération Playpen.
Le FBI a utilisé ce programme pour récupérer les vraies adresses IP des visiteurs du site de pédopornographie Playpen sur le réseau Tor. La NIT a ainsi permis de dénicher un certain Jay Michaud ainsi que des milliers d’autres utilisateurs de ce site. Dans l’affaire en justice contre Jay Michaud, un agent du FBI a affirmé en mai dernier que l’utilisation de leur programme d’intrusion informatique ne peut être considérée comme un malware dans la mesure où elle a été autorisée par un tribunal et que l’ordinateur de la victime n’a pas été endommagé par le programme.
« La NIT utilisée dans cette enquête était autorisée par la Cour et n'a pas modifié les paramètres de sécurité des ordinateurs cibles sur lesquels [le code] a été déployé. Ceci étant, je ne crois pas qu'il soit approprié de décrire son fonctionnement comme étant malveillant », affirme l’agent du FBI. Il dit également avoir chargé le code NIT sur l’une de ses propres machines et que cela n'a pas modifié les paramètres de sécurité de son ordinateur, encore moins rendu sa machine plus vulnérable aux intrusions.
Certains tribunaux ont rejeté les preuves apportées par le FBI contre les suspects dans le cadre de l’opération Playpen. Ces derniers estiment que les techniques utilisées pour les obtenir ne sont pas légales, surtout que l'agence fédérale veut utiliser un seul mandat pour pirater des milliers de machines. Cependant, d’autres Cours ont approuvé les méthodes du FBI. Dans un verdict rendu en fin juin, un juge a statué en faveur du FBI, alors qu’un autre suspect arrêté dans le cadre de l’opération Playpen a fait valoir que le FBI a utilisé des données collectées illégalement. Le juge en question a en effet statué que le bureau fédéral n’avait pas besoin d’un mandat pour pirater l’ordinateur du suspect et que les adresses IP ne peuvent pas être considérées comme protégeables.
Il faut également rappeler qu’en avril dernier, la Cour suprême des États-Unis a approuvé un amendement qui pourrait permettre aux juges américains de délivrer des mandats de perquisition au FBI pour pirater des ordinateurs et dispositifs dans n’importe quelle juridiction aux États-Unis. Cet amendement prendra effet en décembre, à moins que le Congrès ne décide de le rejeter.
Sources : Twitter, Déclaration en mai dernier d’un agent spécial du FBI
Et vous ?
Qu’en pensez-vous ?Voir aussi :
USA : un juge statue que le FBI peut pirater un ordinateur en toute légalité, estimant qu'il ne s'agit pas d'une violation de la constitution US La Cour suprême voudrait permettre au FBI de pirater des dispositifs dans le cadre d'une enquête, une décision qui pourra prendre effet dès décembre 
Envoyé par Matthieu Vergne
