IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Quand le FBI se sert de logiciels malveillants pour ses besoins d'enquête
Des documents révèlent des dérives de l'agence

Le , par Stéphane le calme

101PARTAGES

4  0 
En 2013, le FBI a reçu l’autorisation de pirater 300 utilisateurs bien déterminés du service de messagerie TorMail, hébergé sur Freedom Hosting, qui étaient des suspects dans une enquête sur un réseau de pornographie infantile et d’exploitation sexuelle de mineurs. Mais l’écosystème se servant de ce canal est divers : plusieurs catégories d’utilisateurs, à l’instar des journalistes ou des opposants politiques, ont déclaré avoir vu une page d’erreur s’afficher, ce qui a soulevé des questions sur la portée réelle de l’action du FBI.

Raison pour laquelle l’ACLU (American Civil Liberties Union), une organisation de défense des droits numérique, a déposé en août dernier une motion pour avoir accès à un document sur lequel figure les demandes du FBI relatives à cette enquêtes ainsi que les mandats de perquisition qui ont été octroyés dans le but de les analyser.

« En fait, tandis que le mandat a autorisé un piratage au scalpel, le FBI a diffusé des logiciels malveillants aux utilisateurs de TorMail avec des grenades », a illustré Christopher Soghoian, un membre de l’ACLU. Le Washington Post va donner une explication imagée de la façon de procéder du FBI avec un des cas qui figuraient dans leur enquête. « Son nom d'utilisateur était "Pewter", et, tout en se connectant sur un site Web appelé Playpen, il aurait téléchargé des images de jeunes filles étant sexuellement molestées.

Pewter avait soigneusement recouvert ses traces. Pour accéder au site, il a d'abord dû installer un logiciel libre appelé Tor, l'outil le plus utilisé au monde pour permet aux internautes de devenir anonymes.

Afin de découvrir la véritable identité et l'emplacement de Pewter, le FBI s'est tourné vers une technique typiquement utilisée par les pirates. Après avoir obtenu un mandat, l'agence a téléchargé un logiciel malveillant sur tous les ordinateurs connectés au site Playpen. Lorsque Pewter s'est connecté, le logiciel malveillant a exploité une faille dans son navigateur, forçant son ordinateur à révéler sa véritable adresse IP. Suite à quoi une injonction adressée à Comcast a permis à l’agence d’avoir son vrai nom ainsi que son adresse ».

Des déclarations écrites sous serment d'un agent du FBI, appartenant à la section qui s’occupe des crimes perpétrés contre des enfants, soutiennent que cette méthode n'a été utilisée que « pour enquêter sur tout individu qui se connecte avec l’un des comptes visés ». Pourtant, des sources ayant elles aussi utilisé le service ont indiqué que le logiciel était déployé avant même que vous ne puissiez vous connecter (lorsque la page d’erreur s’est affiché, certains internautes ont regardé le code source et ont remarqué la présence d’un iframe qui lançait du code JavaScript), ce qui suggère que quiconque se servait de TorMail était automatiquement mis sous surveillance.

Pour Soghoian, le FBI a mis fin à ses opérations plus tôt que prévu après avoir été découvert par la communauté des chercheurs en sécurité. Il a estimé que le flou demeure : « est-ce que la Cour a eu vent du fait que le FBI a outrepassé son périmètre d’action ? Est-ce que les agents qui ont piraté des personnes innocentes ont été punis ? ». .

Source : motion déposée par l'ACLU (au format PDF), déposition sous serment d'un agent du FBI (au format PDF), Washington Post

Voir aussi :

Le Conseil national du numérique demande que soit suspendu le fichage biométrique des Français et appelle à une concertation générale sur le sujet

Une erreur dans cette actualité ? Signalez-nous-la !