Nouveau revers pour le FBI, qui avait piraté les utilisateurs d’un site pédopornographique
Nouveau revers pour le FBI, qui avait piraté les utilisateurs d’un site pédopornographique
Le FBI avait piraté plus d’un millier d’ordinateurs s’étant connectés au site PlayPen. Un juge a rejeté les preuves obtenues de cette manière lors d’un procès découlant de cette opération.
Les preuves obtenues par le FBI en piratant l’ordinateur d’un utilisateur présumé de sites pédopornographiques ne sont pas recevables. C’est ce qu’a décidé mercredi 25 mai le juge américain Robert Bryan lors d’un des nombreux procès ayant suivi le démantèlement l’an dernier de PlayPen, un important site permettant l’échange d’images à caractère pédophiles. Depuis, cette affaire ne cesse d’embarrasser le FBI, critiqué pour ses méthodes.
L’affaire commence en février 2015 : le FBI réussit à mettre la main sur les serveurs de Playpen, un site uniquement accessible par le réseau d’anonymisation TOR, ce qui rend très difficile l’identification de ses utilisateurs. Au lieu de supprimer le site, le FBI décide en fait de l’héberger treize jours sur ses propres serveurs et d’y installer un logiciel malveillant, qui pourra s’infiltrer dans les ordinateurs de ses visiteurs pour récupérer leur adresse IP. Une manière de contourner la protection de TOR et de remonter à l’identité des utilisateurs de PlayPen. Plus d’un millier d’ordinateurs ont ainsi été piratés, menant à 137 poursuites judiciaires.
Mais ce piratage, à l’ampleur inédite, se retourne contre le FBI. Les avocats des personnes poursuivies, soutenues par la justice, ont demandé à l’agence fédérale de fournir les détails techniques de ce dispositif nommé « Network Investigating Technique » (NIT). Objectif : vérifier que l’agence n’est pas allée au-delà de ce à quoi le mandat l’autorisait. Le FBI a fermement refusé.
Mandat invalidé
Mercredi, le juge Robert Bryan, devant se prononcer sur le cas d’un enseignant de Vancouver arrêté en 2015 à la suite de ce piratage, a décidé de rejeter les preuves rassemblées par le FBI, s’appuyant sur le manque d’informations relatives au fonctionnement du dispositif. Or, sans ces preuves, l’affaire tombe à l’eau.
Le FBI avait déjà essuyé un premier gros revers dans cette affaire en avril : un juge du Massachusetts avait estimé que le mandat obtenu par le FBI était invalide, du moins dans le cas d’une des personnes poursuivies. Emis par un juge de Viriginie – l’Etat dans lequel les serveurs du FBI ayant hébergé PlayPen sont situés –, il ne serait pas applicable dans le Massachusetts. Les preuves rassemblées par le FBI ont donc, là aussi, été rejetées.
L’utilisation d’un unique mandat pour s’infiltrer dans un grand nombre d’ordinateurs a été plusieurs fois pointé du doigt depuis que l’affaire a été révélée, en janvier. Certains défenseurs des libertés publiques s’en sont notamment inquiétés, évoquant une nouvelle forme de surveillance. Le FBI a également été critiqué pour avoir hébergé pendant treize jours un site pédopornographique ; certains avocats de la défense fustigeant une « conduite scandaleuse ».
C’est la première fois que le FBI utilisait à une telle échelle ces NIT, mais les deux décisions de ces juges, si elles se répétaient dans les autres procès, pourraient mettre à mal l’utilisation future de ce type de dispositif par l’agence fédérale.