Comment la police australienne a infiltré et administré un site pédopornographique
Comment la police australienne a infiltré et administré un site pédopornographique
Childs Play a été fermé en septembre après une enquête internationale confiée à la police australienne, habilitée à imiter le comportement en ligne de pédophiles.
Verdens Gang (« La Marche du monde »), dit VG, plus grand tabloïd norvégien, révèle dans une enquête au long cours que la police australienne a administré durant près d’un an l’un des principaux forums pédophiles du monde, « Childs Play ». Fermé en septembre, celui-ci a compté plus d’un million de comptes enregistrés et plusieurs dizaines de milliers d’internautes actifs, dont une centaine de « producteurs », des prédateurs filmant et partageant leurs vidéos.
Le site était uniquement accessible par le biais du navigateur anonyme TOR, ce qui rendait très difficile l’identification de ses visiteurs par des moyens classiques, faisant de l’infiltration une option prioritaire pour les enquêteurs. « VG est désormais en mesure d’affirmer que Task Force Argos a infiltré le royaume des violeurs d’enfants sur le Dark Web pendant près d’un an – et que cette unité de police a elle-même partagé des photos d’enfants agressés sexuellement », affirme le site dans une version en anglais de son enquête, publiée le 7 octobre.
Selon le quotidien norvégien, les forces de l’ordre européennes, canadiennes et américaines ont également participé à cette vaste opération d’infiltration baptisée « Operation Artemis », qui a abouti le 13 septembre à sa fermeture, après plusieurs mois passés à récupérer des informations sur ses usagers et leurs victimes.
« La police doit se montre maligne elle aussi »
Le forum Childs Play a été créé en avril 2016 par deux hommes, un Canadien de Toronto, Benjamin Faulkner, et un Américain de Nashville, Patrick Falte. Tous deux travaillent dans la sécurité informatique. L’un est également professeur de natation. Ils se sont rencontrés sur un autre site, Giftbox Exchange, où ils ont conçu le projet de diriger leur propre lieu d’échanges pédopornographiques.
L’expert en informatique de VG a identifié l’hébergeur du forum : la société Digital Pacific, sise à Sydney, à laquelle le quotidien norvégien a rendu visite. Andrew Koloadin, son fondateur, a accepté d’aider à identifier les responsables du site. Qui se sont avérés être la Task Force Argos. « Les prédateurs sont malins et savent mettre en place plusieurs systèmes pour éviter la police. Donc la police doit se montrer aussi maligne, ce qui est à l’évidence le cas ici, constate Andrew Koloadin. Mais ça ne me plaît pas qu’ils le fassent dans notre dos. »
L’opération de la Task Force Argos débute en mai 2016 : un modérateur de Giftbox Exchange, le précédent site d’un des deux cofondateurs de Childs Play, a été arrêté par la police en Europe, et la cellule australienne est contactée. Celle-ci dispose en effet de l’autorisation légale de se faire passer pour des pédophiles, chose interdite dans la plupart des autres pays. En mars, des enquêteurs du FBI, qui avaient pris le contrôle d’un autre site pédopornographique pour pouvoir installer des virus informatiques sur les ordinateurs des utilisateurs, avaient ainsi connu de multiples problèmes juridiques, et avaient même choisi d’abandonner une partie des poursuites pour éviter de devoir dévoiler leur méthode.
Childs Play n’existe alors que depuis un mois, mais est déjà sous la surveillance des unités de traque de pédophiles. Les spécialistes internationaux estiment que les deux sites pourraient être liés, voire être gérés par la même personne. Plutôt que de faire procéder à la mise hors ligne de Giftbox Exchange et de ses 45 000 profils enregistrés, les enquêteurs australiens choisissent la stratégie de l’infiltration afin de remonter jusqu’aux responsables.
Les deux créateurs du forum commettent chacun une erreur stratégique, l’un en liant son porte-monnaie de Bitcoin, une cryptomonnaie, à son adresse personnelle ; le second en demandant de l’aide pour un problème technique en postant un morceau du code de Childs Play sur le Web.
Fin septembre 2016, après plusieurs semaines de surveillance, la police australienne capture Benjamin Faulkner à l’aube, alors qu’il devait rencontrer le cocréateur à Manassas, sur la Côte est des Etats-Unis, à mi-distance entre leurs deux domiciles. Sur lui, 30 photos et 3 vidéos pédopornographiques d’un viol commis la veille. Il livre alors ses identifiants et les clés de chiffrement de Child’s Play à la police.
Un dilemme éthique
Dès lors, d’automne 2016 à septembre 2017, afin de ne pas éveiller de soupçons chez les usagers du forum, la Task Force Argos a posté sur le forum, sous le pseudonyme de WarHead, en se faisant passer pour l’un des deux pédophiles, avec la bénédiction des services européens, à qui les lois locales interdisent de procéder de la sorte. « Nous ne créons pas ces sites. Nous ne voulons pas leur existence. Quand nous en trouvons, nous nous infiltrons le plus haut possible dans la structure d’administration des réseaux pour le détruire », s’est justifié Jon Rouse, un des enquêteurs australiens impliqués.
Ponctuation, smileys, manière d’écrire… L’enquêteur Paul Griffiths tente de coller parfaitement au style de Benjamin Faulkner. « Vous devez vous mettre à sa place. C’est destructeur. Vraiment difficile. Je travaille dans ce domaine depuis 22 ans. Voir des photos ne me fait plus rien. Mais m’asseoir devant un clavier et parler comme un de ces types… A chaque fois, j’ai l’impression de devoir prendre une douche après », confie le policier d’origine britannique au média norvégien. « Ma principale motivation est d’identifier les enfants et de les sortir de cette situation atroce. C’est ce qui me fait tenir. »
La méthode pose de nombreuses questions déontologiques. Chaque mois, afin de ne pas éveiller les soupçons, les policiers publient un message associé à une image pédopornographique, comme Benhamin WarHead en avait l’habitude. « J’espère que [les enfants pris en photo] comprennent que nous essayons de capturer autant de prédateurs que possible. » « Si les victimes pouvaient être consultées lors du processus, cela leur donnerait un sentiment de contrôle. Le contrôle, c’est exactement ce dont on les a privés durant ces attaques », explique James Marsh, avocat de l’une des victimes dont la photo du viol a été utilisée.
Un long travail d’observation
Grâce à sa mainmise sur le site, la Task Force Argos accède aux e-mails des usagers, aux mots de passe, et modifie le code du site pour géolocaliser les utilisateurs. « Nous essayons de faire quelque chose qui n’a jamais été fait avant. En un sens vous écrivez vos propres, je ne dirais pas règles, mais votre propre script », estime Paul Griffiths.
L’opération d’infiltration n’a pas été un succès total. En lisant les messages privés, la police découvre que certains ont deviné le changement à la tête du site – mais n’en ont averti personne en public sur le reste du forum. Par ailleurs, les activités criminelles ont continué durant des mois. VG constate qu’une page du site comportant la vidéo du viol d’une fille de huit ans, mis en ligne en octobre 2016, a été visionnée plus de 700 000 fois, alors que la police australienne administrait le site.
Childs Play a finalement été fermé du jour au lendemain le 13 septembre. La police canadienne estime avoir sauvé une douzaine d’enfants et transmis une centaine d’affaires à d’autres pays grâce à cette opération. Taks Force Argos a refusé quant à elle de donner des chiffres, mais reconnaît avoir établi une liste de 60 à 90 pédophiles prédateurs majeurs.
Les deux cofondateurs de Child Play ont été condamnés le 15 septembre à 27 ans de prison ferme par un juge de Richmond, en Virginie, pour le viol d’une fillette de quatre ans.