Les experts mandatés par le gouvernement américain pour établir un rapport de complaisance sur l’outil de surveillance électronique du FBI approuvent son utilisation... et confirment les craintes des défenseurs de la vie privée.
Le comité d’experts chargé d’étudier le Carnivore vient de rendre son rapport final. S’il n’y a guère de changement important par rapport au brouillon, rendu public il y a un mois (lire Carnivore est doux comme un agneau !), certaines petites modifications valent tout de même le détour. En résumé, l’outil d’écoutes et d’interception du FBI serait inoffensif dans les cas où il serait correctement utilisé, autrement dit : "Configuré de façon inappropriée, le Carnivore peut enregistrer tout le trafic qu’il surveille." En l’occurrence, il est non seulement capable d’intercepter le courrier électronique, mais aussi de reconstituer la navigation web de la cible visée. Pour mémoire, on rappellera que le FBI avait juré, la main sur le cœur, que seuls les en-têtes des mails étaient scannés. Les experts font également état de bugs et même de "déficiences dans la protection de l’intégrité des informations collectées". Ainsi, il serait facile de compromettre physiquement la boîte noire. De plus, il serait difficile de lier les données interceptées aux autres informations concernant la "cible" (n’importe qui peut utiliser l’ordinateur de la "cible", par exemple), et son utilisation pourrait causer des pannes ou problèmes techniques chez les fournisseurs d’accès obligés de l’installer.
Jusqu’ici, tout va bien
Mais sinon, tout va bien. La preuve ? Les experts donnent un avis favorable. Ils recommandent seulement au Département de la Justice (DoJ) de contrôler étroitement l’utilisation du Carnivore et de bien veiller à ce que toute utilisation soit approuvée par le DoJ : en l’état, il suffit en effet à un agent du FBI de déclarer à un juge que quelqu’un serait susceptible de commettre un crime pour que la personne en question soit mise sur écoute. De plus, les experts en appellent à quelques "modifications mineures", comme établir un rapport et une vérification à chaque utilisation, améliorer la sécurisation physique de la boîte noire, corriger les bugs et failles potentielles en vue de rendre public le code source, ce que réclament depuis le début les défenseurs de la vie privée, mais que le FBI tente par tous les moyens d’éviter. Ainsi, les experts officiellement mandatés confirment les craintes soulevées par l’Electronic Privacy Center, qui avait commencé à étudier ce que le FBI avait bien voulu lui donner, et démontrait déjà la face cachée du Carnivore (lire Carnivore est plus méchant que prévu). On rappellera aussi que ces experts, si critiques soient-ils avec le Carnivore, avaient été officiellement mandatés par Janet Reno, l’équivalent américain du ministre de la Justice, pour effectuer une "expertise indépendante". Sauf que l’on s’était aperçu que lesdits experts avaient tous été sous contrat avec le gouvernement, le département de la Défense ou encore la célèbre National Security Agency (lire La Justice américaine prise à son propre piège). De plus, Janet Reno ne restera pas bien longtemps au gouvernement, et l’on ne sait pas encore qui la remplacera au sein de l’administration Bush, ce qui n’empêchera nullement le FBI de continuer à utiliser son Carnivore en toute impunité. Même si l’on sait, maintenant, qu’il a menti, de l’aveu même des experts "indépendants"...
La page du FBI consacrée au Carnivore:
http://www.fbi.gov/programs/carnivo...
Final Independent Technical Review of the Carnivore System (en PDF, 4.5mb):
http://www.usdoj.gov/jmd/publicatio...
Le rapport de l’EPIC:
http://www.epic.org/privacy/carnivore/