Le rapport final sur le Carnivore du FBI est servi
Comme prévu, le rapport final sur Carnivore, le logiciel d’interception des e-mails du FBI, a été rendu au ministère de la Justice américain le 8 décembre. Depuis hier, il est disponible sur Internet. Sans surprise, les experts se montrent favorables à sa mise en service.
Fin novembre, un premier pré-rapport sur Carnivore était rendu public (voir édition du 24 novembre 2000). Les associations à l’origine de la plainte déposée contre le FBI et son logiciel d’interception des e-mails restaient sceptiques. Elles avaient de quoi, puisque, dès la désignation de l’équipe chargée par le DOJ (Departement of Justice) d’étudier Carnivore, une erreur avait dévoilé les noms des chercheurs concernés (voir édition du 29 septembre 2000). Or, tous sont proches du gouvernement, leur indépendance est ainsi remise en question. L’Iitri (Illinois Institute of Technology Research Institute) a tout de même communiqué son rapport final à la justice le 8 décembre comme prévu. Depuis hier, il est disponible en version pdf sur le site du DOJ.
Le FBI réticent sur la divulgation du code source de Carnivore
Peu d’éléments ont été ajoutés depuis le pré-rapport dévoilé précédemment. Les chercheurs trouvent Carnivore efficace et sont favorables à sa mise en service, même s’ils préconisent quelques modifications. Sur la question de la publication de son code source, ils estiment que « le FBI pourrait avoir des raisons légitimes de s’opposer à la mise en circulation de la version 1.3.4 de Carnivore » en expliquant en effet que le FBI doit respecter certaines licences et que de plus, la connaissance du code source pourrait permettre de contourner la surveillance qu’il est censé effectuer. Le logiciel respecterait la vie privée, ne constituerait pas de risque pour la sécurité ou le fonctionnement du réseau des fournisseurs d’accès sur lequel il est installé. Par contre le rapport note que « la version 1.3.4 de Carnivore présente un risque d’acquisition d’informations sur les communications électroniques par le personnel du FBI, de manière intentionnelle ou fortuite ». Selon les chercheurs, le risque que des données soient collectées par quelqu’un de l’extérieur est faible. Les associations de défense des libertés individuelles sont toujours aussi sceptiques, le procureur général du DOJ rendra sa conclusion le 20 décembre.