Les premiers documents sur Carnivore

Mobilité

Condamné par la justice américaine à fournir les éléments en sa possession sur Carnivore, le FBI vient de communiquer à l’Electronic privacy information center (Epic) une première série de documents. Même largement censurés, ils nous en apprennent un peu plus sur le logiciel d’interception des e-mails du FBI.

Malheureusement pour les défenseurs des libertés individuelles, le FBI est plus prudent sur les documents qu’il communique que l’équivalent américain de notre ministère de la Justice, le DOJ (Department of Justice). En effet, la semaine dernière, le DOJ publiait sur son site un rapport qui présentait son choix de l’institution chargée d’étudier le fonctionnement de Carnivore, dans le cadre de l’enquête contre le logiciel espion du FBI. Or, le DOJ avait masqué les noms des personnes choisies mais une manipulation très simple permettait facilement de les révéler et c’est ainsi que l’indépendance des enquêteurs a pu être remise en question (voir édition du 29 septembre 2000).

Les premiers documents transmis par le FBI à l’Epic sont, eux, sur papier et l’encre noire qui en masque une quantité impressionnante de passages est bien indélébile. Mais néanmoins, les quelque 565 pages nous en apprennent un peu plus sur Carnivore. Ainsi, on découvre par exemple que son prédécesseur était bien Omnivore, ainsi que cela avait déjà été mentionné. Omnivore était développé pour être hébergé sur une station Solaris X86, tandis que Carnivore, arrivé en juin 1999, tourne, depuis, sous Windows NT. Certains documents révèlent aussi que Carnivore est tout à fait capable de reconstituer une page Web telle qu’elle est vue par un internaute passant par le fournisseur d’accès au niveau duquel Carnivore est installé.

On découvre aussi que le recueil des données de voix sous IP était sinon possible, du moins envisagé. Actuellement, le système peut intercepter toutes les données provenant d’une certaine adresse IP. Or, c’est justement là que sujet devient délicat. Car légalement, le FBI doit posséder l’autorisation d’un juge pour surveiller autre chose que l’objet d’un e-mail. S’ils veulent pouvoir intercepter une conversation en voix sous IP ou même accéder au contenu du message, les agents du FBI tombent sous la même réglementation que pour les écoutes téléphoniques, à savoir que le juge doit être convaincu qu’un crime risque d’être commis pour fournir une autorisation, l’appréciation restant à sa discrétion. Il reste maintenant à déterminer si le FBI se contente de surveiller les objets des e-mails, ou s’il s’autorise de petites incursions dans le corps des messages…

Pour en savoir plus  :

* Les scans des documents sur Carnivore sur le site de l’Epic

* La page du FBI sur Carnivore