Suite au travail des sept experts de l’IITRI (Illinois Institute of Technology Research Institute), le ministère américain de la Justice (le DOJ) a rendu, mardi 21 novembre, un pré-rapport de 121 pages sur les spécificités techniques de Carnivore, le logiciel du FBI qui permet de surveiller les e-mails des internautes (voir édition du 6 octobre 2000). Si le rapport confirme notamment la possibilité de filtrage des e-mails, il en révèle aussi la facilité d’utilisation technique et la discrétion. Carnivore ne laisserait aucune trace de son passage, ce qui rendrait difficile une improbable plainte contre le FBI.
Pas assez puissant, selon les experts
Le rapport, que l’Epic (Electronic privacy information center) qualifie « d’aseptisé », estime également que le FBI peut accidentellement collecter plus d’informations que celles autorisées par la loi soulignant ainsi les dangers de l’intrusion technologique. Comme le clame David Sobel, du Conseil général de l’Epic. « S’il est si facile pour le FBI d’obtenir trop d’informations accidentellement, alors imaginez le résultat quand c’est volontaire. » David Sobel craint notamment les débordements du FBI et ne se satisfait pas de son discours basique sur une exploitation de Carnivore exclusivement réservée à traquer les « méchants ».
Henry Perritt Jr, l’un des membres du panel d’experts et spécialiste en droit, minimise l’affaire. Il a déclaré, dans le Wall Street Journal, que « le logiciel ne collecte pas trop d’informations et fait ce pour quoi il a été développé. Certains soucis ont été largement surestimés ». Les auteurs du rapport poursuivent : « Carnivore n’est pas assez puissant pour espionner tous les utilisateurs d’un compte e-mail. » Avant d’avouer que « incorrectement configuré, Carnivore peut enregistrer n’importe quel réseau sous surveillance ». L’ACLU (American Civil Liberties Union) a sévèrement critiqué le rapport accusant le DOJ de complaisance vis-à-vis du FBI.
L’IITRI doit fournir son rapport final le 8 décembre au procureur général du DOJ qui rendra sa conclusion le 20 décembre.
Pour en savoir plus :
* Le site du FBI sur Carnivore (en anglais)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…