Questo sito si avvale di cookie utili alle finalità illustrate nella Privacy Policy
Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

2000 09 29 * zdnet france * Carnivore : le FBI transparent... sans le vouloir * Jerome Thorel

Un message anonyme posté sur le site d'activistes Cryptome a mis en lumière une bourde monumentale du ministère américain de la Justice, sommé par l'opinion publique de s'expliquer sur son système d'écoutes des e-mails baptisé Carnivore.

 

Sous la pression de l'opinion et du Congrès

Carnivore est une interface logicielle que la police fédérale (le FBI) compte imposer aux fournisseurs d'accès (FAI) américains. Mis au point en secret depuis environ deux ans, il est sorti de l'anonymat cette année lors de discussions budgétaires au Congrès. Il est capable de capturer à la volée toutes les données qui transitent chez un FAI, et trie les messages selon des critères prédéfinis.

Pour s'assurer que Carnivore n'est pas employé illégallement - c'est-à-dire sans obtenir un mandat d'écoute en bonne et due forme - le Congrès a exigé du gouvernement que des experts indépendants soient nommés pour examiner le "cúur" de cette éponge logicielle.

Le ministère de la Justice (Department of Justice, DoJ) a publié cette semaine un document censé répondre aux exigences du Congrès. L'Independent Technical Review of the Carnivore Electronic Communication Collection System, détaille la procédure technique qui sera employée pour scruter Carnivore et donne le nom des instituts "indépendants" chargés de l'examen : l'IIT Reseach Institute (IITRI), assisté du Chicago-Kent College of Law, de Chicago. Mais le DoJ est resté timide : sur son document il a masqué le nom des experts chargé de l'enquête...

Monumentale bourde

Catastrophe, pourrait-on dire : selon le site Cryptome, coutumier des révélations sur le monde de l'espionnage électronique, le fameux document mis en ligne au format PDF a été mal configuré... C'est le moins que l'on puisse dire !


i0001730

Extrait du document PDF du DoJ,
démasqué ici par Cryptome

Les parties noircies cachant le noms des experts se sont révélées être de vrais mirages : le document une fois téléchargé, un simple copier/coller de la version AcrobatReader vers un fichier Word laisse apparaître les patronymes des précieux experts.

Bilan : l'indépendance affichée par le DoJ laisse les militants associatifs de marbre. Côté juristes, par exemple, les deux professeurs de droit cités ont souvent collaboré avec la Maison Blanche et avec le DoJ pour rédiger divers rapports. Mais surtout, selon le document déchiffré par Cryptome, tous les techniciens ont travaillé pour des projets fédéraux nécessitant une accréditation de la puissante National Security Agency ou du ministère de la Défense.

Prémonitoire ?

Le texte du DoJ aborde pourtant la question de "l'indépendance" des experts. "Compte-tenu de l'étendue du travail que l'IITRI a réalisé pour le gouvernement (...), comment [l'institut] va-t-il répondre aux critiques [qui diront que] cet examen n'a pas été indépendant ?" Bonne question votre honneur...