Tech & internet

Comment le FBI s'est fait passer pour un journal américain pour espionner un suspect sur Internet

Repéré par Léa Bucci, mis à jour le 28.10.2014 à 13 h 10

Repéré sur The Stranger, Seattle Times

Des journaux vendus à Seattle / George Kelly via FlickrCC License by

Des journaux vendus à Seattle / George Kelly via FlickrCC License by

S’infilter pour protéger les citoyens, oui, mais à quel point? En 2007, le FBI avait identifié un adolescent de 15 ans qui envoyait des menaces à la bombe et permis son arrestation. On sait désormais que l’agence a obtenu l’accès à son ordinateur grâce à un mail dans lequel elle se faisait passer pour le Seattle Times, un quotidien de l’Etat de Washington, rapporte le site The Stranger. La supercherie a été utilisée en 2007, et été révélée sur Twitter le 27 octobre par Christopher Soghoian, de l’Union américaine pour les libertés civiles (ACLU).

Le mail, envoyé sur le compte MySpace du suspect, avait l’apparence graphique d’un message envoyé par le journal. Il présentait un titre et un lien URL vers un prétendu article du Seattle Times, soi-disant repris de l’agence de presse Associated Press.

En réalité, le message contenait un CIPAV (Computer and Internet Protocol Address Verifier), un programme utilisé par le FBI pour collecter des informations sur l’ordinateur de la personne visée: son adresse IP, l’adresse MAC de sa carte réseau, les logiciels ouverts et les transferts en cours, etc. En cliquant sur le lien dans le mail, le suspect était redirigé vers un serveur du FBI, et l’agence gouvernementale a obtenu l’accès à son ordinateur, ce qui a ensuite permis son arrestation.

Seul problème, et de taille: le Seattle Times dit qu’il n’a pas eu connaissance de l’existence de cette page jusqu’à lundi, ni de l’utilisation de son nom. Le journal dénonce le détournement à son insu «apparemment avec l’aide du procureur». D’après le Seattle Times, le mandat de perquisition approuvé par ce dernier pour déployer le CIPAV parle d’une «communication» utilisée par le FBI, et ne fait aucunement mention d’un faux mail et d’un article bidonné.

De son côté, le FBI n’a pas souhaité expliquer comment le mail avait été conçu, ceci, dit-il, afin de préserver ses techniques d’enquête et sa capacité à «détecter efficacement, perturber et démanteler les menaces à la population». Il estime que sa technique d’investigation était adaptée à la situation, et qu’elle a permis de réagir rapidement après la première série de menaces à la bombe reçues par l’école de l’adolescent en mai 2007:

«Cette technique est utilisée en de très rares circonstances et seulement lorsqu’il y a des raisons suffisantes de croire qu’elle pourra être efficace pour résoudre une menace. Nous avons eu la chance que l’information fournie par le public nous donne l’opportunité d’intervenir dans une situation dangereuse avant qu’il ne soit trop tard.»

Sur Twitter, Christopher Sogohian souligne que ce détournement des médias est dangereux, et n’est pas justifié:

«Que le FBI se fasse passer pour le site d’un journal pour envoyer un programme malveillant à une cible est scandaleux. Ça dépasse les bornes de manière insensée. Que le FBI se fasse passer pour la presse est aussi irresponsable que la CIA lorsqu’elle mène de fausses campagnes de vaccination. Complètement inacceptable.»

La rédactrice en chef du Seattle Times explique que cette infiltration menace le crédit que les lecteurs accordent à son média et remet en question la liberté de la presse:

«Notre réputation et notre capacité à faire notre travail de chien de garde du gouvernement sont fondées sur la confiance. Rien n’est plus fondamental pour cette confiance que notre indépendance –de la police, du gouvernement, des entreprises et de tout autre intérêt particulier.»

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte