histats

Le FBI a forcé un suspect à déverrouiller l’application cryptée d’Amazon Wickr avec son visage

Le FBI a forcé un suspect à déverrouiller l’application cryptée d’Amazon Wickr avec son visage

Le gouvernement fédéral utilise un type de mandat de perquisition sans précédent pour obtenir des communications cryptées auxquelles, selon l’agence, il est presque impossible d’accéder autrement.


En novembre dernier, un agent infiltré du FBI faisait partie d’un groupe sur l’application de messagerie Wickr, propriété d’Amazon, dont le nom faisait référence aux jeunes filles. Le groupe s’est consacré au partage de matériel d’exploitation sexuelle d’enfants (CSAM) dans le cadre de la protection de l’application cryptée, qui est également utilisée par le gouvernement américain, les journalistes et les militants pour les communications privées. Le cryptage rend presque impossible pour les forces de l’ordre d’intercepter les messages envoyés sur Wickr, mais cet agent avait trouvé un moyen d’infiltrer le chat, où ils pouvaient commencer à reconstituer qui partageait le matériel.

Dans le cadre de l’enquête sur les membres de ce groupe Wickr, le FBI a utilisé une méthode de mandat de perquisition non signalée auparavant pour forcer un membre à déverrouiller l’application de messagerie cryptée à l’aide de son visage. Le FBI a déjà forcé les utilisateurs à déverrouiller un iPhone avec Face ID, mais ce mandat de perquisition, obtenu par Forbesreprésente le premier enregistrement public connu d’un organisme américain d’application de la loi obtenant la permission d’un juge pour déverrouiller une application de messagerie cryptée avec la biométrie de quelqu’un.

Selon le mandat, le FBI a d’abord retrouvé le suspect en envoyant une demande d’informations, via un partenaire d’application de la loi étranger non identifié, au fournisseur de stockage en nuage hébergeant les images illégales. Il leur a donné l’adresse Gmail qui, selon le FBI, appartenait à Christopher Terry, un résident de 53 ans de Knoxville, Tennessee, qui a déjà été condamné pour possession de matériel d’exploitation d’enfants. Il a également fourni les adresses IP utilisées pour établir les connexions à CSAM. À partir de là, les enquêteurs ont demandé à Google et Comcast via des assignations administratives (demandes de données qui n’ont pas le même niveau d’exigences légales que les mandats de perquisition) plus d’informations d’identification qui les ont aidés à retrouver Terry et à faire une descente chez lui.

Lorsqu’ils ont arrêté Terry, le FBI a également obtenu son téléphone déverrouillé. Mais il y avait un problème : son compte Wickr était verrouillé avec la sécurité de reconnaissance faciale Face ID d’Apple. “Lorsqu’il a été fait savoir au FBI que la reconnaissance faciale était nécessaire pour accéder à l’application Wickr verrouillée, Terry a demandé un avocat”, a noté le FBI dans son mandat. “Par conséquent, les États-Unis demandent ce mandat de perquisition supplémentaire pour rechercher la reconnaissance faciale biométrique de Terry … pour terminer la recherche de l’iPhone 11 d’Apple de Terry.”

“La plupart des tribunaux vont constater qu’ils peuvent vous obliger à utiliser votre visage pour déverrouiller votre téléphone, car cela ne vous oblige pas à parler ou à vous incriminer…”

Après que le FBI ait réussi à forcer Terry à utiliser son visage pour déverrouiller son compte Wickr, Terry a été inculpé dans le cadre d’une plainte pénale pour distribution et possession de CSAM, mais n’a pas encore plaidé coupable. Son avocat n’a pas répondu à une demande de commentaire au moment de la publication.

Wickr d’Amazon n’avait pas commenté au moment de la publication. Le FBI, Google et Comcast n’ont pas immédiatement répondu à une demande de commentaire.

Forcer les gens à déverrouiller des messages cryptés avec la biométrie est sans précédent – et controversé. C’est à cause d’une bizarrerie illogique de la loi américaine : les tribunaux des États-Unis n’ont pas autorisé les enquêteurs à forcer les gens à remettre un mot de passe pour les téléphones ou les applications, mais ils leur ont permis de déverrouiller à plusieurs reprises les téléphones à l’aide de la biométrie. Cela malgré le fait évident que le résultat est le même.

Jerome Greco, avocat commis d’office au Digital Forensics Unit de la Legal Aid Society à New York, explique que c’est parce que la loi américaine n’a pas rattrapé la technologie. Les codes de passeport, contrairement aux informations biométriques, sont légalement considérés comme des “certificats” et les citoyens ne sont pas obligés de fournir un tel témoignage car le cinquième amendement vous protège contre l’auto-incrimination. Mais les parties du corps ne sont intrinsèquement pas aussi privées que les pensées d’une personne, note Greco.

“La plupart des tribunaux vont constater qu’ils peuvent vous forcer à utiliser votre visage pour déverrouiller votre téléphone, car cela ne vous oblige pas à parler ou à vous incriminer … comme les empreintes digitales ou l’ADN”, déclare Greco.

Mais il pense qu’il y aura bientôt suffisamment de jurisprudence divergente pour que la Cour suprême doive décider si le déverrouillage forcé par reconnaissance faciale est légal ou non. “Nous essayons d’appliquer une loi constitutionnelle vieille de plusieurs siècles dont personne n’aurait pu imaginer qu’elle poserait problème lorsque les lois ont été rédigées”, dit-il. – Je pense que le match viendra.

Il y a eu des réactions négatives sur ces déverrouillages biométriques de la part des juges dans certains États. Cela comprend deux cas de 2019 en Californie et en Idaho, où la police a cherché à forcer le déverrouillage des téléphones à l’intérieur des propriétés pertinentes pour l’enquête. Les juges dans ces affaires ont déclaré que les données biométriques étaient en fait des témoignages et que les forces de l’ordre ne pouvaient pas forcer les propriétaires de ces téléphones à utiliser leur visage pour les déverrouiller.

Mais l’année dernière, Forbes a révélé que le ministère de la Justice continuait à mener de telles perquisitions. Il avait également adopté un nouveau langage dans ses mandats selon lequel les suspects ont le droit légal de refuser de dire à la police si c’est votre visage, votre doigt ou vos yeux qui déverrouille votre téléphone. Mais même si vous ne dites pas ce qui déverrouillera votre téléphone, le DOJ a déclaré que les enquêteurs pourraient déverrouiller votre appareil en le tenant devant votre visage ou en appuyant votre doigt dessus.

La recherche intervient également après plusieurs années de campagne du FBI pour amener les géants de la technologie à fournir plus d’aide pour fournir un accès aux données cryptées. Depuis l’attentat terroriste de San Bernardino en 2015, au cours duquel le ministère de la Justice a exigé qu’Apple déverrouille l’iPhone du tireur, le débat s’est intensifié. Cependant, l’ordonnance montre que le gouvernement dispose de certaines techniques qu’il peut utiliser pour trouver des criminels qui utilisent Wickr et ses données cryptées.

Pour l’instant, Greco dit que la meilleure façon pour une personne de se protéger contre de telles recherches est de verrouiller un appareil avec un mot de passe complexe au lieu d’un visage. Il est possible de faire la même chose avec Wickr en désactivant Touch ID ou Face ID.

See also  ironSource and Sensor Tower Partner to Unlock Growth for App Marketers

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *