Discussion :

[Christian_B]

Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr

Des anciens ? Bizarre. Sans doute façon déguisée pour l'armée américaine (i.e. la NSA) de renforcer encore son contrôle.
Autre question : pourquoi Israël lâcherait-il un organisme sans doute très lié au gouvernement israélien, vu son activité. Tractations, pressions "amicales" ? Mystère.

[cdubet]

ce qui est etonnant c est pas que l iphone se fasse trouer mais que des gens pensaient le contraire. Quant on ne veut pas se faire espionner on se balade pas avec un appareil doté d un micro, d une camera (mais aussi d un GPS ou d accelerometre) et qui peut transmettre tout ca a distance (et qui le fait a google ou apple selon l OS. et a facebook pour la plupart d entre eux)

C est atterrant que des gens ne soient pas capable de se passer de leur doudou electronique alors qu ils ont des activités qui en font des cibles.
Meme un dealer sait que son telephone peut etre surveillé et qu il est a usage unique (1 telephone = un interlocuteur)

[denisys]

.... Quant on ne veut pas se faire espionner on se balade pas avec un appareil doté d un micro, d une camera...

Le mieux…
Si on ne veut pas se faire espionner, via son Smartphone..
C’est de ne pas avoir, de Smartphone !!!

[jrwerther]

Je suis de plus en plus agacé par la politique commerciale d'Apple, mais pour une fois, je crois qu'on peut compter sur Apple pour mettre en oeuvre ses (très grands) moyens pour lutter contre ce problème.
On se souvient de la publicité faite il y a quelques années concernant la sécurité des iPhones :
https://securite.developpez.com/actu...uveau-souffle/
Qu'on peut résumer à : Apple plus fort que le FBI ou la NSA.
Bon argument marketing.
IL serait étonnant qu'Apple ne réussisse pas à faire passer le message: après "Apple plus fort que NSA"
"Apple plus fort que NSO"

[Ryu2000]

C’est de ne pas avoir, de Smartphone !!!

C'est compliqué aujourd'hui.
Pour valider un achat sur internet il faut une application, pour montrer son pass sanitaire il faut une application.

[chrtophe]

Si on ne veut pas se faire espionner, via son Smartphone..
C’est de ne pas avoir, de Smartphone !!!

Bientôt, ne pas avoir/utiliser un smartphone fera de toi un suspect.

[Bill Fassinou]

Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus
l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"

Le FBI aurait envisagé d'utiliser le logiciel espion Pegasus, développé par la société israélienne de cybersécurité NSO Group, "dans le cadre d'enquêtes criminelles". Des documents internes ont révélé que le projet était à un stade avancé et que l'agence avait élaboré des directives pour les procureurs fédéraux détaillant la façon dont l'utilisation de Pegasus par le FBI devrait être divulguée lors des procès. Mais le projet semble avoir finalement été abandonné. Le directeur du FBI, Chris Wray, a récemment déclaré au Congrès que l'agence avait acheté une licence pour le logiciel à des fins de test.

NSO affirme que son logiciel espion Pegasus est destiné à collecter des données à partir des appareils mobiles de personnes spécifiques, soupçonnées d'être impliquées dans des activités criminelles graves et terroristes. La société israélienne ajoute que Pegasus des capacités étendues : le logiciel espion peut être installé à distance sur un smartphone sans nécessiter aucune action de la part du propriétaire. Une fois installé, il permet aux clients de prendre le contrôle total de l'appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra.

NSO précise également qu'il vend son logiciel espion exclusivement aux clients gouvernementaux. Cependant, contrairement à ce que NSO prétend depuis de nombreuses années, Forbidden Stories, une association de journalisme à but non lucratif basée à Paris, a révélé au cours de l'année dernière que ce logiciel espion a été largement utilisé à mauvais escient. Pegasus aurait été utilisé pour pirater et surveiller les téléphones appartenant à des journalistes, des militants, des chefs d'entreprise et des deux femmes les plus proches du journaliste saoudien Jamal Khashoggi, assassiné fin 2018 au consulat d'Arabie saoudite en Turquie.

Mais même après le scandale suscité en juillet 2021 par l'utilisation "incontrôlée" de Pegasus, le FBI envisageait toujours de déployer le logiciel espion "à des fins de recherche et de développement et pour surveiller les criminels". En effet, lors d'une session à huis clos avec les législateurs en décembre 2021, il a été demandé au directeur du FBI si le bureau avait déjà acheté et utilisé Pegasus. Wray a reconnu que l'agence fédérale avait bien acheté une licence pour Pegasus, mais uniquement pour la recherche et le développement. « Pour être capable de comprendre comment les méchants pourraient l'utiliser, par exemple », a-t-il déclaré.

Mais des dizaines de documents internes du FBI et des dossiers judiciaires racontent une histoire différente. Les documents, produits en réponse à un procès intenté par le New York Times contre le FBI en vertu de la loi sur la liberté d'information, montrent que les responsables du FBI ont fait pression à la fin de 2020 et au premier semestre de 2021 pour déployer les outils de piratage - fabriqués par la société israélienne de logiciels espions NSO - dans ses propres enquêtes criminelles. Les responsables auraient élaboré des plans avancés pour informer la direction du FBI et auraient rédigé des directives à l'endroit des procureurs fédéraux.

Ces directives informent sur la manière dont l'utilisation des outils de piratage par le FBI devrait être divulguée au cours des procédures pénales. L'on ignore comment l'agence envisageait d'utiliser Pegasus. L'on ignore également s'il était question de pirater les téléphones de citoyens américains, d'étrangers ou des deux. Selon les documents du procès, le FBI a finalement décidé de ne pas déployer Pegasus dans le cadre d'enquêtes criminelles en juillet 2021. En janvier, il a été révélé que des responsables du FBI avaient également testé l'outil Phantom de NSO, une version de Pegasus capable de pirater des téléphones portant des numéros américains.

Toutefois, malgré la décision du FBI de ne pas utiliser Pegasus, les documents judiciaires indiquent que le bureau reste intéressé par l'utilisation potentielle du logiciel espion dans de futures enquêtes. « Le fait que le FBI ait finalement décidé de ne pas déployer l'outil à l'appui d'enquêtes criminelles ne signifie pas qu'il ne testerait pas, n'évaluerait pas et ne déploierait pas potentiellement d'autres outils similaires permettant d'accéder aux communications cryptées utilisées par les criminels », peut-on lire dans un mémoire juridique présenté au nom du FBI à la fin du mois dernier. Ce qui n'est pas conforme au témoignage de Wray.

Selon une transcription de l'audience qui a été récemment déclassifiée, le sénateur Ron Wyden, démocrate de l'Oregon, qui avait interrogé Wray en décembre dernier, a déclaré qu'"il est totalement inacceptable que le directeur du FBI fasse un témoignage trompeur sur l'acquisition par le bureau de puissants outils de piratage et qu'il attende ensuite des mois pour donner l'heure juste au Congrès et au peuple américain". Le sénateur a ajouté : « le FBI doit également aux Américains une explication claire quant à savoir si l'utilisation opérationnelle future des outils de NSO Group est toujours sur la table ».

Cependant, un porte-parole du FBI a déclaré que "le témoignage du directeur était exact lorsqu'il a été donné et reste vrai aujourd'hui - il n'y a eu aucune utilisation opérationnelle du produit de NSO pour soutenir une quelconque enquête du FBI". Un haut fonctionnaire du FBI a ajouté qu'en plus du témoignage public et confidentiel de Wray, les responsables de l'agence ont également donné des informations confidentielles sur la question aux membres du Congrès et à leurs équipes. Pour l'heure, les raisons précises pour lesquelles l'agence a choisi de ne pas poursuivre le déploiement de Pegasus restent un mystère.

Mais de hauts responsables américains ont déclaré que c'était en grande partie à cause de la publicité négative croissante sur la façon dont l'outil avait été utilisé par les gouvernements du monde entier. De nombreux gouvernements, tant autocratiques que démocratiques, ont acheté et déployé Pegasus ces dernières années. Il a été utilisé par la police et les services de renseignement pour pirater les téléphones des trafiquants de drogue et les terroristes, mais des gouvernements comme le Mexique, la Hongrie et l'Inde l'avaient déployé contre des dissidents politiques, des journalistes et des défenseurs des droits de l'homme.

Le témoignage à huis clos de Wray est intervenu quelques semaines seulement après que l'administration Biden a placé, en novembre dernier, NSO et une autre société israélienne de piratage sur une liste noire du ministère américain du Commerce, empêchant ainsi les entreprises américaines de leur vendre des technologies sans l'autorisation du gouvernement américain. Au Capitole, le Congrès travaille sur un projet de loi bipartisan qui interdirait aux agences gouvernementales d'utiliser des logiciels espions commerciaux étrangers tels que Pegasus. Le FBI aurait acheté une licence pour Pegasus en 2018.

Et, au cours des deux années suivantes, aurait testé le logiciel espion dans une installation secrète du New Jersey. Selon les documents, depuis que l'agence a acheté l'outil pour la première fois, il aurait versé environ 5 millions de dollars à NSO. Récemment, les responsables du FBI, dont le directeur Wray, seraient allés plus loin que lors de la réunion à huis clos avec les sénateurs en décembre dernier. Ils auraient reconnu que le FBI avait envisagé de déployer Pegasus, tout en soulignant que l'objectif principal du FBI était de le tester et de l'évaluer afin de déterminer comment les adversaires pourraient l'utiliser.

Lors d'une audition au Congrès en mars, Wray a déclaré : « l'agence a acheté une "licence limitée" pour le test et l'évaluation dans le cadre de nos responsabilités de routine pour évaluer les technologies qui existent, pas seulement du point de vue de la possibilité de les utiliser un jour légalement, mais aussi, plus important, quels sont les problèmes de sécurité soulevés par ces produits. Donc, très différent d'une utilisation pour enquêter sur qui que ce soit ». Une lettre adressée en juin par le FBI à Wyden va dans le même sens, indiquant que l'agence a acheté une licence pour explorer l'utilisation légale potentielle future du produit NSO.

La lettre poursuivait : « après avoir testé et évalué le produit, le FBI a choisi de ne pas l'utiliser de manière opérationnelle dans le cadre d'une quelconque enquête ». Les documents internes du FBI et les mémoires juridiques présentés au nom de l'agence donnent l'image la plus complète à ce jour de l'intérêt de l'agence pour le déploiement de Pegasus. Bien que fortement expurgés, les documents internes montrent que, de la fin 2020 à l'été 2021, le FBI a manifesté un intérêt croissant pour l'utilisation potentielle de Pegasus afin de pirater les téléphones des cibles du FBI dans le cadre d'enquêtes criminelles.

En septembre et octobre 2020, après que le FBI a testé le produit, les responsables ont mis en place des présentations PowerPoint qui comprenaient "des discussions détaillées sur les risques ou les avantages potentiels de l'utilisation de Pegasus" et "des propositions d'étapes spécifiques que le FBI ou le département américain de la Justice (DOJ) devrait prendre avant de prendre une décision sur l'opportunité de l'utiliser". Le 29 mars 2021, la division des enquêtes criminelles du bureau a diffusé un mémorandum de 25 pages qui documentait les recommandations de la division soutenant l'utilisation de Pegasus "sous certaines conditions spécifiques".

Quelques jours plus tard, la même division a proposé des lignes directrices pour les avocats du gouvernement à travers le pays qui poursuivent des affaires intentées par le FBI sur "la façon dont l'utilisation de l'outil pourrait être abordée de manière appropriée dans la découverte criminelle". Puis, en mai de l'année dernière, la division des enquêtes criminelles du FBI a préparé un document sur l'utilisation potentielle de Pegasus pour un briefing quotidien de Wray. Les documents expurgés n'indiquent pas clairement que les informations sur Pegasus ont finalement été incluses dans son briefing ni quel était le point de vue de Wray sur la question.

Sources : Documents internes du FBI (PDF), Transcription de l'audition du directeur du FBI en décembre 2021 (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

NSO Group affirme que plus de cinq États de l'Union européenne utilisent son logiciel espion Pegasus, l'entreprise compterait un peu moins de 50 clients dans le monde

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir

[HaryRoseAndMac]

Je doute très fortement que ce logiciel ne soit pas déjà déployé ...

[Patrick Ruiz]

De multiples États membres de l'union européenne font usage de logiciels espions sur leurs citoyens à des fins politiques
Et même des systèmes embarqués espions conçus pour des régimes autoritaires

De nombreux gouvernements européens utilisent des outils de surveillance avancés pour espionner leur propre population, selon un nouveau rapport du Parlement européen. "Les États membres de l'UE ont utilisé des logiciels espions sur leurs citoyens à des fins politiques et pour couvrir la corruption et les activités criminelles", peut-on lire dans le rapport. "Certains sont allés encore plus loin et ont intégré des logiciels espions dans un système délibérément conçu pour un régime autoritaire."

Le Parlement européen a lancé cette enquête après la publication, en 2021, du projet Pegasus, une enquête sur les logiciels espions menée par 16 médias du monde entier. Les journalistes ont découvert que les gouvernements avaient ciblé plus de 50 000 numéros de téléphone dans le monde entier en utilisant l'outil de surveillance Pegasus, fabriqué par la société israélienne NSO Group. Parmi les personnes figurant sur la liste figurent des rédacteurs et des reporters de CNN, du New York Times, de Reuters et de France 24, ainsi que des militants des droits de l'homme, des avocats et des proches de Jamal Khashoggi, le journaliste que le gouvernement saoudien a assassiné en 2018. Le rapport indique clairement que, bien que nous entendions le plus souvent parler de l'utilisation de cette technologie par des gouvernements autoritaires comme la Chine et l'Iran, les démocraties se livrent également à des abus en matière de logiciels espions. Pour mettre fin aux méfaits de la surveillance dans le monde, il faut affronter cette réalité et pousser les démocraties à respecter une norme de comportement plus élevée.

Les logiciels espions permettent de suivre et d'extraire secrètement des informations d'un appareil. Une fois que le logiciel a accès au téléphone ou à l'ordinateur d'une cible, la personne qui l'a installé peut extraire les textes et les courriels, télécharger toutes les photos de l'appareil, et même suivre la localisation GPS de l'appareil. Les personnes maltraitantes ont utilisé des logiciels espions - souvent appelés "logiciels de harcèlement" dans ce contexte - pour surveiller, tourmenter et même blesser physiquement d'autres personnes, y compris leurs partenaires intimes actuels et anciens. (Fait inquiétant, 1 Américain sur 10 admet avoir installé un logiciel de harcèlement sur l'appareil de son partenaire ou de son ex, selon un sondage NortonLifeLock de 2020). Les gouvernements utilisent également des logiciels espions, surveillant silencieusement leurs cibles à des fins d'application de la loi, de renseignement et/ou de répression.

Pegasus, qui est le principal objet du rapport européen, permet aux utilisateurs de siphonner discrètement les mots de passe, les listes de contacts, les événements du calendrier, les messages texte, les appels vocaux en direct et d'autres données du téléphone d'une cible. Il permet même à l'opérateur du logiciel d'activer la caméra et le microphone du téléphone pour observer la personne et son environnement. Pegasus peut tirer parti d'exploits "zéro-clic" pour installer le logiciel malveillant sans aucune interaction avec l'utilisateur, ce qui rend pratiquement impossible pour l'utilisateur moyen de savoir qu'il est surveillé.

NSO Group, la société israélienne qui fabrique Pegasus, est notoirement peu soucieuse des droits de l'homme. Le Citizen Lab de l'Université de Toronto a publié de nombreuses enquêtes révélant l'utilisation de Pegasus par des gouvernements répressifs dans le monde entier, ciblant un défenseur des droits de l'homme des Émirats arabes unis, un activiste saoudien et bien d'autres ; des partisans de la taxe sur les sodas au Mexique ont même été ciblés par ce qui aurait pu être un acteur commercial. Les membres du Parlement européen avaient donc de nombreuses raisons de s'inquiéter lorsque le projet Pegasus 2021 a mis en lumière le ciblage de citoyens européens.

Alors que l'on pourrait imaginer des cas d'utilisation légitimes de logiciels espions - comme le ciblage de fonctionnaires étrangers à des fins d'espionnage traditionnel, soigneusement contrôlé et supervisé - les activités détaillées dans le rapport du Parlement européen mettent en évidence une surveillance antidémocratique conçue pour réprimer l'expression et la concurrence politique. Le rapport révèle que des responsables polonais ont acheté Pegasus en 2017, en partie grâce à des fonds destinés aux victimes de crimes, avant de cibler de nombreuses personnalités de l'opposition avec le logiciel espion. Le gouvernement hongrois a acheté Pegasus en 2017 après avoir rencontré le Premier ministre polonais Mateusz Morawiecki et l'ancien Premier ministre israélien Benjamin Netanyahu. Bien qu'elles affirment qu'il a été utilisé pour des raisons de sécurité purement nationale, les autorités hongroises ont ciblé plus de 300 personnes, des avocats aux journalistes en passant par des propriétaires d'entreprises très en vue, des militants et un politicien de l'opposition, selon le rapport.

La liste est longue : le personnel de sécurité en Grèce a acheté un logiciel espion appelé Predator, qui proviendrait de l'entreprise Cytrox de Macédoine du Nord, et l'a utilisé contre des personnalités politiques au niveau national. Les autorités chypriotes ont acquis des technologies de surveillance auprès de la société européenne Intellexa Alliance, qui semble chapeauter Cytrox, et auraient suivi illégalement plus de 9,5 millions d'appareils mobiles. Les autorités espagnoles semblent avoir ciblé des personnes en Catalogne avec Pegasus de NSO Group.

Les gouvernements auraient pu acquérir ces technologies d'espionnage pour enquêter sur des menaces d'attaques extrémistes violentes ou poursuivre des infractions pénales réelles. Ils auraient également pu les utiliser pour ce qui ressemble à de l'espionnage traditionnel, pays par pays : Par exemple, les autorités marocaines auraient ciblé le premier ministre, le ministre de la défense et le ministre de l'intérieur espagnols en utilisant Pegasus. Au lieu de cela, le rapport indique que bon nombre de ces gouvernements européens ont discrètement acheté des logiciels espions dans le but précis de cibler les critiques et les opposants dans leur pays.

Les enquêteurs n'ont pas mâché leurs mots : Les auteurs du rapport ont écrit que l'abus de logiciels espions "expose impitoyablement l'immaturité et la faiblesse de l'UE en tant qu'entité démocratique". Selon le rapport, le "marché intérieur et la libre circulation" de l'UE ont profité au commerce des logiciels espions, certains fournisseurs utilisant même l'expression "réglementé par l'UE" pour faire passer leurs activités de surveillance non réglementées pour un contrôle responsable, ce qui n'est certainement pas le cas. Même si certaines des conclusions du rapport avaient déjà été publiées, elles constituent un rappel fort et, pour certains, choquant. Les États-Unis et les pays européens ont beau parler de "techno-démocratie" et de l'importance de la vie privée, les gouvernements démocratiques abusent aussi des logiciels espions.

Il existe une différence claire et considérable entre les abus en matière de logiciels espions et de surveillance dans les pays démocratiques et ceux de nombreuses autocraties. Le parlement russe, qui n'est qu'une simple chambre d'enregistrement pour le régime de Poutine, ne mènerait jamais de véritable enquête sur les abus de surveillance du gouvernement ; de même, il n'y a pas de monde dans lequel ce genre d'enquête de plusieurs centaines de pages sur les abus de la vie privée par l'État pourrait avoir lieu dans la Chine moderne. L'État de droit et l'existence de médias relativement indépendants, parmi de nombreux autres facteurs, offrent beaucoup plus d'espace pour les scandales et les réformes.

Mais c'est exactement la raison pour laquelle le rapport de l'UE sur les abus des logiciels espions est un rappel essentiel. Certains gouvernements prétendument démocratiques utilisent des logiciels espions pour cibler des politiciens de l'opposition, des journalistes et d'autres personnes, sous le faux prétexte de lutter contre la criminalité ou de protéger la sécurité nationale. Cette pratique porte atteinte à la vie privée et à l'expression politique. Cela porte également atteinte aux messages des démocraties sur la lutte contre la surveillance autocratique. Et, ce faisant, certains de ces gouvernements contribuent à soutenir un marché des outils de surveillance et à payer, ici, une société largement connue pour vendre cette même technologie à des despotes. Le rapport fait l'éloge du gouvernement américain pour ses actions contre les logiciels espions - bien que les responsables américains puissent encore faire plus au niveau national et qu'ils devraient également accroître leurs efforts avec leurs partenaires en Europe et ailleurs pour s'assurer que ce type d'activités ne se produise pas.

Il est extrêmement difficile de contrôler cette technologie, car les contrôles à l'exportation que les gouvernements appliquent aux biens matériels, comme les armes et les produits chimiques, ne s'appliquent pas de la même manière aux logiciels. Mais pour véritablement lutter pour la protection de la vie privée à l'ère moderne, les démocraties doivent également mettre de l'ordre dans leurs propres maisons.

Source : rapport

Et vous ?

Les révélations de ce rapport sont-elles surprenantes au vu de l’existence de signalements d’acteurs comme Edward Snowden ?

Voir aussi :

Les États de l'UE s'engagent à créer des identifiants électroniques pour tous les résidents pour faciliter l'accès à des services publics et privés

L'Estonie décide de suspendre 760 000 cartes d'identité numériques suite à la découverte d'une faille qui peut permettre le clonage d'identité

Chine le pays lance un programme pilote de CNI numérique sur le réseau social WeChat qui pourra aussi servir de plateforme pour porter plainte

Quel serait le prix moyen d'une nouvelle identité numérique*? Des chercheurs l'estiment à 1200 dollars après avoir parcouru le Dark Web

[oltogot]

Apple plus fort que le FBI ou la NSA

Vous y croyez ?!

[Invité]

Bonsoir

Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"

Quel est votre avis sur le sujet ?

Au titre de l'article, on voit que le FBI aime prendre la population et la quidam moyen pour des billes .

C'est de notoriété public que le FBI et consort (NSA, CIA , DEA ... ) sont au même titre que facebook et j'en passe "acheteur" de data à des brokkers.

Suffit de balancer ensuite une ou deux applis vérolées sur des market apps ... Et hop il est ainsi possible de lancer une app / appli incognito qui sera téléchargée.

De toutes les façons dés qu'on dit quelque chose , ou l'on ne va pas dans leur sens on est suspicieux .

De multiples États membres de l'union européenne font usage de logiciels espions sur leurs citoyens à des fins politiques et même des systèmes embarqués espions conçus pour des régimes autoritaires

Les révélations de ce rapport sont-elles surprenantes au vu de l’existence de signalements d’acteurs comme Edward Snowden ?

Absolument pas . Juste que Edward Snowden a fait prendre conscience de la supercherie (et merci à lui !) car combien auraient osé se sacrifier pour qu'on ait de telles révélations ?

[Traoré Hamady]

Est-il réellement étonnant ce manque d'insouciance de la part des Gouvernants, notamment des pays dits devéloppés. Leur souci permanent demeure de vouloir gouverner le monde indéfiniment. Et cela ne passe pas sans la surveillance de plus en plus accrue de ceux qui luttent pour les libertés de tous. Peut-être que l'on vient de découvrir Pegasus, sinon, de tels logiciels ont existé depuis longtemps sous le label de lutte contre l'insécurité. Donc, c'est dire que le monde moderne a peu de souci de l'être humain. Ce sont seulement les intérêts qui comptent.

[exe2bin]

C’est tellement tentant

[Stéphane le calme]

Biden publie un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux,
après que des journalistes, des politiciens et d'autres personnes ont été des cibles

Le président Joe Biden a signé lundi un décret exécutif interdisant de nombreuses utilisations par le gouvernement fédéral de logiciels espions commerciaux, qui ont été de plus en plus utilisés par d'autres pays ces dernières années pour surveiller les dissidents, les journalistes et les politiciens. La signature du décret exécutif est intervenue alors que des responsables de l'administration ont déclaré aux journalistes qu'environ 50 membres du personnel du gouvernement américain dans au moins 10 pays avaient été infectés ou ciblés par de tels logiciels espions, un nombre plus important qu'on ne le savait auparavant. Les responsables n'ont pas souhaité apporter des précisions.

L'administration Biden a annoncé lundi un nouveau décret qui interdirait largement aux agences fédérales américaines d'utiliser des logiciels espions développés commercialement qui menacent les droits de l'homme et la sécurité nationale. La décision d'interdire aux agences fédérales (y compris les forces de l'ordre, la défense et le renseignement) d'utiliser des logiciels espions commerciaux intervient alors que les responsables ont confirmé que des dizaines de membres du gouvernement américain avaient leurs téléphones ciblés.

Les défenseurs des droits humains et les chercheurs en sécurité mettent en garde depuis des années contre les risques posés par les logiciels espions commerciaux, créés dans le secteur privé et vendus presque exclusivement aux gouvernements et aux États-nations. Cette puissante technologie de surveillance exploite souvent des failles auparavant non divulguées trouvées dans un logiciel iPhone ou Android pour voler les photos, les contacts, les journaux d'appels, les messages et les données de localisation en temps réel d'une personne. Mais alors que les gouvernements prétendent utiliser exclusivement la technologie pour enquêter sur des crimes graves, les critiques affirment que le logiciel espion a été déployé contre des journalistes, des avocats et des défenseurs des droits humains, souvent ceux qui critiquent ouvertement leurs gouvernements.

Les logiciels espions commerciaux sont vendus par une foule d'entreprises, la plus connue étant NSO Group d'Israël. La société vend un outil de piratage connu sous le nom de Pegasus qui peut subrepticement compromettre les iPhone et les appareils Android en utilisant des exploits « sans clic », ce qui signifie qu'ils ne nécessitent aucune interaction de l'utilisateur. En envoyant un SMS ou en faisant sonner l'appareil, Pegasus peut installer un logiciel d'espionnage qui vole des contacts, des messages, des emplacements géographiques, etc., même lorsque le SMS n'est pas ouvert ou que l'appel n'est pas décroché. Parmi les autres sociétés vendant des logiciels espions commerciaux figurent Cytrox, Candiru et Paragon.

Alors que NSO décrit Pegasus comme un outil « d'interception légale » qui n'est vendu qu'aux forces de l'ordre légitimes pour enquêter sur le crime et le terrorisme, le Mexique, l'Inde, l'Arabie saoudite, les Émirats arabes unis, le Maroc et d'autres pays ont été surpris en train de le déployer contre des politiques dissidents, journalistes et autres citoyens qui ne sont accusés d'aucun crime. En novembre 2021, l'administration Biden a restreint l'exportation, la réexportation et le transfert dans le pays de produits de NSO et de trois autres sociétés en Israël, en Russie et à Singapour.

Le décret de lundi va plus loin en interdisant aux agences fédérales, y compris celles engagées dans des activités d'application de la loi, de défense ou de renseignement, « d'utiliser de manière opérationnelle » des logiciels espions commerciaux.

« La prolifération des logiciels espions commerciaux pose des risques de contre-espionnage et de sécurité distincts et croissants pour les États-Unis, y compris pour la sûreté et la sécurité du personnel du gouvernement américain et de leurs familles », indique une fiche d'information publiée par la Maison Blanche. « Le personnel du gouvernement américain à l'étranger a été ciblé par des logiciels espions commerciaux, et des fournisseurs et des outils commerciaux peu fiables peuvent présenter des risques importants pour la sécurité et l'intégrité des informations et des systèmes d'information du gouvernement américain ».

Lors d'un appel avec des journalistes avant la signature du décret, les responsables de l'administration Biden ont déclaré que les États-Unis essayaient de devancer le problème et d'établir des normes pour les autres gouvernements et leurs alliés, qui achètent et déploient des logiciels espions commerciaux. Le décret est la dernière mesure prise par le gouvernement ces dernières années, il interdit notamment à certains fabricants de logiciels espions de faire des affaires aux États-Unis et adopte des lois visant à limiter l'utilisation et l'achat de logiciels espions par les agences fédérales.

Les responsables de la Maison Blanche ne nomment pas le logiciel espion spécifique qui est interdit, mais l'utilisation du terme logiciel espion commercial implique fortement qu'il inclut des outils vendus par NSO, Cytrox, Candiru et d'autres. Les critères pour les outils relevant du décret incluent si :

• ils sont abusés par un gouvernement étranger dans le but d'accéder à l'appareil d'un citoyen américain
• un acteur étranger les déploie contre des militants ou des dissidents dans le but d'intimider ou de freiner la dissidence ou l'opposition ou de réprimer les expressions de la liberté d'expression
• ils sont fournis aux gouvernements pour lesquels il existe des rapports crédibles selon lesquels ils se livrent à des actes systématiques de répression politique

Des cibles de haut niveau

La semaine dernière, il a été confirmé que l'ancien responsable de la confiance et de la sécurité de Meta, Artemis Seaford, qui détient à la fois des passeports américain et grec, a été piraté par le logiciel espion Predator, probablement à la demande du gouvernement grec, qui nie avoir utilisé le logiciel espion développé par la société nord-macédonienne Cytrox. Seaford, qui a déclaré ne pas savoir pourquoi elle avait été ciblée, est la dernière victime américaine connue de logiciels espions commerciaux ciblés, y compris des enfants de journalistes ciblés vivant aux États-Unis et des employés du gouvernement américain travaillant à l'étranger.

En 2021, les iPhone de plusieurs employés de l'ambassade des États-Unis en Ouganda ont été piratés par Pegasus, un logiciel espion développé par la société israélienne NSO Group. Les responsables de Biden ont confirmé lundi qu'au moins 50 employés fédéraux américains dans 10 pays sur plusieurs continents sont suspectés ou confirmés comme étant des victimes de logiciels espions.

Les États-Unis n'ont pas non plus échappé aux questions sur leur propre utilisation et déploiement présumés de logiciels espions commerciaux. Le FBI aurait acheté une licence pour Pegasus du groupe NSO en 2020 et 2021, mais a déclaré que la licence était uniquement destinée à la recherche et au développement. La Drug Enforcement Administration utilise également Graphite, un logiciel espion développé par la société israélienne Paragon. La DEA prétend n'utiliser l'outil qu'en dehors des États-Unis, mais ne dit pas si les Américains sont ciblés.

Les responsables de l'administration Biden ont refusé de dire aux journalistes lundi si d'autres agences fédérales américaines utilisaient de manière opérationnelle des logiciels espions commerciaux.

Le décret est la dernière d'une série de réponses de la part de l'exécutif ces dernières semaines après des années d'inaction du Congrès, y compris la violence armée et l'accès au vote. Comme le décret exécutif a été introduit comme loi par l'administration Biden, il peut être révoqué à tout moment, y compris par toute administration ultérieure.

L'Europe n'est pas en reste : plus de cinq États de l'Union européenne utilisent le logiciel espion Pegasus de NSO Group

Dans la seconde moitié de 2021, NSO Group s'est retrouvé mêlé à un scandale de surveillance de masse sur le plan mondial. Des rapports ont révélé qu'à travers ses outils d'espionnage, l'entreprise israélienne a facilité la surveillance et la mise sur écoute de dizaines de milliers de personnes à travers le monde, dont des journalistes, diplomates, militants des droits de l'homme, ministres… NSO Group a nié sans cesse ces allégations, mais l'UE a ouvert une enquête sur ces accusations et en novembre 2021, l'administration Biden a déclaré qu'elle mettait NSO Group sur liste noire à cause du logiciel espion Pegasus.

S'adressant à la commission du Parlement européen chargée d'examiner l'utilisation des logiciels espions au sein de l'Union européenne, le directeur juridique de NSO Group a déclaré en juin de l'année dernière que l'entreprise avait « commis des erreurs », mais qu'elle avait également renoncé à une grande partie de ses revenus en annulant des contrats depuis que l'utilisation abusive avait été révélée. « Nous essayons de faire ce qui est juste, et c'est plus que les autres entreprises travaillant dans le secteur. Chaque client auquel nous vendons, nous faisons preuve de diligence raisonnable à l'avance afin d'évaluer l'état de droit dans ce pays », a déclaré Gelfand.

« Mais travailler sur des informations disponibles publiquement ne sera jamais suffisant », a-t-il ajouté. De manière générale, une cible sélectionnée par un client de NSO Group voit son téléphone ou autre appareil infecté par un logiciel espion caché via l'exploitation d'une ou plusieurs failles de sécurité. Une fois installé, ce logiciel peut secrètement espionner les appels, les messages et les autres activités de cette personne. Le code est installé, par exemple, en envoyant à la victime un message piégé qui, lorsqu'il est reçu et traité automatiquement par son appareil, entraîne le déploiement et l'exécution silencieux du logiciel espion.

« Ces outils sont concédés sous licence uniquement aux organismes chargés de l'application de la loi et aux agences gouvernementales », a déclaré Gelfand. Il a ajouté qu'il y a très peu de contrats et que ces derniers sont soigneusement étudiés pour ne pas permettre qu'une utilisation légitime. « Il y a parfois des tiers commerciaux qui sont impliqués dans la transaction pour des raisons de sécurité. Ces tierces parties commerciales sont très souvent des intermédiaires entre l'OSN et le gouvernement sur le plan contractuel. Ils ne reçoivent jamais l'utilisation du système lui-même, ils n'ont pas accès au système », a-t-il poursuivi.

Selon Gelfand, au moins cinq pays de l'UE ont utilisé le logiciel espion Pegasus de NSO Group, ajoutant qu'il reviendrait devant les eurodéputés avec un « nombre plus concret ». Toutefois, il n'a pas mentionné spécifiquement tous les pays dont il s'agit. En outre, l'entreprise affirme qu'elle évalue les pays avant de leur vendre Pegasus, et affirme que ces évaluations tiennent compte d'éléments tels que le respect des droits de l'homme et de la liberté d'expression, ainsi que la stabilité politique et la corruption perçue. Selon Gelfand, si un pays obtient un score de 20 ou moins, NSO Group affirme qu'il ne lui vendra pas de logiciels espions.

« Nous avons depuis relevé la barre », a-t-il ajouté. Interrogé par les législateurs européens sur les notes obtenues par différents pays, Gelfand a répondu que l'Arabie saoudite avait obtenu « environ 30 ». À titre de comparaison : Gelfand a déclaré que le score de la Belgique est d'environ 80, celui de l'Espagne de 75, et ceux de la Pologne et de la Hongrie de 65 ou 64. Si un client viole les termes de son accord avec NSO Group, le fournisseur affirme qu'il peut arrêter à distance le déploiement Pegasus du client. « Je peux confirmer que lorsque nous définissons un client qui a violé les conditions d'utilisation, il est résilié », a déclaré Gelfand.

Il a refusé de dire si, par exemple, l'Arabie saoudite était l'un de ces clients résiliés. Il a précisé que NSO Group a résilié « plus de huit » clients au cours des « dernières années », et que certaines de ces agences malhonnêtes ont été révélées par des dénonciateurs et les Pegasus Papers. « Nous avons mis fin à des contrats avec des États membres de l'UE », a déclaré Gelfand. L'UE a lancé l'enquête après les révélations selon lesquelles le logiciel espion est très répandu en Europe et a été utilisé contre certains des dirigeants les plus en vue du bloc.

Cette liste comprend le Premier ministre espagnol Pedro Sánchez, et des groupes politiques en Espagne, en Pologne et en Hongrie. Et alors que le « Projet Pegasus », la coalition internationale de journalistes qui a révélé les agissements des clients de NSO Group en 2021, a rapporté que plus de 50 000 numéros de téléphone ont été ciblés par les utilisateurs de Pegasus, Gelfand a déclaré à la commission qu'un nombre plus précis « dans une année donnée est d'environ 12 000 à 13 000 cibles ». En Espagne, le scandale a conduit le gouvernement à enquêter sur la conduite de son agence de renseignement CNI.

Source : décret Présidentiel

Et vous ?

Pour ou contre les activités de logiciels espions commerciaux ? Dans quelle mesure ?
Que pensez-vous de la décision de Joe Biden ?

Voir aussi :

L'administration Biden met NSO Group sur liste noire à cause du logiciel espion Pegasus, qui a été utilisé pour surveiller des milliers de personnes à travers le monde

[Aubergiste]

Biden publie un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux,
après que des journalistes, des politiciens et d'autres personnes ont été des cibles


La décision d'interdire aux agences fédérales (y compris les forces de l'ordre, la défense et le renseignement) d'utiliser des logiciels espions commerciaux intervient alors que les responsables ont confirmé que des dizaines de membres du gouvernement américain avaient leurs téléphones ciblés.

Si ces agents ont l'autorisation d'espionné où est le problème si elles le font avec des logiciels commerciaux? L'interdire aux particuliers ça se comprend mais pourquoi privé ses propres espions d'outils qu'ils estiment efficace.

[walfrat]

C'est une façon de dire "en autorisant à utiliser vos outils pour nous espionner nous" vous vous saborderez commercialement.

En bref c'est du chantage et du "faite ce que je dis pas ce que je fais" pur et dur.

[Bruno]

Une proposition de loi obligerait les sociétés Internet à espionner leurs utilisateurs,
pour le compte de la DEA

Un projet de loi bipartisan vise à lutter contre le fléau des ventes de drogues sur les réseaux sociaux, qui ont causé de nombreuses overdoses et la mort de jeunes Américains. Le projet de loi obligerait les plateformes Internet à signaler toute activité suspecte liée aux stupéfiants à la Drug Enforcement Administration (DEA), une agence fédérale américaine d'application de la loi dépendant du département de la Justice des États-Unis, chargée de lutter contre le trafic et la distribution de drogues aux États-Unis.

Les partisans du projet de loi affirment qu’il s’agit d’une mesure nécessaire pour endiguer une crise de santé publique, tandis que ses opposants craignent qu’il ne porte atteinte à la protection de la vie privée et ne transforme l’internet en un appareil d’espionnage fédéral. Des organisations comme l'ACLU (American Civil Liberties Union - Union américaine pour les libertés civiles) et l'Electronic Frontier Foundation (EFF) dénoncent les problèmes de rédaction et de conception du projet de loi, qui pourrait avoir des effets imprévus à long terme.

L'ACLU a annoncé en decembre 2020 dans un communiqué officiel sur son site qu'elle intentait une action en justice contre le FBI. L'organisation accusant alors le service fédéral de police judiciaire et de renseignement intérieur d'infiltrer discrètement les dispositifs chiffrés, comme les téléphones portables, par le biais de son laboratoire de piratage EDAU. La plainte exigeait plus de transparence de la part du FBI sur sa capacité à accéder aux informations stockées sur les appareils mobiles personnels et demande des informations sur ce que le gouvernement fédéral a dans sa boîte à outils.

« Ces dernières années, les gouvernements ont intensifié leurs efforts pour accéder aux informations contenues dans nos téléphones portables et nos ordinateurs personnels. Des informations accessibles au public indiquent que l'Unité d'analyse des dispositifs électroniques (EDAU), une équipe au sein du FBI, a acquis ou est en train d'acquérir un logiciel qui permet au gouvernement de déverrouiller et de déchiffrer des informations qui sont autrement stockées en toute sécurité sur les téléphones portables », avait déclaré l'ACLU dans un communiqué.

Le Cooper Davis Act est un projet de loi qui vise à lutter contre les ventes de drogues sur Internet en obligeant les plateformes à signaler au gouvernement toute activité suspecte liée aux stupéfiants. Le projet de loi exigerait que les fournisseurs de services Internet, comme les médias sociaux, le cloud ou la messagerie, surveillent et rapportent au procureur général toute preuve de la vente ou de la distribution illégales de substances contrefaites ou contrôlées, comme le fentanyl, la méthamphétamine ou les médicaments sur ordonnance.

Le projet de loi ne précise pas comment les plateformes doivent identifier les trafiquants de drogue, mais il leur impose de fournir des données personnelles sur les utilisateurs soupçonnés à la DEA. Le projet de loi ne donne pas de critères clairs pour déterminer qui est un trafiquant de drogue et qui ne l’est pas, laissant aux plateformes le soin de le faire. Le projet de loi obligerait également les plateformes à transmettre à la DEA des informations personnelles et sensibles sur les utilisateurs soupçonnés, comme leur adresse IP, leur nom d’écran, leur adresse e-mail ou leurs informations de paiement.

Les risques du Cooper Davis Act pour la lutte contre les ventes de drogues sur Internet

Les critiques voient un certain nombre de dangers inhérents au Cooper Davis Act, mais le plus important est qu'il pourrait effectivement subvertir les protections déjà limitées du quatrième amendement des Américains lorsqu'il s'agit d'Internet. « À l'heure actuelle, la loi fédérale protège les données des utilisateurs et limite la manière dont les plateformes et autres entités peuvent les partager avec les forces de l'ordre », déclare Cody Venzke, conseiller politique principal à l'ACLU. Mais Cooper Davis « créerait explicitement une exception à ces protections », ajoute-t-il.

En mars de cette année, le FBI a admis qu'il achetait des données de localisation des Américains. En effet, un rapport de Motherboard indique que cinq responsables des services de renseignement des États-Unis ont participé à une audition du Sénat sur les menaces mondiales. Lors de l'audience, le sénateur Ron Wyden (D - OR) aurait posé la question au directeur du FBI, Christopher Wray : « le FBI achète-t-il des informations sur la géolocalisation des téléphones des citoyens américains ? » Le directeur du FBI a répondu que son agence ne le faisait pas actuellement, mais aurait reconnu qu'elle l'avait fait par le passé. Il aurait limité sa réponse aux données que les entreprises recueillent spécifiquement à des fins publicitaires.

« À ma connaissance, nous n'achetons pas actuellement d'informations provenant de bases de données commerciales comprenant des données de localisation dérivées de la publicité sur Internet. Je crois savoir que nous avons déjà acheté de telles informations dans le cadre d'un projet pilote spécifique de sécurité nationale, mais ce projet n'est plus actif depuis un certain temps », aurait déclaré Wray. Il aurait ajouté que l'agence s'appuyait désormais sur une « procédure autorisée par un tribunal » pour obtenir des données de localisation auprès des entreprises.

Le FBI aurait déjà acheté l'accès aux données Netflow, qu'une société appelée Team Cymru obtient des FAI. Certains médias ont obtenu les détails du contrat passé entre le FBI et la société par le biais d'une demande au titre de la loi sur la liberté de l'information (Freedom of Information Act, FOIA). Le contrat ne donne pas beaucoup d'informations sur la raison pour laquelle le FBI a fait l'acquisition de données. Toutefois, en 2017, le gouvernement a payé un total de 76 450 dollars pour ces informations. Ce que le bureau a fait de ces informations reste un mystère.

En théorie, le quatrième amendement est censé interdire les perquisitions et les saisies de biens privés sans mandat, ce qui signifie que les policiers ne peuvent pas défoncer votre porte et fouiller dans vos affaires sans une décision de justice. Ce principe fonctionne assez bien dans le monde réel, mais devient résolument confus lorsqu'il s'agit du web. Étant donné qu'une grande partie des données « personnelles » des Américains est désormais stockée par des plateformes propriétaires, il est difficile de dire que ces données appartiennent réellement à l'utilisateur. Elles appartiennent plutôt à l'entreprise, ce qui signifie que si cette dernière souhaite partager « vos » données avec le gouvernement, elle serait également en droit de le faire.

Toutefois, les entreprises ne cherchent pas nécessairement à le faire régulièrement et la vie privée des internautes est partiellement protégée contre les perquisitions gouvernementales dans les données des entreprises par le Stored Communications Act (SCA), une loi de 1986 qui stipule que la police doit obtenir un mandat ou une citation à comparaître avant de pouvoir fouiller dans les comptes numériques d'une personne.

Mais le SCA souffre déjà d'un certain nombre de lacunes et les critiques soulignent que le Cooper Davis Act créerait encore une autre exception lorsqu'il s'agit d'activités liées à la drogue. Le SCA est spécifiquement censé protéger les communications privées des internautes, en obligeant les policiers à obtenir un mandat avant de les fouiller. Or, selon Venzke, la dernière version du projet de loi Cooper Davis autorise les fournisseurs d'accès à internet à « remettre des messages, des courriels, des messages privés » et d'autres communications personnelles aux forces de l'ordre « sans notification à l'utilisateur, sans contrôle judiciaire et sans mandat ».

Selon certains analystes, ce projet de loi ne se contente pas de réduire les droits en ligne des Américains. Essentiellement, il transformerait une grande partie de l'internet en une aile officieuse du gouvernement fédéral, en déchargeant les agences de police d'une partie de leur travail d'enquête sur les épaules des grandes entreprises technologiques. Au lieu que la DEA se charge de trouver un individu suspecté de trafic de stupéfiants et obtenir une ordonnance du tribunal pour obtenir ses données numériques, les entreprises technologiques seraient chargées de trouver le suspect pour la DEA et seraient alors obligées d'envoyer au gouvernement une tonne d'informations.

La loi Cooper Davis pourrait avoir des conséquences inattendues

Le Cooper Davis Act est un projet de loi qui s’inspire d’une autre politique, fédérale connue sous le nom de 2258A, existante qui oblige les plateformes web à signaler les contenus pédopornographiques au gouvernement. Le projet de loi voudrait faire la même chose pour les ventes de drogues sur Internet, mais il ne donne pas de directives claires sur la manière dont les plateformes doivent identifier et signaler les trafiquants de drogue. Les critiques soulignent que les activités liées à la drogue sont plus difficiles à détecter que les abus d’enfants, car elles utilisent un langage codé et subtil. Ils s’inquiètent des conséquences sur la vie privée et la sécurité des internautes.

En vertu du règlement 2258A, les plateformes web sont tenues de signaler tout contenu suspecté d'abus pédosexuels à la CyberTipline du National Center for Missing and Exploited Children (NCMEC), une organisation à but non lucratif financée par le gouvernement fédéral et créée par le Congrès pour lutter contre les abus pédosexuels. Le NCMEC transmet à son tour les signalements qu'il reçoit aux services répressifs compétents pour qu'ils mènent des enquêtes plus approfondies.

Au fil des ans, des entreprises comme Facebook, Apple et Google ont répondu aux exigences de déclaration de la loi 2258A en développant un système de surveillance sophistiqué conçu pour détecter les contenus abusifs lorsqu'ils sont téléchargés sur leurs sites ; le système s'appuie sur une base de données de hachages cryptographiques, dont chacun représente une image ou une vidéo connue d'abus d'enfants. Les entreprises analysent ensuite les comptes d'utilisateurs à la recherche de correspondances avec ces hachages et, lorsqu'elles obtiennent un résultat positif, elles transmettent les données pertinentes de l'utilisateur au NCMEC.

Toutefois, lorsqu'il s'agit d'activités liées à la drogue en ligne, les choses sont nettement plus compliquées. Contrairement au problème du CSAM, qui permet de compiler une base de données des produits interdits connus et de les comparer, la manière dont les entreprises pourraient identifier et signaler de manière fiable les activités suspectes liées à la drogue est loin d'être claire. Les transactions de drogue en ligne sont en grande partie effectuées sous le couvert d'un langage codé, utilisant des termes et des signaux obliques.

« Si les plateformes surveillent activement les [ventes] de fentanyl, elles devront chercher bien plus que des images et des vidéos », a déclaré Venzke. « Elles vont devoir fouiller dans les discours, les emojis et essayer de déduire l'intention de l'utilisateur. Étant donné que le projet de loi ne stipule guère comment les rapports seront établis, il appartiendra aux entreprises de trouver comment faire tout cela. Cela pourrait facilement conduire les plateformes à mettre en place leurs propres systèmes de surveillance interne, dont certains sont conçus pour surveiller les interactions entre les utilisateurs de la plateforme dans le but de débusquer les activités liées à la drogue. »

Dans ce scénario, la probabilité que les plateformes finissent par signaler au gouvernement un grand nombre de faux positifs (c'est-à-dire des personnes soupçonnées d'activités liées à la drogue qui, en réalité, n'ont rien fait de mal) serait élevée.

Source : U.S. Congress

Et vous ?

Quels seraient les effets de l’adoption de la loi ?

Quels peuvent être les risques de faux positifs, de censure ou de discrimination que le Cooper Davis Act pourrait engendrer pour les utilisateurs innocents ou vulnérables ?

Selon vous, quelles sont les alternatives possibles au Cooper Davis Act pour lutter contre le fléau des ventes de drogues sur Internet, sans porter atteinte à la vie privée et à la liberté des internautes ?

Voir aussi :

Le FBI vient d'admettre qu'il achetait des données de localisation des Américains, une pratique controversée et jugée profondément problématique par les groupes de défense de la vie privée

Le FBI aurait déjà acheté l'accès aux données Netflow, qu'une société appelée Team Cymru obtient des FAI, Team Cymru les vend ensuite au gouvernement

L'ACLU accuse le FBI de s'introduire dans des dispositifs chiffrés et lui intente un procès, pour le forcer à fournir plus d'informations sur le laboratoire de piratage de l'agence fédérale

[totozor]

Les partisans du projet de loi affirment qu’il s’agit d’une mesure nécessaire pour endiguer une crise de santé publique, tandis que ses opposants craignent qu’il ne porte atteinte à la protection de la vie privée et ne transforme l’internet en un appareil d’espionnage fédéral

Comme on dit en France, pourquoi vous revoltez vous, ils le font déjà, maintenant c'est juste écrit explicitement et légal...
Honnetement ce que je crains aussi et qui est encore plus dangereux pour les consommateurs et que cette loi risque de censurer la prévention avec la promotion/vente et onc fermer des portes bien utiles à ceux qui pourraient vouloir en sortir. (Youtube est un bel exemple de ça)

[kain_tn]

Les critiques voient un certain nombre de dangers inhérents au Cooper Davis Act, mais le plus important est qu'il pourrait effectivement subvertir les protections déjà limitées du quatrième amendement des Américains lorsqu'il s'agit d'Internet. « À l'heure actuelle, la loi fédérale protège les données des utilisateurs et limite la manière dont les plateformes et autres entités peuvent les partager avec les forces de l'ordre », déclare Cody Venzke, conseiller politique principal à l'ACLU. Mais Cooper Davis « créerait explicitement une exception à ces protections », ajoute-t-il.

Mmmmh... La lutte contre la pédophilie, et celle contre le terrorisme, ce n'est plus porteur?

C'est dingue, le nombre de lois sur la flicage de tout ce que l'on fait, ces derniers temps.