Le FBI refuse que le code source de Carnivore, son vaste système de surveillance des mails, soit divulgué au grand public comme le réclamaient des associations. Mais il sera étudié de près par des instances indépendantes.
La carcasse de Carnivore ne doit pas être exposée au grand public. C’est ce qu’ont affirmé les représentants du FBI lors d’une audition à la Chambre des représentants en début de semaine. Ils refusent en effet que le code source du gigantesque outil de surveillance de l’Internet créé en 1997 (lire Un Carnivore dans leurs ordis) soit divulgué à tous, comme le réclamait l’ Union américaine des libertés civiles (ACLU) en invoquant une loi américaine, le Freedom of Information Act. Une révélation publique risquerait de permettre à des gens malintentionnés de copier le principe de Carnivore à mauvais escient, a déclaré en substance Donald Kerr, directeur adjoint du FBI face à un parterre de députés plutôt incrédules (et il y a de quoi).
Le FBI prêt à un compromis
Il faut dire que la boîte noire de l’agence fédérale — qui fonctionne sous Windows 2000 ( !) — est un engin redoutable. Capable de scanner plusieurs millions de mails par seconde, elle oriente ses recherches en fonction de "cibles", des mots clés comme "drogue" ou "bombe". Les informations triées étant ensuite téléchargeables par les "Feds".
Mais le FBI est prêt à un compromis : faire étudier le code source de Carnivore par un tiers indépendant et qualifié, en l’occurrence la NASA ou bien le Supercomputer Center, un centre de recherche dépendant de l’université de San Diego (qui héberge notamment Shimomura, le tomber du hacker Mitnick...). Charge à eux de déterminer si les pouvoirs du grignoteur fédéral dépassent ou non le cadre de la législation et d’en faire un rapport, distribué aux grands acteurs de l’industrie, de l’université et au gouvernement. Mais certains s’interrogent déjà : la version qui passera à la loupe des tiers indépendants sera-t-elle la même que celle utilisée par le FBI ?
Rien d’illégal pour le FBI
Quoi qu’il en soit, les représentants du FBI se sont employés à minimiser la portée négative des contrôles effectués à coup de chiffres : depuis trois ans, Carnivore n’aurait été utilisé que 25 fois, dont 16 fois pour l’année 2000. Il aurait permis de récolter des preuves dans six affaires criminelles et dix affaires de sécurité nationale. D’ailleurs, rien d’illégal pour le FBI : toutes ces surveillances ont été réalisées après avoir reçu l’ordonnance judiciaire d’un procureur.
Naturellement, le FBI se défend en n’invoquant qu’un seul et noble but : la lutte contre le crime, la pornographie enfantine, le hacking et le terrorisme. C’est pour cela qu’ils auraient travaillé en accord avec les fournisseurs d’accès (aux ...tats-Unis, EarthLink a été le seul à refuser), dont les moyens techniques ne sont pas suffisants pour lutter seuls. Une version que certains démentent en soulignant que le FBI ne leur a pas demandé leur avis... Il faut dire que l’agence fédérale n’a "collaboré" qu’avec des petits providers, peut-être pour ne pas se faire trop de publicité. En tout cas, les explications du FBI n’ont guère convaincu les députés. Certains réclament la suspension pure et simple du programme. Carnivore sera-t-il privé de repas ?
La
NSA a-t-elle donné naissance à Carnivore ?
|
Carnivore
aurait été conçu et développé par
la National Security Agency, selon Le monde du renseignement. Il est
issu d’un programme de transfert de technologies conclu entre
la NSA et le département de la Justice" selon le magazine
en ligne, qui cite des "sources proches du Pentagone".
La NSA est une agence de renseignement américaine, qui a fait
parler d’elle récemment, après qu’un journaliste
l’ait accusée d’avoir été l’instigatrice
du gigantesque réseau d’espionnage baptisé Echelon.
Le magazine revient sur la "collaboration" entre
les agents fédéraux et des fournisseurs d’accès
comme UUNet ou MCI Worldcom, qui aurait été renforcée
au mois de juillet 2000, par les soins d’une section du FBI,
la CALEA Implementation Section. C’est d’ailleurs après
une rencontre avec la CALEA que le provider Earthlink aurait décidé
de rompre le silence et de dévoiler l’existence de Carnivore. |
|
Le FBI s’explique:
http://www.fbi.gov/programs/carnivo...
http://www.zdnet.com/zdnn/stories/news/0,4586,2606899,00.html
http://www.zdnet.com/zdnn/stories/n...
http://www.intelligenceonline.fr
http://www.intelligenceonline.fr