Les autorités australiennes ont piraté des ordinateurs aux États-Unis

L'article original a été publié sur Motherboard

Les autorités australiennes ont piraté des utilisateurs du réseau Tor aux États-Unis dans le cadre d'une enquête sur la pornographie juvénile, a appris Motherboard.

Les détails de cette opération de piratage gardée secrète jusque là ont émergé grâce à des documents déposés au tribunal. Ce dossier témoigne de l'augmentation du nombre de cibles à l'étranger que piratent des organismes d'application de la loi partout dans le monde, ce qui soulève des questions au sujet de la portée de ces agences.

Dans un cas, les autorités australiennes ont piraté à distance un ordinateur du Michigan pour obtenir l'adresse IP du suspect. « Je pense que c'est problématique, parce qu'ils n'ont pas juridiction », a déclaré Greg Barns, avocat australien en droit criminel et en droit international des droits de la personne, et ancien président national de l'Australian Lawyers Alliance.

The Love Zone (TLZ) était un site de pornographie juvénile dans le web profond qui demandait à ses utilisateurs de téléverser du matériel au moins une fois par mois pour conserver leur accès. Le site comptait 29 000 membres, selon les documents déposés, ce qui constitue selon le département de la Justice des États-Unis une « conspiration technologiquement sophistiquée ».

En 2014, l'unité Task Force Argos du service de police de Queensland, spécialisée dans la lutte à l'exploitation des enfants, a identifié l'administrateur australien du site en partie à l'aide de la signature de ses messages. L'unité a discrètement pris le contrôle de son compte et, pendant des mois, géré le site en secret, en se faisant passer pour le propriétaire. Le logo de Task Force Argos comprend un scorpion et sa devise est «Leave No Stone Unturned».

Comme The Love Zone était basé dans le web profond, les utilisateurs se connectaient normalement par le réseau Tor, en masquant leur adresse IP. Task Force Argos pouvait voir ce que les utilisateurs regardaient et les pages web qu'ils visitaient, mais pas d'où ils se connectaient. C'est pourquoi ils ont piraté les ordinateurs des utilisateurs.

« Les propriétaires de TLZ ont conçu le site web pour permettre aux utilisateurs de rester anonymes quand ils le visitent, mais après la prise de contrôle des Australiens, ils ont trouvé l'adresse IP de beaucoup d'entre eux », peut-on lire dans un des documents relatifs au cas de Seth Piccolo. Le mois dernier, Piccolo, de Grand Rapids au Michigan, a été condamné à cinq ans de prison après avoir plaidé coupable à des accusations de possession et distribution de pornographie juvénile.

Les documents décrivent les moyens utilisés pour démasquer les utilisateurs du réseau Tor, ce qui nécessite des outils de piratage.

Après avoir identifié leurs cibles, les Australiens ont transmis au FBI les renseignements sur les citoyens américains. Un autre document révèle que le FBI a reçu les adresses de plus de 30 utilisateurs aux États-Unis.

« Tous ces utilisateurs font l'objet d'une enquête sur la réception, la possession, la production et la distribution de matériel pornographique au moyen de ce site », ont noté les avocats du département de la justice dans un document rendu public en mars dernier.

Matthew Borgula, l'avocat de Piccolo, nous a confirmé par courriel que les autorités australiennes ont envoyé un hyperlien à son client, qui, en cliquant, a transmis son adresse réelle aux enquêteurs.

Les détails de l'opération sont limités, mais, d'après les documents déposés au tribunal relatifs à d'autre cas, « quand un utilisateur cliquait sur cet hyperlien, un message lui indiquait qu'il tentait d'ouvrir un fichier vidéo d'un site web externe. S'il décidait d'ouvrir le fichier, une vidéo contenant des images de pornographie juvénile démarrait, et l'agence d'application de la loi enregistrait l'adresse IP de l'utilisateur. » Le fichier était configuré pour diriger le trafic de la cible hors du réseau Tor, explique-t-on dans le document.

The file was configured in such a way as to route the target's traffic outside of the Tor network, the document explains.

« S'ils obtiennent votre adresse IP dans le Tor Browser, les organismes d'application de la loi font du piratage », affirme Christopher Soghoian, technologue principal de l'American Civil Liberties Union, au cours d'un appel crypté.

Le propriétaire australien de The Love Zone, Shannon McCoole, purge actuellement une peine de prison de 35 ans pour maltraitance d'enfant. Mais quand les autorités australiennes mettent la main sur des renseignements de suspects à l'étranger, l'aspect juridique de l'opération devient plus compliqué.

La personne doit avoir un lien avec la juridiction », explique Greg Barns, de la firme Stawell Chambers. Selon lui, les autorités pourraient affirmer avoir eu le feu vert pour mener ces fouilles informatiques à l'endroit d'utilisateurs à l'étranger parce que le propriétaire du site était australien. « Mais ils ne peuvent pas tout bonnement flâner dans le monde pour aider d'autres autorités et dire : "On est là pour aider" », ajoute l'avocat.

Au cours de l'enquête, les autorités australiennes n'auraient probablement pas découvert où se trouvait l'ordinateur qu'ils voulaient pirater; c'était d'ailleurs le principal problème que posait le réseau Tor.

On ne sait pas en vertu de quoi elles ont obtenu un mandat, ou si elles ont obtenu un mandat précis pour obtenir l'adresse IP de Piccolo et des autres utilisateurs aux États-Unis. Task Force Argos a refusé de répondre à nos questions ou de commenter cette affaire.

L'Australian Federal Police (AFP) nous a indiqué par courriel qu'elle n'avait pas participé à l'opération et n'en avait pas été informée. Elle nous a renvoyé au service de police de Queensland.

Est-ce que l'utilisation d'outils de piratage pour obtenir la véritable adresse IP d'un utilisateur du réseau Tor constitue une fouille au sens juridique? La question est devenue un enjeu réel aux États-Unis.

Des juges ont affirmé qu'il n'est pas raisonnable pour des suspects de s'attendre à la confidentialité de leur adresse IP dans le réseau Tor. Par conséquent, elle n'est pas protégée par le Quatrième Amendement et l'obtenir n'exigerait pas de mandat. L'Electronic Frontier Foundation ainsi que d'autres tribunaux ont un avis différent.

Après l'enquête Playpen menée par le FBI, au cours de laquelle l'agence a piraté le matériel informatique de milliers de visiteurs d'un autre site de pornographie juvénile, beaucoup des juges ont déclaré les mandats invalides. La juge qui les a délivrés n'avait pas l'autorité d'autoriser des fouilles à l'extérieur de son district.

De précédents reportages nous ont permis de constater que le FBI pirate des ordinateurs aux États-Unis, mais aussi à l'étranger, par exemple en Autriche et au Danemark.

« Il est facile de penser que le piratage par des organismes d'application de la loi, ce ne sont pas que les États-Unis qui piratent des personnes à l'étranger. On doit se souvenir que ça fonctionne dans les deux sens », rappelle Christopher Soghoian.

Christopher Allen, un porte-parole du FBI, a refusé de répondre à des questions précises à propos de l'opération contre The Love Zone, mais a affirmé que « le FBI, avec ses attachés juridiques dans de nombreux pays, cherche à créer des partenariats stratégiques avec les autres organismes d'application de la loi, services du renseignement et services de sécurité, ainsi que les autres agences gouvernementales américaines en offrant ses connaissances, ses expériences et ses capacités, et en explorant les occasions d'opérations conjointes »