La société israélienne Nuvaid a collecté les données mobiles de milliards de personnes via des logiciels espions injectés à l'aide des publicités Google

Et a vendu ces données aux agences de sécurité

Des agents du FBI se sont servis d'une base de données de la NSA pour chercher des infos sur des collègues, des amis,
en violation avec le quatrième amendement

Le Federal Bureau of Investigation (FBI) a effectué des dizaines de milliers de recherches non autorisées sur des citoyens américains entre 2017 et 2018, a statué un tribunal. L'agence a violé à la fois la loi autorisant le programme de surveillance dont l'agence s'est servie et le quatrième amendement de la constitution américaine. La décision a été rendue en octobre 2018 par la Cour de surveillance des renseignements étrangers (FISC), une juridiction gouvernementale chargée de contrôler et d'autoriser les fouilles de personnes étrangères à l'intérieur et à l'extérieur des États-Unis. Elle a été rendue publique le 8 octobre 2019.

Le programme lui-même, appelé Section 702 et s'inscrivant dans le cadre de l'expansion large et agressive des programmes d'espionnage américains dans les années qui ont suivi le 11 septembre, a permis aux agents du FBI de rechercher une base de données de renseignements électroniques, y compris des numéros de téléphone, des courriels et d'autres données d'identification. Il est destiné principalement à la National Security Agency (NSA).

L’article 702 comporte une limitation essentielle : il ne peut être utilisé que pour rechercher des preuves d’un crime ou dans le cadre d’une enquête sur une cible étrangère. L'idée sous-jacente est d'habiliter la NSA à surveiller les suspects de terrorisme et les cybermenaces.

Pourtant, selon le Wall Street Journal, le FBI a surveillé des Américains à l'aide de la base de données. Les agents ont également utilisé la base de données pour rechercher des informations sur eux-mêmes, sur leurs collègues, des amis, la famille, etc. La cour a estimé qu'il s'agissait d'une violation flagrante du quatrième amendement, qui protège contre les fouilles, les perquisitions et les saisies abusives, car aucune des perquisitions de citoyens américains ne comportait de mandats.

Le FISC est chargé d’évaluer l’utilisation secrète de ces outils d’espionnage dans le cadre de la loi intitulée Foreign Intelligence Surveillance Act de 1978, qui a poussé ces délibérations gouvernementales à huis clos sous prétexte de protéger la sécurité nationale. C’est pourquoi cette décision a pris une année complète avant de voir le jour. Elle est désormais publique parce que le gouvernement a perdu un appel devant une cour d’appel secrète et séparée, selon le WSJ. Le FBI doit maintenant créer de nouvelles procédures de surveillance et une équipe de vérification de la conformité pour se protéger contre les abus de surveillance.


Le document nous apprend ceci :

« En mars 2018, le gouvernement avait présenté les Certifications 2018 du procureur général et du directeur du renseignement national. Ces Certifications 2018, qui contenaient les procédures de ciblage, de minimisation et d'interrogation requises, visaient à renouveler les Certifications 2016 expirées. En avril 2018, le FISC a rendu une ordonnance constatant que les Certifications 2018 et les procédures associées "présentaient [probablement] une ou plusieurs interprétations nouvelles ou significatives du droit, dont la prise en compte bénéficierait de la participation d'amicus". Le FISC a jugé qu'il y avait "un motif valable” de prolonger le délai d'examen des Certifications 2018 afin de permettre une participation significative des amicus curiae en la matière.

« Après avoir reçu des briefings et tenu des audiences impliquant le gouvernement et des amici curiae nommés par la Cour, le FISC a rendu un avis et une ordonnance le 18 octobre 2018, approuvant la plupart des aspects des Certifications 2018 et leur ciblage, minimisation et procédures d'interrogation.

« Le FISC a constaté que "les procédures de minimisation et d'interrogation à mettre en œuvre par le FBI sont compatibles avec les exigences des articles 702 (e) et 702 (f) (1) (A) - (B) respectivement et du quatrième amendement, sauf dans la mesure où ils [étaient] incompatibles" avec ces autorités sous deux aspects. Premièrement, le FISC a constaté que le FBI conservait tous les termes de requêtes sans différencier celles qui concernaient des ressortissants américains ne satisfaisait pas aux exigences de la Section 702 (f) (1) (B) de la FISA, une disposition adoptée dans le cadre des modifications de la FISA Loi de 2017 obligeant le gouvernement à adopter des procédures d'interrogation qui incluent, entre autres, "une procédure technique permettant de conserver un enregistrement du terme d'interrogation de chaque personne américaine utilisé pour une interrogation". Le FISC a conclu que la section 702 (f) (1) ) (B) exige que les enregistrements de requête du FBI indiquent les termes qui concernent des ressortissants américains.

« Le FISC a également conclu que les procédures d’interrogation et de minimisation du FBI, telles que mises en œuvre, étaient incompatibles avec l’article 702 et le quatrième amendement, à la lumière de certains incidents de conformité identifiés impliquant des requêtes pour l'obtention d’informations au titre de l’article 702. Ces incidents concernaient des cas dans lesquels des membres du personnel avaient mal appliqué ou mal compris la norme de requête, de sorte que les requêtes n'étaient pas raisonnablement susceptibles de renvoyer des informations de renseignement étranger ou des preuves d'un crime. Certaines de ces instances impliquaient des requêtes concernant un grand nombre de personnes. Tout en déclarant que le gouvernement avait pris des "mesures constructives" pour résoudre les problèmes identifiés, le FISC a estimé que ces mesures ne répondaient pas pleinement aux préoccupations légales et du quatrième amendement soulevées par les incidents de conformité. Le FISC a toutefois suggéré de remédier à ces préoccupations prévues par la loi et le quatrième amendement si le gouvernement adoptait une proposition faite par Amici visant à documenter par écrit le fondement de la conviction du FBI selon laquelle une requête particulière des données de la Section 702 utilisant une requête sur une personne américaine est raisonnablement susceptible de renvoyer des informations de renseignement étranger ou une preuve de crime avant que le personnel du FBI n'examine le contenu des informations de Section 702 renvoyées par de telles requêtes. Les procédures d'interrogation de 2018 soumises par les autres agences, qui ont été approuvées par le FISC, comme indiqué ci-dessus, incluent cette même exigence de documentation.

« En outre, le FISC a examiné la portée de certaines nouvelles restrictions concernant les communications "about" qui ont été adoptées dans la loi de réautorisation des modifications de la FISA de 2017. La collection « abouts » consiste à acquérir des communications qui contiennent une référence à, mais ne sont pas ou ne proviennent pas, une cible visée par l'article 702. Comme la NSA l'a expliqué en avril 2017, la NSA a cessé d'acquérir toute communication Internet en amont qui concerne uniquement "une" cible de renseignement étranger et a plutôt limité sa collection en vertu de la Section 702 aux seules communications directement vers ou depuis une cible de renseignements étrangers. Les procédures de ciblage 2018 de la NSA contenaient la même limitation. Bien que le gouvernement n'ait pas cherché à reprendre la collection "abouts", le FISC, avec l'aide d'amici, a examiné si les restrictions "abouts" s'appliquaient à d'autres types d'acquisitions en vertu de l'article 702 en cours. Bien que la FISC ait statué que les restrictions relatives à la règle "abouts" s’appliquaient aux acquisitions effectuées en vertu de la Section 702, elle a conclu que les acquisitions actuelles en vertu de la Section 702 n’impliquaient pas les restrictions "abouts" ».

Sources : WSJ, document de la Cour

Et vous ?

Cela est-il surprenant ?
Ce genre d'infractions représente-t-il une forme de piqûre de rappel pour les possibilités d'abus face à un grand pouvoir ?

Voir aussi :

Le FBI tire la sonnette d'alarme à propos d'attaques qui contournent l'authentification à plusieurs facteurs, et donne des recommandations
Le FBI a essayé d'installer une porte dérobée dans Phantom Secure, un réseau téléphonique chiffré axé sur la protection de la vie privée, mais qui approvisionnait le marché criminel
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données dont les identifiants et les numéros de téléphone
Le FBI a saisi Deep Dot Web, un important annuaire du Dark Web, et a arrêté ses administrateurs
Les gains totaux de la cybercriminalité ont grimpé en flèche à 2,7 milliards de dollars, avec au total 351 936 plaintes reçues en 2018, selon le FBI