Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

La police du Royaume-Uni demande au pirate prétendument associé à Anonymous de remettre des clés de cryptage aux États-Unis

2 Avril 2016 , Rédigé par nicko Publié dans #informatique

La police du Royaume-Uni demande au pirate prétendument associé à Anonymous de remettre des clés de cryptage aux États-Unis

Lors d'une audience plutôt ce mois-ci, l'autorité nationale du crime du Royaume-Uni (NCA) a demandé à Lauri Love, un informaticien britannique qui aurait fait irruption dans les réseaux du gouvernement américain et a causé « des millions de dollars de dégâts » de déchiffrer son ordinateur portable et d'autres dispositifs confisqués par le NCA en 2013, mais quelques experts avertissent qu'une décision en faveur du gouvernement pourrait créer un précédent inquiétant pour des journalistes et des lanceurs d'alertes.

Arrêté en 2013 pour des intrusions présumées, mais par la suite libéré, Love a de nouveau été arrêté en 2015 et se bat actuellement contre son extradition vers les États-Unis. Il a jusqu'à présent refusé de se conformer à un avis de la section 49 ripa pour décrypter les dispositifs, un refus qui risque d'augmenter le temps de prison potentiel. Toutefois, les autorités britanniques n'ont chargé Love d'aucun crime, le conduisant même devant un tribunal civil pour le retour de ses appareils.

Ars qui a vu une copie de l'avis de l'ANC à la cour, décrit que le gouvernement a exigé que Love fasse parvenir les mots de passe et les clés de chiffrement de ses appareils confisqués. Les appareils en question comprennent un ordinateur portable Samsung, un ordinateur portable Fujitsu Siemens, une tour d'ordinateur Compaq, une carte SD, et un disque dur Western Digital. Le NCA, veut explicitement l'amour pour déchiffrer les fichiers TrueCrypt sur la carte SD et disque dur externe.

Les exigences du gouvernement menacent d'éroder le droit contre l'auto-incrimination, le Dr Richard Tynan de Privacy International a dit à Ars.

"Ceci est la première fois que nous entendons parler d'une agence britannique utilisant deux différents mécanismes juridiques pour contraindre le décryptage de données," a-t-il dit. " ceci est particulièrement inquiétant étant donné qu'aucune poursuite n'est en cours contre la personne [Love] et dans le cadre d'une affaire d'extradition grave aux États-Unis. Le droit de ne pas fournir des preuves contre soi-même est admis aux États-Unis et dans le monde, mais apparemment pas au Royaume-Uni ".

L'argument de Love dans son affaire civile est que si la police ne l'accuse d'aucun d'un crime, ils devraient lui rendre sa propriété. "Le problème est qu'effectivement l'ANC fait valoir que toute information qui ne peut être lue et comprise par la police peut amener à une présomption de culpabilité", a dit Love dans un communiqué envoyé par courriel à Ars. "Cela a des implications claires et inquiétantes pour les groupes qui gèrent des communications sensibles ou autres données-journalistes, des avocats, des militants et des dénonciateurs, et des membres de la profession juridique.

"Un organe exécutif de l'État dit que toute information dont ils ne sont pas au fait... ne peut pas être détenue et maintenu en toute sécurité, mais plutôt confisqué avec un refus d'accès", Love a ajouté. "Ceci est un renversement fondamental des droits et le potentiel d'abus est alarmant."

L'argument de l'ANC affirme que l'amour doit décrypter ses dispositifs afin de démontrer que les données qu'ils contiennent appartiennent à lui et exige que Love fournisse une déclaration de témoin indiquant son droit à alléguer les données qui auraient été volés, y compris, selon les directives ordonner de la Cour , de prétendument " versions piratées de films sous copyright, des données de site 'police Oracle', "et" des données obtenues via le Département américain de l'énergie et du Sénat américain.

La NCA a refusé de commenter cet article, tout simplement en disant: "Nous n'avons aucune mise à jour que nous sommes en mesure d'offrir pour le moment."

Une foule de victimes présumées

Comme Ars l'a rapporté en 2013 , Love aurait piraté des réseaux exploités par l'armée américaine, l'US Missile Defense Agency, la NASA, l'Agence de protection de l' environnement, et d' autres agences gouvernementales américaines. Selon les procureurs en 2013, Love aurait employé l'injection SQL et un défaut de sécurité ColdFusion pour avoir un accès admin sur les serveurs en question, et il a utilisé des privilèges élevés pour voler des données confidentielles.

Tor Ekeland, l'avocat de Love aux États-Unis, s'inquiète que les exigences de la NCA n'aient rien à voir avec la poursuite civile jusqu’à présent.

"Je pense qu'ils veulent avoir accès à l'information sur les ordinateurs de Lauri, afin de le remettre aux autorités américaines, avec qui il me semble qu'ils coopèrent clairement,"

a t-il dit à Ars. "Lauri est actuellement mis en accusation aux États-Unis, et il semble que le gouvernement du Royaume-Uni partage des informations avec les États-Unis, donc une question se pose, le gouvernement britannique viole les droits américains constitutionnels de Lauri comme accusé en se livrant dans une activité que les procureurs des États-Unis ne seraient pas en mesure de faire aux États-Unis.

" Les procureurs britanniques agissent-ils comme agents pour les États-Unis dans ce cas?" se demande Ekeland. "La possibilité que le gouvernement américain puisse utiliser des souverains étrangers pour faire ce qu'il ne serait possible constitutionnellement contre la défense aux États-Unis ceci est troublant pour moi."

Le calendrier des demandes de l'ANC, se fait à peu près en même temps que la demande du FBI à Apple dans le cas de San Bernardino, ceci suggère que la NCA peut également être à la recherche de créer un précédent. "Ceci est très similaire à la« FBI v IT Security 'affaire ... sauf qu'ici une entreprise ne participe pas au processus ", à déclarer Tynan. «Il est intéressant de noter que même si l'individu dont l'iPhone est au centre de cette affaire aux États-Unis était encore en vie, ils ne pouvaient pas être contraints de la même façon de faire ce qui est recherché pour la deuxième fois contre Lauri Love."

Love est inquiet d'une décision judiciaire en faveur de l'ANC, ceci est un moment d'anxiété accrue sur l'utilisation croissante de cryptage, serait un "pas en arrière dans l'histoire" et le signal d'un retour vers la chasse aux «sorcières et autres procès médiévaux et de l'inquisition."

"La cryptographie, est un pilier essentiel et indispensable de la sécurité de l'information, elle devient indiscernable de la magie noire," a-t-il dit, "et la simple présence ou même un soupçon sans fondement des contenus cryptés, que, je dois noter, ne se distingue pas dans le cas général et ceci est purement aléatoire car ses données pourraient renverser la présomption d'innocence pour ... une organisation ou individu désirant, de façon responsable et à juste titre, stocker leurs données en toute sécurité.

« Nous ne pouvons pas avoir une société libre sous la domination de la loi sous un système comme cela, » a-t-il dit.

C'est le 12 Avril que le tribunal de la Cour de Westminster écoutera les arguments sur la demande de décryptage. L'audience pour l'extradition est elle fixée le 28 et le 29 juin.

Source: Arstechnica

Une foule de victimes présumées Comme Ars l'a rapporté en 2013 , Love aurait piraté des réseaux exploités par l'armée américaine, l'US Missile Defense Agency, la NASA, l'Agence de protection de l' environnement, et d' autres agences gouvernementales américaines. Selon les procureurs en 2013, Love aurait employé l'injection SQL et un défaut de sécurité ColdFusion pour avoir un accès admin sur les serveurs en question, et il a utilisé des privilèges élevés pour voler des données confidentielles. Tor Ekeland, l'avocat de Love au Etats-Unis, s'inquiète que les exigences de la NCA n'ont rien à voir avec la poursuite civile jusqu'a présent. "Je pense qu'ils veulent avoir accès à l'information sur les ordinateurs de Lauri, afin de le remettre aux autorités américaines, avec qui il me semble ils coopérent clairement ," at-il dit à Ars. "Lauri est actuellement mis en accusation aux États-Unis, et il semble que le gouvernement du Royaume-Uni partage des informations avec les États-Unis, donc une question se pose, le gouvernement britannique viole les droits américains constitutionnels de Lauri comme accusé en se livrant à une activité que les procureurs des États-Unis ne seraient pas en mesure de faire aux États-Unis. " Les procureurs britanniques agissent-ils comme agents pour les États-Unis dans ce cas?" se demande Ekeland. "La possibilité que le gouvernement américain puisse utiliser des souverains étrangers pour faire ce qu'il ne serait possible constitutionnellement contre la défense aux États-Unis ceci est troublant pour moi." Le calendrier des demandes de l'ANC, se fait à peu près en même temps que la demandes du FBI à Apple dans le cas de San Bernardino, suggère que la NCA peut également être à la recherche de créer un précédent. "Ceci est très similaire à la« FBI v IT Security 'affaire ... sauf qu'ici une entreprise ne participe pas au processus ", a déclaré Tynan. «Il est intéressant de noter que même si l'individu dont l'iPhone est au centre de cette affaire aux États-Unis était encore en vie, ils ne pouvaient pas être contraints de la même façon de faire ce qui est recherché pour la deuxième fois contre Lauri Love." Love est inquiet d'une décision judiciaire en faveur de l'ANC, ceci est un moment d'anxiété accrue sur l'utilisation croissante de cryptage, serait un "pas en arrière dans l'histoire" et le signal d'un retour vers la chasse aux «sorcières et autre procès médiévaux et de l'inquisition." "La cryptographie, est un pilier essentiel et indispensable de la sécurité de l'information, elle devient indiscernable de la magie noire," at-il dit, "et la simple présence ou même un soupçon sans fondement des contenus cryptés,-que, je dois noter, ne se distingue pas dans le cas général et ceci est purement aléatoire car ses données pourraient renverser la présomption d'innocence pour ... une organisation ou individu désirant, de façon responsable et à juste titre, stocker leurs données en toute sécurité. « Nous ne pouvons pas avoir une société libre sous la domination de la loi sous un système comme cela, » a t-il dit. C'est le 12 Avril que le tribunal de la Cour de Westminster écoutera les arguments sur la demande de décryptage. L'audience pour l'extradition est elle fixée le 28 et le 29 Juin.

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article