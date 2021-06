Qu’il s’agisse de gangsters il y a un siècle accélérant dans des voitures de fuite plus rapides, ou de terroristes et de pirates informatiques au cours des dernières décennies qui ont protégé leurs communications grâce à des applications cryptées, les criminels ont constamment exploité la technologie pour garder une longueur d’avance sur les forces de l’ordre. Le FBI a riposté la semaine dernière avec une paire de victoires : une saisie de la plupart des 4 millions de dollars de rançon en Bitcoin que des pirates russes ont extorqué à un opérateur de pipeline américain, et l’annonce d’une opération de plusieurs années au cours de laquelle des milliers de suspects ont été dupés pour utiliser une application de messagerie secrètement contrôlée par les autorités. Plus de 800 personnes ont été arrêtées dans plus d’une douzaine de pays. Les percées sont survenues en partie parce que les responsables de l’application des lois ont appris à tirer parti de deux technologies en évolution rapide – le cryptage et les crypto-monnaies – qui étaient auparavant une aubaine pour les criminels. Pourtant, les événements n’ont pas fondamentalement modifié les défis pour les autorités dans un monde de plus en plus numérique, selon d’anciens responsables de l’application des lois, des procureurs, des historiens et des experts en technologie. La piqûre mondiale est très peu susceptible d’empêcher les criminels d’utiliser le cryptage et pourrait les encourager à aller encore plus loin dans la clandestinité, ont déclaré d’anciens responsables et experts. Et bien que le FBI ait montré qu’il peut récupérer des crypto-monnaies volées, cela nécessite des ressources hors de portée de la plupart des organismes d’application de la loi.

En fin de compte, les affaires étaient la dernière itération des va-et-vient de plusieurs décennies entre les contrevenants et le FBI au cours desquels les deux parties ont profité des avancées technologiques, qu’il s’agisse de criminels se cachant derrière le cryptage ou d’enquêteurs exploitant la reconnaissance faciale, les drones et d’autres mécanismes. « Vous obtenez une épée plus tranchante, ils obtiennent un bouclier plus fort – la cupidité des méchants est toujours plus forte que la portée des gentils », a déclaré Tim Weiner, l’auteur de « Ennemis : une histoire du FBI » « Ce n’est pas juste l’histoire du FBI – cela a été vrai tout au long de l’histoire de la guerre. « Aujourd’hui, les forces de l’ordre cherchent à avoir plus d’accès aux appareils numériques, achetant parfois des outils de piratage au secteur privé et exhortant les législateurs à leur donner plus de pouvoir pour traquer les suspects. « Cela ne met pas fin au débat sur le cryptage », a déclaré Joseph V. DeMarco, un ancien procureur fédéral de Manhattan qui a passé des années à travailler sur la cybercriminalité. « Cela montre que les forces de l’ordre sont prêtes à concevoir des manœuvres d’accompagnement pour contourner les obstacles au cryptage. Mais le débat pour savoir si ces solutions de contournement sont adéquates ou non se poursuivra. » Gains de l’application de la loi La technologie n’a pas été si mauvaise pour la police. Au-delà de la reconnaissance faciale et des drones, les autorités américaines utilisent des détecteurs de coups de feu et appareils qui simulent des tours cellulaires pour se connecter subrepticement aux téléphones des suspects et déterminer leur emplacement.

Les forces de l’ordre ont également un avantage lorsqu’elles mettent la main sur des appareils numériques. Malgré les affirmations d’Apple, de Google et même du ministère de la Justice selon lesquelles les smartphones sont en grande partie impénétrables, des milliers d’organismes chargés de l’application des lois disposent d’outils capables d’infiltrer les derniers téléphones pour extraire des données. « La police est aujourd’hui confrontée à une situation d’explosion de données », a déclaré Yossi Carmil, directeur général de Cellebrite, une société israélienne qui a vendu des outils d’extraction de données à plus de 5 000 organismes chargés de l’application des lois, dont des centaines de petits services de police à travers les États-Unis. États. « Les solutions sont là. Il n’y a pas de réel défi à l’accès aux données. La police a également plus de facilité à accéder aux données stockées dans le cloud. Des entreprises technologiques comme Apple, Google et Microsoft transmettent régulièrement les données personnelles des clients, telles que des photographies, des e-mails, des contacts et des SMS, aux autorités avec un mandat. De janvier 2013 à juin 2020, a déclaré Apple, il a remis le contenu de dizaines de milliers de comptes iCloud aux forces de l’ordre américaines dans 13 371 cas. Et vendredi, Apple a déclaré qu’en 2018, il avait sans le savoir remis au ministère de la Justice les relevés téléphoniques des membres du personnel du Congrès, de leurs familles et d’au moins deux membres du Congrès, dont le représentant Adam B. Schiff de Californie, maintenant président de le comité du renseignement de la Chambre. L’assignation faisait partie d’une enquête menée par l’administration Trump sur des fuites d’informations classifiées. Défi du cryptage Pourtant, l’interception des communications est restée un problème gênant pour la police. Alors que les criminels parlaient sur des canaux relativement simples à exploiter, comme les téléphones, les e-mails et les SMS de base, la plupart utilisent désormais des messageries cryptées, ce qui n’est pas le cas. Deux des services de messagerie les plus populaires au monde, iMessage d’Apple et WhatsApp de Facebook, utilisent ce qu’on appelle le cryptage de bout en bout, ce qui signifie que seuls l’expéditeur et le destinataire peuvent voir les messages. Même les entreprises n’ont pas accès à leurs contenus, ce qui permet à Apple et Facebook d’affirmer qu’ils ne peuvent pas les remettre aux forces de l’ordre.

La frustration des autorités les a incités à cibler les petites applications cryptées privilégiées par les criminels. En juillet, la police européenne a déclaré avoir piraté un site appelé EncroChat, entraînant des centaines d’arrestations. Cela a poussé de nombreux criminels vers un nouveau service, Anom. Ils ont dû acheter des téléphones spécialisés avec peu de fonctionnalités fonctionnelles, à part une application déguisée en calculatrice. Avec un code, il se transformerait en une application de messagerie, Anom, qui prétendait être cryptée. En fait, le FBI a créé Anom. Le bureau et la police australienne ont lancé l’opération en persuadant un informateur de distribuer les appareils à des réseaux criminels, après quoi ils se sont entendus par le bouche à oreille. Après trois ans, Anom comptait plus de 12 000 utilisateurs.

Les criminels se sont sentis si à l’aise avec le service qu’ils ont cessé d’utiliser un langage codé, d’envoyer des photos de cargaisons de cocaïne de contrebande et de planifier ouvertement des meurtres, a déclaré la police. Et lorsque les autorités ont obtenu l’approbation du tribunal pour surveiller les utilisateurs d’Anom, elles ont pu facilement surveiller leurs messages. Mais lorsque la police a procédé à des centaines d’arrestations et détaillé le plan aux caméras de presse la semaine dernière, la ruse était terminée. Les autorités étaient à nouveau dans le noir. Un outil attrayant pour les criminels Pendant des années, Bitcoin et d’autres monnaies numériques ont été la pièce de choix des syndicats criminels internationaux. Les qualités qui rendent les crypto-monnaies attrayantes – la décentralisation et l’anonymat – les rendent idéales pour le vol, les rançons et la vente de drogue.