Suivant les conditions d’utilisation un malware peut être bénéfique

L'agence américaine a piégé un site d'échange d'images pédopornographiques caché dans le Darkweb, ce qui lui a permis de retrouver la trace de plusieurs milliers de ses membres.  

 

 

Une nouvelle ère semble s’ouvrir aux forces de l’ordre américaines, celle du piratage de masse. Selon Motherboard, qui s’appuie sur un document judiciaire, le FBI a piraté plus de 8.000 ordinateurs dans 120 pays dans le cadre d’une enquête sur un réseau pédophile. En effet, en février 2015, l’agence a mis la main sur les serveurs d’un site caché dans le Darkweb. Baptisé Playpen, ce site permettait à plus de 215.000 membres de s’échanger des images pédopornographiques. Il drainait 11.000 visiteurs uniques par semaine.

Mais au lieu de simplement fermer le site, les policiers l’on laissé intact pendant quelques semaines... tout en implantant un malware sur ses pages. Ils ont ainsi pu pirater les ordinateurs des pédophiles qui s’y connectaient et ainsi révéler les adresses IP de ces internautes pervers. Les détails techniques sur le logiciel de piratage utilisé sont évidemment confidentiels. Dans le jargon du FBI, ce type de malware est appelé "network investigative technique" ("technique d'investigation réseau", en français).

Une forme de surveillance de masse ?

Cette opération policière était connue depuis le début l'année. Mais son ampleur n'est révélée que maintenant, et il faut bien dire que c'est impressionnant. Le FBI a pu pirater des milliers d'ordinateurs dans plus d'une centaine de pays en s'appuyant sur une seule autorisation de perquisition. Celle-ci a été établie par Theresa C. Buchanan, une juge d'un tribunal de Virginia.

Pour les défenseurs des droits citoyens, comme l'association ACLU, ce type de procédé va trop loin et n'est pas suffisamment encadré. Ils se demandent d'ailleurs si les juges comprennent réellement la portée des autorisations qu'ils établissent dans ce type d'affaire. "C'est une nouvelle forme de surveillance, et nous ne devrions pas laisser faire cela sans avoir un débat public", estime Christopher Soghoian, de l'association ACLU.

Il semble pourtant que ce type d'enquête va bientôt devenir la règle. Début décembre, un changement législatif facilitera aux juges américains les autorisations de perquisitions numériques. Celles-ci pourront dès lors se faire sans aucune limite numérique ou géographique

weodeospécialiste de la sécurité informatique