WhatsApp et iMessage transmettent des données de leurs utilisateurs au FBI toutes les 15 minutes

Un rapport interne du FBI révèle comment WhatsApp et iMessage transmettent allègrement les données des utilisateurs aux fédéraux, fournissant parfois la source et la destination des messages toutes les 15 minutes.

Le document sensible du Federal Bureau of Investigation, découvert par le groupe de transparence Property of the People, explique de manière concise mais choquante la capacité du Bureau à sécuriser le contenu des applications de messagerie et les métadonnées associées par le biais de mandats et d’assignations à comparaître – et montre que WhatsApp et iMessage d’Apple fournissent le plus d’informations aux autorités.

WhatsApp, iMessage give the most info to the FBI, new internal document shows

Signal and Telegram are listed as giving much less datahttps://t.co/svLfI5WCeJ pic.twitter.com/eOJlGB6a1l

— Olawale David Oyinlade (@OlawaleOyinlade) December 1, 2021

Daté du 7 janvier 2021 et préparé par la Direction de la science et de la technologie et la Division de la technologie opérationnelle du FBI, il dresse la liste d’un certain nombre d’applications de messagerie populaires, des méthodes permettant d’en extraire des informations et des données que les enquêteurs peuvent sécuriser.

Le dossier indique qu’une assignation à comparaître soumise à Meta, le propriétaire de WhatsApp, fournit des données « de base » sur les utilisateurs, qu’une ordonnance du tribunal donne « des informations comme les utilisateurs bloqués » et qu’un mandat de perquisition fournit « les contacts du carnet d’adresses et les utilisateurs de WhatsApp » qui ont la « cible » enregistrée comme contact. Une demande de surveillance connue sous le nom de « pen register » aura pour conséquence que WhatsApp fournira au FBI la source et la destination des messages d’un utilisateur toutes les 15 minutes.

Le contenu réel ne sera apparemment pas divulgué – bien que, même sans accès aux messages eux-mêmes, savoir qui a envoyé des SMS à qui, et quand, est toujours très révélateur, et pourrait être crucial pour identifier la source d’une fuite d’informations au sein d’une organisation, par exemple.

En tout état de cause, le FBI peut accéder aux messages WhatsApp si l’utilisateur utilise un iPhone et a activé les sauvegardes iCloud. Ceci est facilité par le fait qu’Apple maintient une politique de remise des clés de cryptage iCloud en réponse aux mandats du FBI, qui donnent également à l’agence l’accès aux iMessages. Les demandes de données déposées en vertu de l’article 2703 du code des États-Unis donnent lieu à « 25 jours de consultations d’iMessages vers et depuis un numéro cible ».

Néanmoins, WhatsApp est la seule plateforme de messagerie répertoriée qui offre une divulgation des données quasiment en temps réel – le guide, probablement avec un certain chagrin, indique comment la lenteur avec laquelle les autres applications fournissent des informations « peut avoir un impact sur les enquêtes en raison des délais de livraison ».

En comparaison, la quantité de données accessibles à partir d’autres applications de messagerie est dérisoire. Par exemple, les enquêteurs peuvent accéder à certaines informations sur les utilisateurs de Signal – très vénérée par les défenseurs de la vie privée bien qu’elle ait été développée avec des fonds du gouvernement américain – notamment la date et l’heure d’inscription d’un utilisateur et la dernière fois qu’il a été actif sur l’application. La politique stricte de Telegram de ne pas coopérer avec les ordonnances judiciaires, à l’exception des « enquêtes terroristes confirmées », dans lesquelles l’application peut divulguer les adresses IP et les numéros de téléphone aux autorités compétentes, est également mentionnée.

Traduction AubeDigitale