Publié par Guillaume Champeau, le Jeudi 02 Février 2012

Le fondateur de MegaUpload piégé par un spyware du FBI ?

Pour monter son dossier d'accusation, la justice américaine a eu recours à des enregistrements de conversations écrites remontant à plusieurs années, bien avant l'ouverture officielle de l'enquête. Ce qui pose question sur la méthode employée pour obtenir ces enregistrements.

Comment le FBI a-t-il obtenu toutes les conversations des responsables de MegaUpload, qui ont conduit à leur arrestation le 19 janvier dernier ? Le site CNet.com se pose la question, en remarquant que l'accusation cite des discussions que le fondateur de MegaUpload Kim Dotcom auraient eu avec ses collaborateurs via la messagerie de Skype dès 2007, il y a cinq ans.

Dans sa politique de confidentialité, Skype prévient en effet que "l'historique des messages instantanés sera stocké pendant une période de maximum 30 jours, à moins que la loi ne l'interdise ou ne le stipule autrement". Or dans son communiqué, le Département de la Justice américain affirmait que l'enquête avait débuté il y a seulement un an, c'est-à-dire fin 2010 ou début 2011. Il était donc impossible d'agir auprès de Skype, aujourd'hui détenu par Microsoft, pour obtenir des logs remontant plusieurs années en arrière.

CNet indique d'ailleurs que selon ses sources, Skype n'a fait l'objet d'aucune réquisition judiciaire pour communiquer au FBI les conversations écrites des suspects.

Outre les logs à distance stockés pendant un mois sur les serveurs de Skype, les discussions de la messagerie instantanée peuvent aussi être stockées en local, sur le disque dur de l'utilisateur. Par défaut, les options de Skype prévoient en effet une conservation permanente des messages, et il faut accéder aux paramètres avancés pour modifier cette option ou effacer l'historique :

Mais là encore, il y a un problème. L'acte d'accusation publié par les services du procureur de Virginie a été rédigé en 2011. Or, Kim Dotcom et ses collaborateurs ont été arrêtés le 19 janvier 2012. C'est à cette date que le FBI a saisi ses ordinateurs et a donc pu mettre physiquement la main sur les ordinateurs où étaient stockés les logs de conversations.

CNet pense donc que pour les besoins de son enquête, le FBI a implanté un mouchard sur l'ordinateur de Kim Dotcom, qui lui a permis de récupérer à distance les fichiers contenant l'historique des conversations écrites sur Skype. On sait qu'en France, la pratique est légale depuis la loi Loppsi qui encadre l'installation des mouchards électroniques (un décret publié en novembre dernier liste les services habilités à procéder aux interceptions de données informatiques à distance). L'installation de systèmes d'écoute sur les ordinateurs des suspects est désormais courant dans les services de police, et a d'ailleurs fait l'objet d'une polémique en Allemagne, après les révélations du Chaos Computer Club sur l'infiabilité du logiciel espion.

Concrètement, les systèmes d'écoute informatique peuvent être implantés par l'insertion d'une clé USB ou par l'installation de logiciels invisibles pour l'utilisateur. Ces derniers, si l'on en croit les fournisseurs de solutions, peuvent aussi être installés à distance, sans intervention physique sur l'ordinateur.

Reste à voir si la pratique est légale en Nouvelle-Zélande, où résidait Kim Dotcom. Nul doute que la défense de MegaUpload tentera de démontrer un vice de procédure dans l'obtention des conversations, ce qui lui permettrait d'écarter du procès ce qui constitue un pilier du dossier monté par le procureur.

Publié par Guillaume Champeau, le 2 Février 2012 à 19h02
 
24
Commentaires à propos de «Le fondateur de MegaUpload piégé par un spyware du FBI ?»
Inscrit le 16/09/2008
385 messages publiés
Ah ! la corruption des valeurs qui guident la justice.... Elle m'étonnera toujours.
Inscrit le 03/02/2010
132 messages publiés
L'historique conservé pendant 30 jours? Alors comment se fait-il qud j'arrive à remonter à plus d'un an dans mes conversations? Et ce n'est pas par P2P, car ça fonctionne aussi quand l'autre n'est pas connecté.
Inscrit le 03/08/2010
169 messages publiés
Moui 'fin, même si cette enquête est sensible (en raison des conséquences sur l'ensemble du net), on a pas attendu le web pour avoir l'autorisation d'utiliser un "mouchard". Qu'il soit informatique, électronique ou même "humain" (si je puis dire), ça reste un mouchard.
Inscrit le 03/06/2010
104 messages publiés
L'historique conservé pendant 30 jours? Alors comment se fait-il qud j'arrive à remonter à plus d'un an dans mes conversations? Et ce n'est pas par P2P, car ça fonctionne aussi quand l'autre n'est pas connecté.


Parce que c'est stocké en local, sur ton PC.
Inscrit le 11/08/2010
251 messages publiés
L'historique conservé pendant 30 jours? Alors comment se fait-il qud j'arrive à remonter à plus d'un an dans mes conversations? Et ce n'est pas par P2P, car ça fonctionne aussi quand l'autre n'est pas connecté.


Apprendre à lire ....

les discussions de la messagerie instantanée peuvent aussi être stockées en local, sur le disque dur de l'utilisateur. Par défaut, les options de Skype prévoient en effet une conservation permanente des messages,
Inscrit le 21/02/2006
4313 messages publiés
Dans le cas ou Le FBI a piraté l'ordi de KIm Dotcom on va dans un beau epic fail juridique ou on aura enfin la preuve que tout le monde est fliqué et ceci en totale violation des loi...

enfin bon c'est le FBI c'est pas la première fois qu'ils sont largement hors la loi
Inscrit le 16/03/2009
863 messages publiés
Cette affaire paraît louche sur quasiment tout les plans, donc on est plus à ça près.

Bientôt on apprendra que l'enquête n'a pas durée un an mais tout juste un ou deux mois, fait à la va-vite et que les documents ont été falsifiés pour faire croire que ça n'avait aucun rapport avec la demande des ayant-droits de mettre un terme à Megaupload avant qu'ils ne lancent Megabox...

Sûr que l'on va avoir droit à un rebondissement de ce genre.
Inscrit le 16/03/2009
863 messages publiés
laskov, le 02/02/2012 - 21:13
Dans le cas ou Le FBI a piraté l'ordi de KIm Dotcom on va dans un beau epic fail juridique ou on aura enfin la preuve que tout le monde est fliqué et ceci en totale violation des loi...

enfin bon c'est le FBI c'est pas la première fois qu'ils sont largement hors la loi


Ce n'est pas déjà le cas avec les documents révélés par Wikileaks?

http://wikileaks.org/the-spyfiles.html
[message édité par Demian le 02/02/2012 à 21:21 ]
Inscrit le 18/03/2008
824 messages publiés
Demian, le 02/02/2012 - 21:15
Cette affaire paraît louche sur quasiment tout les plans, donc on est plus à ça près.

Bientôt on apprendra que l'enquête n'a pas durée un an mais tout juste un ou deux mois, fait à la va-vite et que les documents ont été falsifiés pour faire croire que ça n'avait aucun rapport avec la demande des ayant-droits de mettre un terme à Megaupload avant qu'ils ne lancent Megabox...

Sûr que l'on va avoir droit à un rebondissement de ce genre.


Ca changera quoi, le mal est fait, mission accomplie, Megaupload n'est plus.
Après les détails n'intéressent personne en haut.
Inscrit le 16/03/2009
863 messages publiés
dieangel, le 02/02/2012 - 21:28
Demian, le 02/02/2012 - 21:15
Cette affaire paraît louche sur quasiment tout les plans, donc on est plus à ça près.

Bientôt on apprendra que l'enquête n'a pas durée un an mais tout juste un ou deux mois, fait à la va-vite et que les documents ont été falsifiés pour faire croire que ça n'avait aucun rapport avec la demande des ayant-droits de mettre un terme à Megaupload avant qu'ils ne lancent Megabox...

Sûr que l'on va avoir droit à un rebondissement de ce genre.


Ca changera quoi, le mal est fait, mission accomplie, Megaupload n'est plus.
Après les détails n'intéressent personne en haut.


Disons que si l'on apprend au fur et à mesure que l'enquête était illégale, qu'elle était diligentée non pas dans un soucis de justice mais dans un soucis de démolir un concurrent qui allait révolutionner le marché musical sur internet, tout ça dans le but, donc, de détruire toute offre légale sur laquelle les ayant-droits n'auraient eu aucun contrôle, ça peut déjà faire potentiellement basculer la balance en faveur de Megaupload.

Voire mieux, rendre le procès totalement caduque, mais là ça tient de l'utopie.
Inscrit le 24/12/2011
2327 messages publiés
dieangel, le 02/02/2012 - 21:28

Ca changera quoi, le mal est fait, mission accomplie, Megaupload n'est plus.
Après les détails n'intéressent personne en haut.


1. Megaupload peut réouvrir
2. Le peuple peut prendre conscience encore un peu plus des abus commis par le FBI et les ayant-droits
3. Kim peut passer Noël en famille (il attend des jumeaux d'ailleurs)
Inscrit le 07/05/2004
910 messages publiés
Je me prend un abonnement premium si Mégaupload réouvre un jour.
Inscrit le 13/08/2010
8770 messages publiés
Skype, racheté par Microsoft.
FBI, sans commentaire.
Ayants droits US, no comment, là non plus.

Et ça ne vous dégoûte pas du Mac Do à vie, tout ça ?
Moi, ça me donne envie de gerber.
Inscrit le 27/05/2005
74 messages publiés
thb, le 02/02/2012 - 22:00
dieangel, le 02/02/2012 - 21:28

Ca changera quoi, le mal est fait, mission accomplie, Megaupload n'est plus.
Après les détails n'intéressent personne en haut.


1. Megaupload peut réouvrir
2. Le peuple peut prendre conscience encore un peu plus des abus commis par le FBI et les ayant-droits
3. Kim peut passer Noël en famille (il attend des jumeaux d'ailleurs)


1- Non c'est fini, et rien que la peur d'aller en zonzon pour les gestionnaires d'autres services de ce genre va limiter considérablement l'apparition de nouveaux services.
2- Le peuple ne sera jamais mis au courant, ou il sera passé à autre chose.
3- Certes, c'est tout ce que je lui souhaite ;-)
Inscrit le 02/02/2012
1 messages publiés
SKYPE est ultrasurveillé car en italie par ex. il a été utilisé par la mafia pour recruter .
Bon ceci dit trouver un logiciel non surveillé ...
Inscrit le 10/07/2009
1203 messages publiés
Demian, le 02/02/2012 - 21:15
Cette affaire paraît louche sur quasiment tout les plans, donc on est plus à ça près.

Bientôt on apprendra que l'enquête n'a pas durée un an mais tout juste un ou deux mois, fait à la va-vite et que les documents ont été falsifiés pour faire croire que ça n'avait aucun rapport avec la demande des ayant-droits de mettre un terme à Megaupload avant qu'ils ne lancent Megabox...

Sûr que l'on va avoir droit à un rebondissement de ce genre.


Dotcom strauss khim.
[message édité par ashitaka18 le 02/02/2012 à 23:45 ]
Inscrit le 12/11/2009
138 messages publiés
@Guillaume
C'est peut être moi mais ce n'est pas le FBI qui avait payé une grosse somme pour que Skype diminue la "force" de la clef de cryptage sur certains compte? Pour pouvoir justement facilement la casser (quand je dis facilement, c'est a la volé). Je n'ai pas les sources mais il me semble avoir entendu ça...

C'est juste pour info...
Inscrit le 12/11/2009
138 messages publiés
Bon, j'ai du mal a trouver des liens mais ça doit être un truc comme ça:

http://www.lebruitdu...re-ecoutees-386

Mais comme du dis, ça tourne pas rond... Après, qui dit que Skype ne conservait pas les logs américains crypté depuis des années et que Microsoft aurait collaboré? Une fois en possession de la clef de cryptage (mouchard?) on doit pouvoir décrypter le tout... àa me parait pas insensé comme approche...
Inscrit le 06/11/2005
614 messages publiés
Kim Dotcom était un hacker paranoïaque qui vivait dans une maison protégée équipée d'une panic room. Moi j'ai du mal à croire qu'on ait pu installer un keylogger logiciel ou hardware (il faut un accès physique à la machine pour ça, et c'est un dispositif qui se voit assez facilement).

Mais vu qu'il passait son temps sur sa xbox...
Inscrit le 03/02/2012
2 messages publiés
ils vous disent se qu'ils veulent, on ne pourra jamais savoir la vérité, tout est manipulation; de toute facon ils savent de nous plus de choses que notre propre famille via internet les vice les plus cacher sont dévoiler je pense qu'ils n'ont rien contre kim dotcom ils ont mm besoin de lui
Inscrit le 05/10/2011
2885 messages publiés
pourriel, le 03/02/2012 - 01:21
Kim Dotcom était un hacker paranoïaque qui vivait dans une maison protégée équipée d'une panic room. Moi j'ai du mal à croire qu'on ait pu installer un keylogger logiciel ou hardware (il faut un accès physique à la machine pour ça, et c'est un dispositif qui se voit assez facilement).


Ben franchement, un hacker paranoïaque qui utilise skype, c'est risible
Inscrit le 31/03/2009
657 messages publiés
Un gros bravo a celui qui a réalisé l'image qui sert de vignette à l'article. Je la trouve superbe, très belle représentation du réseau des réseaux dans le futur.
Inscrit le 14/01/2012
5 messages publiés
Que l'avocat de Kim me fasse plaisir et sorte au procès : "en raison de la réputation sulfureuse du FBI, en accord avec leurs propres avertissement, je refuse de traiter avec eux et considère donc toute preuve qu'ils ont pu collecter contre mon client caduque"
Inscrit le 05/02/2012
1 messages publiés
de toutes façon les technique évolues sur le net, a mon sens je pense que mettre des muselière sera de plus en plus difficile sur le net, les spécialiste font le langage du net et les gens le maitrisent de mieux en mieux l'informatique.
http://postacarte.com/
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Février 2012
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 1 2 3 4
5 6 7 8 9 10 11