Vous êtes ici :

Le fondateur de MegaUpload piégé par un spyware du FBI ?

Guillaume Champeau - publié le Jeudi 02 Février 2012 à 19h02 - posté dans Société 2.0

Justice, Skype, MegaUpload, Nouvelle Zélande,

Pour monter son dossier d'accusation, la justice américaine a eu recours à des enregistrements de conversations écrites remontant à plusieurs années, bien avant l'ouverture officielle de l'enquête. Ce qui pose question sur la méthode employée pour obtenir ces enregistrements.

Comment le FBI a-t-il obtenu toutes les conversations des responsables de MegaUpload, qui ont conduit à leur arrestation le 19 janvier dernier ? Le site CNet.com se pose la question, en remarquant que l'accusation cite des discussions que le fondateur de MegaUpload Kim Dotcom auraient eu avec ses collaborateurs via la messagerie de Skype dès 2007, il y a cinq ans.

Dans sa politique de confidentialité, Skype prévient en effet que "l'historique des messages instantanés sera stocké pendant une période de maximum 30 jours, à moins que la loi ne l'interdise ou ne le stipule autrement". Or dans son communiqué, le Département de la Justice américain affirmait que l'enquête avait débuté il y a seulement un an, c'est-à-dire fin 2010 ou début 2011. Il était donc impossible d'agir auprès de Skype, aujourd'hui détenu par Microsoft, pour obtenir des logs remontant plusieurs années en arrière.

CNet indique d'ailleurs que selon ses sources, Skype n'a fait l'objet d'aucune réquisition judiciaire pour communiquer au FBI les conversations écrites des suspects.

Outre les logs à distance stockés pendant un mois sur les serveurs de Skype, les discussions de la messagerie instantanée peuvent aussi être stockées en local, sur le disque dur de l'utilisateur. Par défaut, les options de Skype prévoient en effet une conservation permanente des messages, et il faut accéder aux paramètres avancés pour modifier cette option ou effacer l'historique :

Mais là encore, il y a un problème. L'acte d'accusation publié par les services du procureur de Virginie a été rédigé en 2011. Or, Kim Dotcom et ses collaborateurs ont été arrêtés le 19 janvier 2012. C'est à cette date que le FBI a saisi ses ordinateurs et a donc pu mettre physiquement la main sur les ordinateurs où étaient stockés les logs de conversations.

CNet pense donc que pour les besoins de son enquête, le FBI a implanté un mouchard sur l'ordinateur de Kim Dotcom, qui lui a permis de récupérer à distance les fichiers contenant l'historique des conversations écrites sur Skype. On sait qu'en France, la pratique est légale depuis la loi Loppsi qui encadre l'installation des mouchards électroniques (un décret publié en novembre dernier liste les services habilités à procéder aux interceptions de données informatiques à distance). L'installation de systèmes d'écoute sur les ordinateurs des suspects est désormais courant dans les services de police, et a d'ailleurs fait l'objet d'une polémique en Allemagne, après les révélations du Chaos Computer Club sur l'infiabilité du logiciel espion.

Concrètement, les systèmes d'écoute informatique peuvent être implantés par l'insertion d'une clé USB ou par l'installation de logiciels invisibles pour l'utilisateur. Ces derniers, si l'on en croit les fournisseurs de solutions, peuvent aussi être installés à distance, sans intervention physique sur l'ordinateur.

Reste à voir si la pratique est légale en Nouvelle-Zélande, où résidait Kim Dotcom. Nul doute que la défense de MegaUpload tentera de démontrer un vice de procédure dans l'obtention des conversations, ce qui lui permettrait d'écarter du procès ce qui constitue un pilier du dossier monté par le procureur.