Et si Apple se trompait ?

Les téléphones qui verrouillent tout ce qu'ils détiennent pourraient gêner les forces de l'ordre plus que nous ne le souhaitons vraiment. 7 avril 2016





Peu de temps après que Devon Godfrey a été abattu dans son appartement à Harlem le soir du 12 avril 2010, des agents du département de police de New York pensaient savoir qui l'avait fait. Des caméras de sécurité avaient capturé un homme entrant et sortant de l'appartement à peu près au moment où ils pensaient que Godfrey avait été tué. Ils ont arrêté le suspect pour meurtre.

À ce stade d'une affaire, les procureurs de New York avoir moins d'une semaine rassembler les faits nécessaires pour persuader un grand jury d'inculper le suspect. Ainsi, le procureur chargé de cette affaire, Jordan Arnold du bureau du procureur du district de Manhattan, a travaillé pendant un week-end pour approfondir les preuves.

Et si Apple se trompait ?

Cette histoire faisait partie de notre numéro de mai 2016



  • Voir la suite du problème
  • S'abonner

Des téléphones portables avaient été trouvés dans l'appartement de Godfrey, y compris un iPhone verrouillé par son code d'accès. Arnold se souvient avoir fait ce qu'il faisait toujours dans les homicides à l'époque : il a obtenu un mandat de perquisition pour le téléphone et a mis un détective dans un avion pour Cupertino, en Californie. Le détective attendrait au siège d'Apple et reviendrait avec les données dont Arnold avait besoin. Pendant ce temps, les enquêteurs ont examiné de plus près la vidéo de surveillance de l'immeuble, et Arnold a examiné les enregistrements envoyés par l'opérateur sans fil de Godfrey indiquant quand les appels et les SMS ont été passés pour la dernière fois sur les téléphones.

Choses examinées

  • Ne paniquez pas : progressez dans le débat sur l'obscurité

    Le Centre Berkman pour Internet et la société
    Février 2016

  • La vérité fondamentale sur le chiffrement et les conséquences d'un accès extraordinaire

    Le groupe Chertoff
    mars 2016



  • Rapport du bureau du procureur du district de Manhattan sur le cryptage des smartphones et la sécurité publique

    novembre 2015

  • Clés sous les paillassons : rendre obligatoire l'insécurité en exigeant l'accès du gouvernement à toutes les données et communications

    Laboratoire d'informatique et d'intelligence artificielle, MIT
    juillet 2015

Avec cette nouvelle preuve en main, l'affaire était soudainement très différente. De l'opérateur sans fil, Arnold a vu que quelqu'un - vraisemblablement Godfrey - avait envoyé un SMS depuis l'iPhone à un certain moment. Mais le destinataire de ce SMS avait utilisé un téléphone à graver jetable non enregistré sous un vrai nom. Alors qui était-ce ? L'iPhone lui-même avait l'indice crucial. Arnold pouvait voir que Godfrey faisait référence à la personne par un surnom. Des personnes qui connaissaient Godfrey ont aidé la police à identifier l'homme qui portait ce surnom. Ce n'est pas l'homme qui a été initialement arrêté. C'était Rafael Rosario, qui est également apparu dans les images de surveillance de l'appartement. Rosario a avoué et a ensuite plaidé coupable.



Quel aurait été le résultat si Godfrey avait été tué aujourd'hui, maintenant qu'Apple a renforcé la sécurité sur les iPhones afin qu'il ne puisse plus en obtenir de données lorsque la police appelle ? Les preuves numériques qui restent en abondance - révélant, par exemple, quand et où les appareils ont été utilisés - auraient probablement suffi à montrer que le suspect initial n'a pas tué Godfrey. Mais il est peut-être resté plus longtemps en prison avant d'être innocenté, et le vrai tueur n'a peut-être jamais été retrouvé.

Sans avoir eu accès à la liste de contacts dans les appareils et au contenu des messages texte, nous aurions été laissés, je pense, avec juste des images de surveillance, dit Arnold. Nous avons peut-être dû mettre nos espoirs sur la capacité de quelqu'un à se manifester et à dire 'Je sais qui c'est'.

Nous sommes sur le point de savoir si c'est toujours l'âge d'or de la surveillance, maintenant que de plus en plus de personnes transportent un appareil inaccessible par défaut.



Sommes-nous certains de vouloir éliminer une importante source de preuves qui aide non seulement les flics et les procureurs, mais aussi les juges, les jurys et les avocats de la défense à découvrir la vérité ? Cette question essentielle s'est perdue lors de la remarquable confrontation de cet hiver entre le FBI et Apple, lorsque la société a refusé d'aider l'agence à percer un iPhone que Syed Rizwan Farook avait utilisé avant que lui et sa femme n'abattent 14 personnes et en blessent 22 autres à San Bernardino. , Californie. Dans ce cas, les auteurs ne seraient pas jugés - ils étaient morts. Les enquêteurs disposaient déjà de tonnes d'informations à leur sujet, y compris des fichiers que le téléphone de Farook avait sauvegardés sur le service iCloud d'Apple. Un ami accusé de leur avoir acheté des armes avait été arrêté. Et puis le FBI a trouvé un moyen d'entrer dans l'appareil après tout.

Le problème est très différent dans des crimes comme le meurtre de Godfrey. Dans de tels cas, les flics locaux qui ont des ressources beaucoup plus rares que le FBI peuvent se retrouver avec peu de choses à faire. Les preuves qui pouvaient autrefois être trouvées à l'intérieur des appareils photo, des blocs-notes, des carnets d'adresses, des calendriers et des registres n'existent souvent plus que sur les téléphones. Et sur les téléphones découverts dans l'appartement de Godfrey en 2010, il y avait suffisamment de preuves pour aider à clarifier qu'un homme n'a pas commis de meurtre et qu'un autre l'a fait.

La liste de contacts et les messages texte sur un iPhone trouvés dans cet appartement de New York en 2010 ont fourni des preuves cruciales de qui avait tué le propriétaire de l'appareil.

L'argument en faveur de l'ouverture des smartphones aux forces de l'ordre n'est pas que nous devrions rendre le travail de la police aussi simple que possible. Dans une société libre, certains criminels s'éclipseront toujours à cause des contraintes d'enquête qui sont nécessaires pour équilibrer la liberté et la sécurité. Les preuves sont toujours perdues avec le temps, pour se dégrader, pour se confondre, pour incompétence , et aux souvenirs troubles. Nous garderons toujours des secrets dans des coffres-forts, dans des fichiers cryptés et dans nos esprits.

Mais nous devons nous demander si trop de preuves seront perdues dans les smartphones qui verrouillent désormais tout ce qu'ils contiennent - pas seulement le trafic des messages, mais aussi les entrées de calendrier, les photos et les vidéos - même lorsque la police a le droit légal de voir ces contenus. Apple finira par combler le trou que le FBI a trouvé dans le téléphone de San Bernardino, et maintenant c'est explorer les voies de couper sa possibilité de fournir des données policières sauvegardées dans le cloud également. Et si ces nouvelles couches de secret sapaient le système judiciaire sans même augmenter beaucoup votre vie privée ?

Changement de la mer

Lorsque le directeur du FBI James Comey et d'autres responsables de l'application de la loi ont averti dans des forums publics en 2014 que de nouvelles couches de cryptage sur les smartphones faisaient sombrer les criminels, il avait un son familier d'hyperbole. Vingt ans plus tôt, les responsables américains étaient tellement inquiets que les criminels dissimulent leurs méfaits qu'ils ont cherché à forcer les entreprises souhaitant chiffrer des données à utiliser une puce Clipper, un matériel conçu par la National Security Agency pour permettre aux autorités de déverrouiller des données avec un squelette numérique. clé. La puce Clipper est morte à juste titre après qu'il soit devenu clair que l'exigence était irréalisable et que la puce était piratable. Et même sans cela, les enquêteurs ont quand même réussi à poursuivre de nombreux criminels, grâce en grande partie à des technologies telles que les caméras de sécurité, le suivi de localisation via les tours de téléphonie cellulaire, les écoutes téléphoniques des appels téléphoniques et les e-mails et SMS que la plupart des gens ont fait. pas pris la peine de chiffrer et pourraient donc être recueillies en vertu d'une ordonnance du tribunal.

Les preuves numériques étaient en fait si abondantes qu'en 2011, les spécialistes de la protection de la vie privée Peter Swire et Kenesa Ahmad ont déclaré que notre époque l'âge d'or de la surveillance. Eux et d'autres défenseurs de la vie privée n'ont pas contesté l'affirmation des responsables de l'application des lois selon laquelle les terroristes, les chefs de cartel et les pédophiles couvraient leurs traces avec des services de messagerie cryptés. Mais ces pertes pour les forces de l'ordre, ont écrit Swire et Ahmad, ont été plus que compensées par les gains de surveillance des technologies informatiques et de communication.

Nous sommes sur le point de savoir si cela restera vrai alors que de plus en plus de personnes font leur ordinateur et communiquent sur un appareil qui est entièrement inaccessible à la police par défaut et qui est effacé si quelqu'un fait trop de tentatives pour deviner le mot de passe, qui est maintenant le seul moyen de déverrouiller le téléphone. Depuis Apple a repensé son système d'exploitation iOS en 2014 afin qu'il ne puisse plus ouvrir les iPhones et les iPads - et Google a emboîté le pas sur certains appareils Android - les téléphones ont commencé à s'empiler inutilement dans les salles de preuves. Ils ne font pas qu'entraver les enquêtes sur certains criminels intelligents ; ils inhibent tous les types de cas.

À Baton Rouge, en Louisiane, les enquêteurs sont coincés avec une soixantaine d'appareils verrouillés, dont un iPhone appartenant à Brittney Mills, une femme de 29 ans qui a été abattue à sa porte une nuit de 2015, alors qu'elle était enceinte de huit mois. Le bébé est né mais est décédé peu de temps après. Mills avait ouvert la porte au tueur, donc elle connaissait probablement la personne. Mais la police n'a trouvé que peu de preuves matérielles et aucun témoin oculaire ne s'est manifesté, selon Hillar Moore III, le procureur du district d'East Baton Rouge Parish. La fille de Mills, âgée de neuf ans, était à la maison à ce moment-là, mais elle n'a entendu que la fusillade et s'est ensuite cachée dans la salle de bain. La police sait à quelles personnes Mills a envoyé un texto et appelé le jour de sa mort, mais ils ne savent pas ce qui a été dit, et Moore dit qu'aucun suspect ne se démarque dans ce groupe.

L'iPhone de Mills pourrait offrir des preuves vitales. Ses proches ont déclaré aux enquêteurs qu'elle tenait un journal sur l'appareil. Mais elle n'avait pas sauvegardé son téléphone sur le service iCloud d'Apple depuis trois mois. Personne ne connaît son mot de passe et Apple dit qu'il ne peut pas ouvrir le téléphone. On ne saura peut-être jamais s'il contient les types d'indices qui ont déchiffré le meurtre de Devon Godfrey en 2010.

C'est une chose pour le FBI d'être dans une course aux armements avec les compagnies de téléphonie mobile. C'est autre chose pour le comté d'Onondaga, à New York. Que vont-ils faire?

Au moins pour l'instant, cependant, il n'y a pas eu suffisamment de cas de ce type pour montrer de manière convaincante que l'âge d'or de la surveillance touche à sa fin . Nous ne voyons pas de vague de perturbations dans l'application de la loi, déclare Paul Rosenzweig, un consultant en sécurité qui a travaillé sur un rapport sur les effets du cryptage qui a été publié en mars par le groupe Chertoff, qui conseille les entreprises et les gouvernements. Il soutient que la grande majorité des cas traités par les flics locaux ne reposent pas sur des preuves désormais piégées à l'intérieur des téléphones portables. Il se pourrait bien que dans trois ans, nous levions tous les yeux et disons qu'il y a eu un changement radical, dit-il. Je soupçonne que non, honnêtement.

Rosenzweig fait écho à de nombreux informaticiens qui disent que si les données sur les téléphones sont cryptées de telle sorte que le mot de passe est la seule clé de décryptage, les voleurs d'identité et autres criminels qui pourraient avoir accès à votre appareil seront déjoués, un avantage qui l'emporte sur les conséquences négatives. Alors que les téléphones acquièrent des fonctions bien au-delà des communications et sont utilisés pour stocker des informations médicales ou effectuer des paiements, supprimer des couches de sécurité (ou refuser d'en ajouter) serait un désastre, déclare Hal Abelson, informaticien au MIT.

Ces protections sont en fait si nécessaires, dit Abelson, que tant pis si elles causent des problèmes à la police, elle devra s'adapter. Il évoque un rapport publié l'automne dernier par Cyrus Vance Jr., le procureur de Manhattan. Vance dit que depuis qu'Apple a cessé de pouvoir accéder à ses appareils, son bureau n'a pas été en mesure d'exécuter plus de 215 mandats de perquisition pour iPhones et iPads, dans des affaires comprenant des homicides et des abus sexuels sur des enfants. Abelson soutient que le bureau de Vance devrait essayer de pénétrer dans les téléphones, comme le FBI a fini par le faire à San Bernardino. Mais il ne pense pas qu'Apple devrait repenser ses appareils afin de pouvoir recommencer à obtenir des données pour les flics. J'ai demandé à Abelson d'envisager le scénario le plus extrême : et si Vance pouvait montrer que l'extraction d'informations de ces téléphones était le seul moyen de résoudre les cas ? Abelson était impassible. Dur, dit-il.

Êtes-vous fou?

Dans son immense bureau au huitième étage d'un bâtiment de la justice pénale dans le bas de Manhattan, Cyrus Vance peut entendre des klaxons de voiture même lorsque les fenêtres sont fermées. Un mur a un portrait de Richard Avedon de son père, qui était le secrétaire d'État de Jimmy Carter, aux côtés de souvenirs de Seattle, où Vance Jr. et sa femme ont élevé leurs deux enfants alors qu'il exerçait le droit en col blanc. L'autre côté du bureau parle des six années où il a été le principal procureur de la capitale financière du pays, où il s'est fait connaître pour son approche axée sur les données pour l'application de la loi . Il y a un sous-verre Scotland Yard sur une table de conférence, près d'un chevalet qui a été déplacé hors de ma vue car, me dit-on, il contient des notes sur des cas liés à l'iPhone.

Cyrus Vance Jr., le procureur de Manhattan, affirme que les fabricants de smartphones n'ont pas montré que les appareils plus anciens qui permettaient d'effectuer des mandats de perquisition étaient nettement moins sécurisés.

Vance ne fait aucune affirmation dramatique sur le fait de sombrer, préférant une forme d'argumentation mesurée et juridique. Quand je lui dis que ses statistiques sur les iPhones inaccessibles n'impressionnent pas encore beaucoup d'informaticiens, il fait une mimique équivalente à un haussement d'épaules. Certaines personnes ont déterminé que le fait de ne pas pouvoir faire le genre de travail que nous faisons est un dommage collatéral acceptable, dit-il. Je ne sais pas comment l'individu réagirait si un de ses proches était victime d'un crime et l'affaire pourrait dépendre de la capacité d'accéder à un téléphone. Facile à dire, à moins que ce ne soit vous. Nous traitons beaucoup de victimes. Nous parlons aux gens à qui cela est réellement arrivé.

Pour Vance, la bonne marche à suivre est évidente. Il pense que le gouvernement fédéral devrait adopter une loi qui obligerait les fabricants de systèmes d'exploitation pour smartphones à pouvoir fournir des données aux enquêteurs qui se présentent à eux avec des mandats de perquisition et des appareils en main, comme ils le faisaient avant 2014. La proposition de Vance ne vous limiterait pas. d'installer des applications qui cryptent les messages, mais vous ne pouvez plus choisir un téléphone sur l'étagère qui rend tout ce qui s'y trouve invisible pour la police.

Bien que les smartphones verrouillés aient retenu un petit pourcentage de cas, Vance est convaincu qu'une loi est nécessaire avant que le nombre ne grimpe beaucoup plus haut. Pour illustrer son propos, il décrit un cas de 2012. Un homme à Manhattan prenait une vidéo sur son iPhone lorsqu'il a été abattu par quelqu'un qui a menacé de poursuivre les témoins oculaires s'ils parlaient. Les enquêteurs ont obtenu cette vidéo et ont condamné le tueur. Imaginez maintenant que le tournage se passe aujourd'hui. Si la victime faisait la vidéo sur un appareil photo numérique autonome, ce serait un jeu équitable pour les flics avec un mandat. Pourquoi devraient-ils être incapables de le voir simplement parce qu'il a utilisé un iPhone ?

Il est trop facile de dire 'C'est l'âge d'or de la surveillance et vous ne devriez pas pouvoir accéder au téléphone', déclare Vance. Si votre point de vue est que c'est le travail [des forces de l'ordre] d'enquêter à fond, de découvrir la vérité afin que la justice puisse être déterminée par les faits réels, alors vous prendriez ma position, qui est : 'Êtes-vous fou ?' Vous ne voudriez pas que les forces de l'ordre aient accès à ce qui pourrait être la preuve la plus critique?

Pourquoi les enquêteurs ne peuvent-ils pas souvent faire ce que le FBI a finalement fait à San Bernardino, et trouver un moyen dans les téléphones eux-mêmes ? Vance dit que cela ne sert pas très bien la justice de forcer les forces de l'ordre à se démener continuellement pour trouver des moyens mystérieux et coûteux de rattraper la Silicon Valley. Il la trouve aussi irréaliste. C'est une chose pour le FBI d'être dans une course aux armements avec les compagnies de téléphonie mobile. C'est autre chose pour le comté d'Onondaga, à New York, où il existe des preuves numériques sur les téléphones de maltraitance d'enfants, de maltraitance de personnes âgées, de fraude. Le procureur et le shérif de ce comté, qu'est-ce qu'ils vont faire ?

Ne pouvez-vous pas demander à la National Security Agency d'entrer dans les téléphones, tout comme Edward Snowden a révélé que la NSA avait piraté les services gérés par la Silicon Valley ? Je ne peux pas, dit Vance. (Il ne précise pas, mais si l'agence d'espionnage ont été autorisés à aider les forces de l'ordre locales , il serait obligé de révéler ses méthodes devant le tribunal.)

Au lieu de cela, dit-il, Apple et Google devraient cesser d'attendre un traitement spécial non accordé aux autres sociétés. Par exemple, les institutions financières ont dû mettre en place des systèmes complexes pour détecter le blanchiment d'argent et d'autres délits. Deux entreprises qui possèdent 96% des systèmes d'exploitation de smartphones dans le monde ont décidé de manière indépendante qu'elles allaient choisir où tracer la ligne entre la vie privée et la sécurité publique, dit Vance. Nous devrions leur demander de faire le même genre d'adaptations que nous exigeons des banques.

Plus provocateur, Vance soutient que les smartphones d'aujourd'hui pourraient ne pas être significativement plus résistants au piratage que les versions précédentes. Même avant 2014, vous n'étiez pas exactement un canard assis; vous pourriez effacer certains appareils perdus ou volés à distance. Les experts en sécurité informatique insistent sur le fait que tout système dans lequel votre mot de passe est la seule clé est plus sûr qu'un système qu'Apple ou Google peuvent également ouvrir. Mais pour tenter de comprendre les compromis impliqués, Vance a écrit aux meilleurs avocats de ces entreprises, leur demandant de quantifier l'amélioration. À quel point les téléphones sont-ils désormais plus sûrs ? Un étranger avait-il déjà réussi à pirater les outils des entreprises pour extraire des données des appareils que la police leur apportait ? Aucune entreprise n'a répondu .

Libertés civiles

L'argument juridique d'Apple contre le FBI se résumait à ceci : il ne pouvait pas être forcé d'annuler les protections qu'il avait intégrées au téléphone San Bernardino, car aucune loi ne le prévoyait explicitement. Le FBI a cherché à obliger l'entreprise à le faire en vertu d'une loi de 1789 appelée All Writs Act, qui permet aux tribunaux fédéraux de rendre des ordonnances pour permettre l'exécution des lois existantes. Apple rétorque qu'il s'agit d'une voie vers une portée extrême du gouvernement et qu'il appartient au Congrès, et non à des juges individuels, de décider de ce qu'il faut exiger des fabricants de smartphones. En effet, en février, un juge dans une autre affaire a trouvé l'argument d'Apple convaincant et a refusé aux enquêteurs fédéraux l'accès à un iPhone verrouillé utilisé par un homme qui a plaidé coupable de trafic de méthamphétamine.

Apple se bat-il finalement pour faire respecter la vie privée ? Ou se bat-il pour le droit de vendre tout type de téléphone qu'il pense que ses clients veulent ?

Donc sur une chose, au moins, Apple est d'accord avec Vance : le Congrès devrait agir. La question est de savoir comment. Apple a évité de suggérer ce qu'une nouvelle loi devrait dire, proposer qu'une commission ou un autre groupe d'experts sur le renseignement, la technologie et les libertés civiles explore le sujet. Mais le PDG d'Apple, Tim Cook, semble convaincu qu'un tel panel ne préconiserait pas de limites à la mise en œuvre du cryptage. Il y a trop de preuves pour suggérer que [serait] mauvais pour la sécurité nationale, a déclaré Cook Temps revue en mars.

Pourtant dans ce même entrevue , Cook a également semblé admettre que les derniers smartphones pourraient en effet entraver la justice. Lorsqu'on lui a demandé s'il pouvait accepter de fermer les enquêteurs aux téléphones dans l'intérêt d'empêcher également les pirates d'entrer, Cook a déclaré qu'il pouvait voir un moyen de laisser entrer les flics. Si les enquêteurs ont un problème avec vous, a-t-il dit, ils peuvent peut-être venir vous voir et dites : « Ouvrez votre téléphone »… Ils pourraient adopter une loi qui dit que vous devez le faire, ou vous devez le faire ou il y a une sanction.

Ce type de loi sur la divulgation des clés existe déjà dans plusieurs pays, y compris le Royaume-Uni . Mais si Cook est sérieux lorsqu'il prétend qu'Apple défend les libertés civiles du pays contre le gouvernement américain, sa suggestion est à peu près aussi myope que le Clipper Chip.

D'une part, une loi obligeant les suspects à donner leur mot de passe serait inutile avec un téléphone verrouillé appartenant à une victime de meurtre comme Devon Godfrey ou Brittney Mills. Deuxièmement, un criminel qui risquerait d'être emprisonné pendant des décennies serait plutôt heureux de purger une peine plus courte pour outrage au tribunal. Cela explique probablement pourquoi le Royaume-Uni et d'autres pays dotés de lois sur la divulgation des clés envisagent néanmoins des lois qui imposeraient encore plus de restrictions sur le cryptage que ce que propose Vance .

Mais l'aspect le plus choquant de la suggestion de Cook est que contraindre les suspects ou les accusés à révéler leurs mots de passe pourrait affaiblir la protection contre l'auto-incrimination incarnée dans le Cinquième amendement à la Constitution des États-Unis , écrit par des personnes obsédées par la liberté et la vie privée. Son pas sure qu'une loi sur la divulgation des clés serait inconstitutionnelle, mais plusieurs tribunaux américains ont statué que les suspects n'ont pas à révéler les mots de passe parce qu'ils sont contenu de l'esprit.

Alors, Apple se bat-il finalement pour faire respecter la vie privée et les libertés civiles ? Ou se bat-il pour le droit de vendre tout type de téléphone qu'il pense que ses clients veulent tandis que d'autres personnes font face aux conséquences négatives ? Si c'est ce dernier, c'est compréhensible; comme toute entreprise publique, Apple est tenue de maximiser sa valeur pour ses actionnaires. Mais la société n'est pas nécessairement mieux servie en laissant Apple fabriquer tous les téléphones qui sont optimaux pour sa stratégie commerciale choisie, qui consiste à créer un coffre-fort mobile brillant auquel les gens feront confiance dans tous les aspects de leur vie.

Laisser une entreprise mener le débat est une très mauvaise idée, déclare Susan Hennessey, qui étudie les questions de sécurité nationale et de gouvernance à la Brookings Institution et qui a reproché à Apple d'avoir pris une anticommunautaire position. Une entreprise n'est pas en mesure de prendre en compte toute l'étendue de nos valeurs.

Il est très possible que le verrouillage des flics et des procureurs hors des smartphones n'interfère pas avec la justice autant qu'ils le craignent. Ils pourraient trouver de nombreuses méthodes d'adaptation, en particulier lorsque de nouvelles technologies apparaissent. Mais ce n'est pas parce que certains responsables ont réagi de manière excessive au cryptage dans le passé que nous devons ignorer les avertissements à venir maintenant. Le système judiciaire est loin d'être infaillible, mais il est dirigé par des personnes dont le devoir est envers quelque chose de plus qu'un ensemble d'actionnaires.

cacher