Pourquoi le mode flic des smartphones pourrait ne pas empêcher les flics plus longtemps

Une image d

Une image d'iphone montrant l'écran de configuration de Face ID avec le visage du juge John Roberts AP Photo/J. Scott Applewhite ; Pomme





J'ai ouvert l'application YouTube hier soir pour regarder une vidéo sur les manifestations anti-gouvernementales à Hong Kong. Une publicité intelligente de cinq secondes d'Apple l'a précédée. C'est le temps qu'il faut à FaceID pour déverrouiller votre téléphone, a déclaré la publicité. L'acteur a souri, agréablement surpris lorsqu'il a réussi à déverrouiller son téléphone simplement en le regardant.

La vidéo est ensuite passée brusquement à Hong Kong, où les flics locaux ont été ouvrir les yeux fermés des manifestants afin que FaceID déverrouille leurs smartphones, donnant aux flics un accès quasi instantané à ce qui peut être la valeur de toute une vie de données. La plupart des téléphones sont cryptés et difficiles à pénétrer, bien que des entreprises comme Cellebrite aient fait une activité rentable en piratant des téléphones à la demande de clients payants du gouvernement. Cependant, bon nombre des smartphones Apple et Android les plus récents peuvent répondre au visage de leur propriétaire et révéler les trésors à l'intérieur.

Les flics américains ne sont pas susceptibles de recourir à forcer les yeux de quelqu'un à s'ouvrir. Mais ils peuvent vous ordonner de regarder un téléphone ou de mettre votre doigt sur le capteur d'empreintes digitales pour le déverrouiller, une commande connue sous le nom de décryptage forcé.



La question de savoir s'ils devraient pouvoir le faire est actuellement une question d'actualité dans la loi américaine sur les libertés civiles. Il y a des affaires en cours sur cette question en ce moment devant les cours suprêmes de l'Indiana, de la Pennsylvanie et du New Jersey, explique Orin Kerr, professeur à Berkeley Law. Je soupçonne que l'examen de la Cour suprême interviendra dans les deux ou trois prochaines années. La norme constitutionnelle n'est pas établie, mais je soupçonne qu'elle ne le restera pas longtemps.

Portes dérobées, biométrie et San Bernardino

Pendant des années, les responsables gouvernementaux aux États-Unis et ailleurs se sont plaints du problème de l'obscurité : comme il est devenu plus courant pour les smartphones et les ordinateurs de crypter les données stockées sur eux par défaut, il devient de plus en plus difficile pour les autorités d'obtenir ces données à des fins criminelles. - à des fins de résolution ou de lutte contre le terrorisme. Le débat remonte à des décennies, la lutte de 2016 entre Apple et le FBI sur l'accès au téléphone du tireur de San Bernardino en étant un exemple récent classique.

Les responsables gouvernementaux ont appelé les entreprises à intégrer des portes dérobées de cryptage, également connues par des euphémismes comme accès spécial ou cryptage responsable, dans des appareils tels que les smartphones. Bien que de nombreux détails sur la façon dont ceux-ci fonctionneraient soient encore très flous, il s'agirait en fait de clés permettant au gouvernement - sous réserve d'une ordonnance du tribunal - de déverrouiller un appareil crypté.



Les critiques, y compris la plupart des cryptographes et des professionnels de la sécurité de l'information, affirment que ces portes dérobées sont intrinsèquement non sécurisées. Les pièges précis dépendent de la solution, mais la menace générale est que toute porte dérobée sera inévitablement utilisée par plus que des agents gouvernementaux autorisés, ce qui pourrait être catastrophique pour la sécurité économique et nationale. Le procureur général William Barr a remis en lumière ce débat le mois dernier lorsqu'il a appelé le Congrès à adopter une loi obligeant le gouvernement à accéder aux données cryptées (bien qu'il n'ait proposé aucune nouvelle solution).

Le décryptage forcé, selon l'argument, serait un moyen pratique pour la police d'accéder rapidement à l'appareil de quelqu'un sans cette porte dérobée. Au cœur de la question de savoir s'ils peuvent légalement le faire se trouve le cinquième amendement de la Constitution américaine, qui garantit le droit de ne pas s'incriminer.

Avant la biométrie comme FaceID et les capteurs d'empreintes digitales, le seul moyen de déverrouiller un téléphone verrouillé était avec son mot de passe. Certains tribunaux ont traité les codes d'accès comme des témoignages en vertu du cinquième amendement, jugeant que les gens ne peuvent être contraints de les abandonner et de s'incriminer potentiellement.



La biométrie est considérée différemment. Le mois dernier, dans une affaire fédérale contre un suspect de pédopornographie, un tribunal de district américain a statué que le forcer à utiliser son empreinte digitale pour déverrouiller son téléphone Google Pixel ne violait pas ses droits au cinquième amendement.

Infirmant la décision d'un tribunal inférieur, le juge David Nye a affirmé qu'il n'y avait aucun témoignage en biométrie - en fait, à peine la moindre pensée de la part du suspect. Si les agents du gouvernement sélectionnent les doigts à appuyer sur le capteur Touch ID, il n'est pas du tout nécessaire d'engager le processus de réflexion du sujet pour effectuer la saisie, a écrit Nye dans sa décision. L'application de l'empreinte digitale au capteur est simplement la saisie d'une caractéristique physique, et l'empreinte digitale en elle-même ne communique rien. C'est moins intrusif qu'une prise de sang forcée. Les deux peuvent être effectués pendant que la personne dort ou est inconsciente.

Mana Azarmi, avocate au Centre pour la démocratie et la technologie, souligne la situation paradoxale que cela crée. À l'heure actuelle, vos données sont plus sécurisées si vous utilisez une forme de protection plutôt qu'une autre, dit-elle. Cela oblige l'utilisateur à se tenir au courant de ces problèmes. La personne ordinaire n'utilise même pas toujours des mots de passe, mais si vous demandez à cette personne ordinaire dans la rue comment les tribunaux voient les mots de passe par rapport au visage ou aux empreintes digitales, ils seraient choqués d'entendre la différence.



Quelle partie de la Constitution régit le décryptage forcé ?

Kerr a écrit cette année dans le Examen de la loi du Texas que la lutte contre le décryptage forcé se concentre sur la mauvaise partie de la Déclaration des droits. Il a fait valoir que le déverrouillage forcé d'un téléphone devrait être régi par le quatrième amendement, la protection contre les perquisitions et saisies abusives. Si les forces de l'ordre réussissent ce test (par exemple, en obtenant un mandat de perquisition), le cinquième amendement ne devrait pas bloquer le décryptage forcé, qu'il utilise un code d'accès, une empreinte digitale, la reconnaissance faciale ou toute autre méthode. L'effet, écrit-il, serait de saper plus draconien des propositions comme des portes dérobées, en permettant à la police d'entrer sans affaiblir les normes de cryptage.

Malgré l'œil attentif des avocats et des militants des libertés civiles, même certains des principaux acteurs de Capitol Hill sur les questions de confidentialité et de cryptage ne se sont pas encore prononcés d'un côté ou de l'autre.

Le sénateur Warner estime qu'il s'agit d'une question qui nécessite une discussion très nuancée, reconnaissant l'énorme valeur que le chiffrement a pour notre sécurité nationale et la nécessité de doter les forces de l'ordre d'outils leur permettant d'utiliser la technologie à leur avantage, plutôt que de voir la technologie comme un obstacle, a déclaré Rachel Cohen, porte-parole du démocrate de Virginie Mark Warner. Warner est l'un des législateurs les plus actifs du Sénat américain en matière de politique technologique.

Si le décryptage forcé est jugé légal, il existe une solution de rechange pour les utilisateurs qui souhaitent protéger leurs données. C'est une méthode qui est déjà devenue populaire auprès des manifestants à Hong Kong. Surnommé le mode flic par les fans de la fonctionnalité, il s'agit, sur un iPhone, d'appuyer sur le bouton d'alimentation à droite et sur le bouton de volume à gauche pendant cinq secondes pour désactiver le déverrouillage biométrique et exiger un mot de passe à la place. de Google Android a une fonctionnalité similaire dans ses paramètres. En quelques pressions rapides sur les boutons, la biométrie est désactivée.

Les mots de passe peuvent aussi vous être forcés, bien sûr, mais ce n'est pas aussi facile. Un mot de passe est un secret à l'intérieur de votre cerveau. FaceID est qui vous êtes.

cacher