Les flics ont piraté des milliers de téléphones. Était-ce légal ?

Pour une semaine en octobre 2020, les clients potentiels de Christian Lödden ne voulaient parler que d’une seule chose. Toutes les personnes à qui l’avocat allemand de la défense pénale a parlé utilisaient le réseau téléphonique crypté EncroChat et craignaient que leurs appareils aient été piratés, exposant potentiellement les crimes qu’ils auraient pu commettre. “J’ai eu 20 réunions comme celle-ci”, dit Lödden. “Puis j’ai réalisé – oh mon Dieu – que le déluge arrivait.”

Des mois plus tôt, la police de toute l’Europe, dirigée par les forces françaises et néerlandaises, avait révélé qu’elle avait compromis le réseau EncroChat. Les logiciels malveillants que la police a secrètement introduits dans le système crypté ont siphonné plus de 100 millions de messages, mettant à nu les rouages ​​de la clandestinité criminelle. Les gens parlaient ouvertement de trafic de drogue, d’enlèvements organisés, de meurtres planifiés et pire encore.

Le piratage, l’un des plus importants jamais menés par la police, était une mine d’or du renseignement – avec des centaines d’arrestations, des perquisitions et des milliers de kilogrammes de drogue saisis. Mais ce n’était que le début. Avance rapide de deux ans, et des milliers d’utilisateurs d’EncroChat à travers l’Europe, y compris au Royaume-Uni, en Allemagne, en France et aux Pays-Bas, sont en prison.

Cependant, un nombre croissant de contestations judiciaires remettent en cause l’opération de piratage. Les avocats affirment que les enquêtes sont viciées et que les messages piratés ne doivent pas être utilisés comme preuves devant les tribunaux, affirmant que les règles relatives au partage de données ont été enfreintes et que le secret du piratage signifie que les suspects n’ont pas eu de procès équitables. Vers la fin de 2022, une affaire en Allemagne a été transmise à la plus haute juridiction d’Europe. En cas de succès, le défi pourrait potentiellement saper les condamnations des criminels à travers l’Europe. Et les experts disent que les retombées ont des implications pour le chiffrement de bout en bout dans le monde entier.

“Même les mauvaises personnes ont des droits dans nos juridictions parce que nous sommes si fiers de notre état de droit”, déclare Lödden. « Nous ne défendons pas les criminels ni ne défendons les crimes. Nous défendons les droits des personnes accusées.

Piratage d’EncroChat

Environ 60 000 personnes se sont inscrites au réseau téléphonique EncroChat, qui a été fondé en 2016, lorsqu’il a été démantelé par des flics. Les abonnés ont payé des milliers de dollars pour utiliser un téléphone Android personnalisé qui pourrait, selon le site Web de la société EncroChat, “garantir l’anonymat”. Les fonctionnalités de sécurité du téléphone comprenaient des discussions, des notes et des appels téléphoniques cryptés, utilisant une version du protocole Signal, ainsi que la possibilité de «paniquer» tout sur le téléphone et un support client en direct. Son appareil photo, son microphone et sa puce GPS pourraient tous être retirés.

La police qui a piraté le réseau téléphonique n’a pas semblé briser son cryptage, mais a plutôt compromis les serveurs EncroChat à Roubaix, en France, et a finalement poussé des logiciels malveillants sur les appareils. Bien que l’on sache peu de choses sur la façon dont le piratage a eu lieu ou sur le type de logiciel malveillant utilisé, 32 477 des 66 134 utilisateurs d’EncroChat ont été touchés dans 122 pays, selon des documents judiciaires. Les documents obtenus par Motherboard ont montré que toutes les données sur les téléphones pourraient potentiellement être récupérées par les enquêteurs. Ces données ont été partagées entre les forces de l’ordre impliquées dans l’enquête. (EncroChat a affirmé qu’il s’agissait d’une entreprise légitime et s’est fermée après le piratage.)

Partout en Europe, les défis juridiques se multiplient. Dans de nombreux pays, les tribunaux ont statué que les messages d’EncroChat peuvent être utilisés comme preuve. Cependant, ces décisions sont aujourd’hui contestées. Les cas, dont beaucoup ont été rapportés en détail par Computer Weekly, sont complexes : chaque pays a son propre système juridique avec des règles distinctes concernant les types de preuves pouvant être utilisées et les processus que les procureurs doivent suivre. Par exemple, le Royaume-Uni n’autorise généralement pas l’utilisation de preuves « interceptées » devant les tribunaux ; Pendant ce temps, l’Allemagne place la barre haute pour autoriser l’installation de logiciels malveillants sur un téléphone.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire