Le gouvernement britannique développe et développe discrètement une technologie de surveillance controversée qui pourrait être capable d’enregistrer et de stocker les historiques Web de millions de personnes.
Les rapports officiels et les documents de dépenses montrent qu’au cours de l’année écoulée, la police britannique a considéré comme un succès le test d’un système capable de collecter les «enregistrements de connexion Internet» des personnes et a commencé à travailler pour introduire potentiellement le système à l’échelle nationale. S’il est mis en œuvre, il pourrait donner aux forces de l’ordre un puissant outil de surveillance.
Les critiques disent que le système est très intrusif et que les responsables ont l’habitude de ne pas protéger correctement les données des personnes. Une grande partie de la technologie et de son fonctionnement est entourée de secret, les organismes refusant de répondre aux questions sur les systèmes.
Fin 2016, le gouvernement britannique a adopté l’Investigatory Powers Act, qui a introduit des réformes radicales des pouvoirs de surveillance et de piratage du pays. La loi a ajouté des règles sur ce que les forces de l’ordre et les agences de renseignement peuvent faire et accéder, mais elle a été largement critiquée pour son impact sur la vie privée des personnes, ce qui lui a valu le nom de “Snooper’s Charter”.
La création de soi-disant enregistrements de connexion Internet (ICR) a été particulièrement controversée. En vertu de la loi, les fournisseurs d’accès Internet et les compagnies de téléphone peuvent être condamnés – avec un juge principal approuvant la décision – à stocker les historiques de navigation des personnes pendant 12 mois.
Un ICR n’est pas une liste de toutes les pages en ligne que vous visitez, mais peut néanmoins révéler une quantité importante d’informations sur vos activités en ligne. Les ICR peuvent inclure que vous avez visité Wired.com mais pas que vous avez lu cet article individuel, par exemple. Un ICR peut également être votre adresse IP, un numéro de client, la date et l’heure auxquelles les informations ont été consultées et la quantité de données transférées. Le gouvernement britannique affirme qu’un enregistrement de connexion Internet pourrait indiquer quand, par exemple, l’application de voyage EasyJet est accessible sur le téléphone de quelqu’un, mais pas comment l’application a été utilisée.
“Les ICR sont très intrusifs et devraient être protégés contre une rétention excessive par les opérateurs de télécommunications et les agences de renseignement”, déclare Nour Haidar, avocat et juriste du groupe britannique des libertés civiles Privacy International, qui a contesté la collecte et le traitement des données dans le cadre des pouvoirs d’enquête. Agir devant le tribunal.
On sait peu de choses sur le développement et l’utilisation des ICR. Lorsque la loi sur les pouvoirs d’investigation a été adoptée, les sociétés Internet ont déclaré qu’il leur faudrait des années pour construire les systèmes nécessaires à la collecte et au stockage des ICR. Cependant, certaines de ces pièces sont peut-être en train de se mettre en place. En février, le ministère de l’Intérieur, un département gouvernemental qui supervise la sécurité et la police au Royaume-Uni, a publié un examen obligatoire du fonctionnement de la loi sur les pouvoirs d’enquête jusqu’à présent.
L’examen indique que la National Crime Agency (NCA) du Royaume-Uni a testé les “aspects opérationnels, fonctionnels et techniques” des ICR et a trouvé un “avantage opérationnel significatif” de la collecte des dossiers. Un petit essai qui « s’est concentré » sur les sites Web qui fournissaient des images illégales d’enfants a trouvé 120 personnes qui avaient accédé à ces sites Web. Il a constaté que “seulement quatre” de ces personnes étaient connues des forces de l’ordre sur la base d’une “vérification des renseignements”.