Le FBI avait piraté plus d’un millier d’ordinateurs pour découvrir l’identité des visiteurs du site PlayPen.

Le code source du « malware » utilisé par l’agence a été classifié.

Tout a commencé en février 2015.

Le FBI avait alors réussi à mettre la main sur PlayPen,

une importante plate-forme d’images pédopornographiques accessible uniquement à travers TOR (The Onion Router – « le routeur oignon »), un réseau d’anonymisation censé permettre aux internautes de naviguer sans être identifiés

. Mais au lieu de mettre le site hors ligne, le FBI l’a hébergé sur ses propres serveurs pendant treize jours, et, grâce à un « malware » (logiciel malveillant), est parvenu à pirater les ordinateurs des visiteurs du site et à les identifier.

Plus d’une centaine de personnes ont depuis été poursuivies.

Les avocats de l’un d’entre eux avaient réclamé l’an dernier d’avoir accès au code source de l’outil du FBI ayant permis de repérer son client.

Leur demande a été appuyée par un juge ; en réponse, le code a été classifié.

« Les autorités doivent maintenant choisir entre révéler des informations classifiées ou abandonner les charges », a expliqué vendredi dans un document la procureure fédérale Annette Hayes.

« Révéler ces informations n’est actuellement pas une option », a-t-elle expliqué, tout en évoquant la possibilité de relancer l’affaire si le code source de l’outil du FBI venait à être déclassifié.

Les méthodes du FBI critiquées

Cet outil, que le FBI qualifie de « Network Investigating Technique » (NIT – « technique d’investigation du réseau »), représente un enjeu important au-delà de cette affaire de pédopornographie : si l’agence fédérale a découvert une faille dans le navigateur TOR, l’existence de celle-ci met potentiellement en danger tous ses utilisateurs – qui s’en servent pour des raisons très diverses.

Le navigateur très populaire Firefox, qui partage une grande partie de son code source avec TOR browser, pourrait donc être lui aussi affecté.

C’est pourquoi Mozilla, la fondation qui le soutient, a demandé au FBI de lui fournir des informations sur ce malware, afin d’être en mesure de corriger leur navigateur si une faille y existe.

Un juge devra statuer sur cette demande.

Il s’agit d’un énième rebondissement dans l’affaire PlayPen, qui, en raison des méthodes utilisées par le FBI, soulève de nombreux problèmes.

L’agence fédérale a tout d’abord été critiquée pour avoir elle-même hébergé un site pédopornographique, et donc mis à disposition ces images à des milliers de visiteurs, plutôt que de les rendre inaccessibles.

L’utilisation d’un unique mandat pour s’infiltrer dans un grand nombre d’ordinateurs a elle aussi été plusieurs fois dénoncée.

Certains défenseurs des libertés publiques s’en sont notamment inquiétés, évoquant une nouvelle forme de surveillance.

Les preuves rassemblées par le FBI avaient d’ailleurs été rejetées dans une autre affaire liée à PlayPen en avril : un juge du Massachusetts avait estimé que le mandat obtenu par le FBI était invalide, car il avait été émis par un juge de Virginie.

Source: lemonde.fr