Malgré la philosophie américaine selon laquelle vous serez innocent jusqu’à preuve du contraire devant un tribunal, les forces de l’ordre trouvant une excuse pour fouiller vos appareils numériques ne nécessitent qu’une présomption d’acte répréhensible. La technologie pour le faire existe déjà, et une législation trouble le permet, ont déclaré vendredi dernier des orateurs de la Legal Aid Society à la DEF CON.
« Techniquement et légalement, il n’y a pas grand-chose qui empêche vraiment le gouvernement d’obtenir les informations qu’il veut s’il le veut », a déclaré à Engadget Allison Young, analyste en criminalistique numérique à la Legal Aid Society. C’est facile aussi. Sans acquérir de nouvelles compétences ou de nouveaux outils, Young a pu utiliser son expertise existante dans le domaine et accéder à des outils médico-légaux pour trouver des données sensibles qui pourraient être utilisées, par exemple, pour poursuivre une personne ciblée pour avoir subi un avortement car il devient de plus en plus illégal dans tout le pays.
Le problème n’est pas seulement l’état du droit local non plus, mais il est inscrit dans la Constitution. Comme l’a expliqué Diane Akerman, avocate en criminalistique numérique à la Legal Aid Society, le quatrième amendement n’a pas été mis à jour pour tenir compte des problèmes modernes tels que les données numériques. Le quatrième amendement vise à protéger les personnes contre les «perquisitions et saisies abusives» par le gouvernement américain. C’est là que nous obtenons des protections juridiques comme des mandats, où les forces de l’ordre ont besoin de l’approbation du tribunal pour rechercher des preuves dans votre maison, votre voiture ou ailleurs.
Aujourd’hui, cela inclut également vos biens numériques, de votre téléphone au cloud et au-delà, ouvrant la voie à des vides juridiques alors que les avancées technologiques dépassent la loi. Par exemple, il n’y a aucun moyen de contester un mandat de perquisition avant son exécution, a déclaré Akerman. Pour des preuves matérielles, cela a du sens parce que nous ne voulons pas que quelqu’un jette des preuves dans les toilettes.
Ce n’est pas ainsi que fonctionnent vos comptes de médias sociaux ou vos données dans le cloud, car ces enregistrements numériques sont beaucoup plus difficiles à nettoyer. Ainsi, les forces de l’ordre peuvent obtenir un mandat pour fouiller votre appareil, et il n’y a aucun processus pour plaider à l’avance si le mandat est approprié. Même s’il y a une raison pour le mandat, Akerman et Young ont montré que les agents peuvent utiliser un langage intentionnellement vague pour fouiller tout votre téléphone portable lorsqu’ils savent que les preuves ne peuvent être que dans un seul compte.
« Vous plaidez les problèmes une fois qu’ils ont déjà les données, ce qui signifie que le chat est souvent hors du sac et même s’il est supprimé devant le tribunal, il existe encore d’autres façons de l’utiliser devant le tribunal », a déclaré Akerman. « Il n’y a aucun contrôle sur la manière dont le gouvernement exécute les mandats sur les appareils numériques. »
Le problème ne fait qu’exacerber les applications tierces que vous utilisez. À l’heure actuelle, les protections du quatrième amendement n’ont pas été étendues à toutes les données cloud et autres données numériques, a déclaré Akerman. Le gouvernement peut souvent très facilement obtenir des informations à partir du cloud à cause de cela, même si ce n’est pas entièrement pertinent pour l’affaire. « Vous seriez furieux si la police défonçait votre porte et recopiait cinq ans de textes pour vous sortir avec une contravention de stationnement il y a cinq ans, ce n’est tout simplement pas proportionnel », a déclaré Young.
Il n’existe pas de moyens simples pour un individu de mieux se protéger de ces perquisitions. Au cas par cas, il existe des moyens de verrouiller votre appareil, mais cela change à chaque mise à jour ou nouvelle fonctionnalité, a déclaré Young. Au lieu de cela, les deux orateurs ont poussé à remettre la responsabilité sur les systèmes et les structures qui font respecter cette loi, et non sur les individus concernés.
« Je vis dans un monde où je dois me retirer de la société moderne pour que d’autres personnes n’hébergent pas mes données d’une manière ou d’une autre », a déclaré Akerman. « La question devrait vraiment être, quelle responsabilité ces gens ont-ils envers nous, puisqu’ils ont fait de nous leur profit, plutôt que de me forcer à me retirer afin de me protéger? »