Vidéo: Drupal, les hackers, la sécurité & les (très) grands comptes - Drupagora 2014 (Novembre 2024)
Google a publié des données supplémentaires pour son rapport de transparence biennal indiquant une augmentation des demandes de données des utilisateurs émanant du gouvernement. Les utilisateurs doivent se méfier de l'abus croissant de la part du gouvernement concernant les lettres de sécurité nationale (NSL).
Craignez les lettres du FBI à Google pour la sécurité nationale
Les entreprises ne peuvent généralement pas divulguer à leurs clients que le FBI a demandé leurs données d’utilisateur via des NSL. Cependant, Google a négocié un accord avec l'administration Obama afin de publier une gamme, et non le nombre spécifique, de NSL reçues. Google a reçu entre zéro et 999 NSL en 2012 concernant entre 1 000 et 1 999 utilisateurs / comptes, a indiqué la société dans son blog Public Policy Blog.
Google a mis en évidence le type de demandes et de procédures légales que les entités du gouvernement américain utilisent pour forcer les entreprises de communication et les technologies à transmettre les données des utilisateurs sur certaines personnes.
Que font exactement ces lettres?
Les NSL sont des lettres de demande très différentes des assignations à comparaître. Les agences gouvernementales américaines peuvent émettre des NSL sans contrôle judiciaire préalable, à condition que le contenu de la lettre soit en quelque sorte lié aux questions de sécurité nationale. Les NSL peuvent uniquement demander des informations sans contenu, telles que des enregistrements transactionnels, des numéros de téléphone composés ou des adresses électroniques avec lesquelles l'utilisateur a communiqué. Ces lettres sont accompagnées d'une ordonnance perpétuelle empêchant la société destinataire de divulguer jamais la lettre a même été reçue.
Les rapports de l'inspecteur général du ministère de la Justice racontent une sombre histoire sur la manière dont ces lettres sont utilisées. Selon un rapport de mars 2007, le nombre de demandes de NSL par le FBI a considérablement augmenté, passant de 8 500 demandes en 2000 à 47 000 en 2005. La tendance s'est poursuivie à la hausse, selon le rapport de 2008. Ces dernières années, l'utilisation par le FBI de telles lettres était devenue "routinière, occasionnelle et sans surveillance", écrit le bureau de l'IG dans un rapport publié en janvier 2010.
Le FBI est autorisé à accéder "au nom, à l'adresse, à la durée du service et aux enregistrements de facturation du service interurbain et local" d'un abonné à un service de communication filaire ou électronique, a déclaré Google dans la section FAQ élargie du rapport. Le FBI n'est pas autorisé à accéder au contenu Gmail, aux vidéos YouTube, aux requêtes de recherche ou aux adresses IP des utilisateurs, bien qu'il y ait eu des cas d'utilisation inappropriée ou illégale de NSL pour obtenir des informations non pertinentes.
Une petite leçon d'histoire
Les NSL existent depuis les années 1980, mais les types de dossiers auxquels ils pouvaient accéder étaient limités et les informations devaient être liées à des cas de renseignements étrangers. Il n'y avait pas de pénalité pour non-respect de la demande et il n'y avait pas de mécanisme d'application. Le Patriot Act a élargi les circonstances dans lesquelles les NSL pourraient être utilisés, ce qui a entraîné une explosion des demandes du FBI.
Ce n'est pas la première fois que le FBI dénonce une utilisation excessive des NSL par le public. En janvier 2011, les procureurs fédéraux ont ordonné à Twitter, par le biais d'une assignation à comparaître secrète, de communiquer les données des comptes des personnes impliquées dans l'affaire WikiLeaks. Twitter a fait demi-tour et a ensuite contesté non seulement l'assignation à comparaître, mais également son secret, et s'est vu accorder le droit d'informer ses utilisateurs que leurs informations étaient demandées par le gouvernement.
Nicholas Merrill, président de Calyx Internet Access, basé à New York, a reçu une NSL du FBI en février 2004, exigeant les dossiers d’un de ses clients. Il a intenté un procès pour le contester et la demande a ensuite été abandonnée. Malgré tout, Merrill était toujours sous le coup d'une ordonnance lui interdisant de parler de la lettre et du procès dans lequel il était impliqué. Après 6 ans, Merrill avait été partiellement libéré de l'ordre et était en mesure de parler de l'épreuve à laquelle il était confronté. mettre à travers. Cependant, il n'est toujours pas autorisé à parler publiquement des détails de la lettre qu'il a reçue.
Devez-vous avoir peur?
À moins que vous n'ayez été impliqué dans des affaires qui menacent la sécurité nationale, alors probablement pas. Cependant, il est bon d’être au courant de ces problèmes, d’autant plus que cela implique que le gouvernement puisse accéder facilement à vos données utilisateur. Cela montre à quel point les utilisateurs savent mal où leurs données sont stockées et à quelle fréquence le gouvernement l'exige secrètement. Si l'utilisation de ces lettres par le FBI continue à augmenter, il y a peut-être lieu de s'inquiéter à un moment donné. Une chose qui pourrait arriver est que les NSL seront utilisés pour des problèmes plus petits tels que le téléchargement illégal de musique et de films, la diffusion en continu de programmes télévisés en ligne ou toute autre activité de ce type.
En intégrant ces lettres dans leurs rapports de transparence, Google a franchi la première étape et a ouvert la voie à d’autres sociétés spécialisées dans les technologies et les communications en leur proposant des rapports similaires.
