Google publie des requêtes sensibles du FBI en toute transparence
Au tour de Google de faire la lumière sur des « lettres de sécurité » que le FBI lui a envoyées pour exiger un droit de regard sur des informations rattachées à des comptes d'utilisateurs.
Yahoo avait été le premier à faire valoir ce droit acquis avec l'entrée en vigueur, le 2 juin 2015, de l'USA FREEDOM Act.
Derrière cet acronyme utilisé pour « Uniting and Strenghtening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-Collection and Online Monitoring », on trouve une loi réinstaurant certaines mesures associées au Patriot Act (voté après les attentats du 11 septembre 2001) et qui étaient arrivées à expiration.
Le texte impose aussi des limites au gouvernement américain dans ses pratiques de surveillance électronique. Notamment sur le volet des collectes massives de données, mais aussi en matière de transparence.
Sur ce dernier point, le FBI doit désormais réévaluer régulièrement la pertinence des clauses de non-divulgation (NDA) associées à ces NSL (« National Security Letters »). Et les lever si elles n'ont plus lieu d'être.
Lire aussi : Comment le CISPE propose de décliner le Data Act
C'est chose faite pour les 8 lettres que Google dévoile en quasi-intégralité, quelques éléments - en l'occurrence, les comptes visés et le numéro de téléphone de l'agent spécial impliqué sur chacun des dossiers - ayant été occultés « pour des questions de respect de la vie privée ».
Délais de réponses variables
Dans tous les cas, il est demandé au groupe Internet de ne pas désactiver, suspendre ou bloquer les comptes visés, et plus globalement de ne pas prendre de mesures susceptibles de perturber le service pour les individus ciblés. et par là même de leur mettre la puce à l'oreille.
De Phoenix à San Diego en passant par Jacksonville et Charlotte, chaque antenne du FBI a sa formulation. Mais il est systématiquement expliqué à Google qu'une divulgation des NSL peut « mettre en danger la sécurité nationale », voire « la vie ou l'intégrité physique d'une personne ». Ou bien perturber une enquête criminelle ou des relations diplomatiques.
Les délais accordés à Google pour envoyer les informations exigées varient de 7 à 21 jours. Il est parfois précisé qu'il ne s'agit pas de fournir le contenu des communications, mais des « éléments contextuels » relatifs entre autres à la teneur des propos, rapporte ITespresso.
Lire aussi : Le MFA, une course à obstacles pour Snowflake
Il existe, pour le destinataire d'une NSL, une possibilité de contester l'obligation de non-divulgation. avec une procédure judiciaire à la clé.
Les demandes du FBI visent parfois plusieurs comptes (jusqu'à 11 dans une lettre du 23 septembre 2014). Il arrive que les demandes se concentrent sur des intervalles de quelques mois, comme dans cette autre NSL du 21 septembre 2015.
A lire aussi :
Transparence : Mozilla et Apple soutiennent Microsoft dans son combat
Yahoo, une transparence obscurcie par l'affaire d'espionnage
Sur le même thème
Voir tous les articles Cybersécurité