déverrouiller le téléphone de la police britannique


Imaginez que vous voyez un petit crime se produire dans une rue de la ville. Tu es le seul témoin. En tant que citoyen innocent qui a vu un crime, vous voulez vous faire une idée de ce que vous avez vu. J'espère que si vous le faites, ils peuvent attraper le gars et la victime peut récupérer ses affaires avec une certaine justice pour le crime commis. La police ne veut pas vous demander grand-chose - elle veut votre téléphone. Non seulement cela, mais ils peuvent le connecter à un nouvel appareil télécharge tout depuis votre téléphone - y compris les mots de passe, photos, messages supprimés, historique de navigation… tout.

«… La police le fait à grande échelle sans mandat, sans informer ni demander aux gens, sans aucun règlement, sans aucune base juridique claire…» - Millie Graham Wood, Privacy International

C'est ce qui se passe actuellement au Royaume-Uni. La police utilise la technologie pour y parvenir au nom de la résolution d'un crime, mais sans aucun contrôle ni équilibre, sans protocole de suppression des données après la résolution d'un crime et sans contrôle indépendant pour garantir la protection des citoyens, car leurs informations personnelles sont protégées. abandonné indéfiniment.

Confidentialité perdue (aucun mandat requis)

Les informations que la police britannique extrait des téléphones portables incluent tout et n'importe quoi - photos, historique de chat, e-mails, journaux d'appels, y compris les emplacements et les coordonnées de tous ceux avec qui vous avez parlé, mots de passe du téléphone, historique de navigation Web supprimé, conversations supprimées sur les applications cryptées - le tout sans mandat. La confidentialité perdue avec l'extraction n'affecte pas seulement le propriétaire du téléphone portable, elle incrimine également toute personne avec laquelle un utilisateur de téléphone portable a jamais interagi.

Leur vie privée est perdue simplement par association avec une personne impliquée ou témoin d'un crime.

Privacy International, une organisation britannique de défense des droits à la vie privée, a déposé une plainte officielle fondée sur la légalité de l'extraction de données pratiquée par le régime de police actuel auprès du bureau du commissaire à l'information, du ministère de l'Intérieur et de l'Office indépendant pour la conduite de la police. Dans le cadre de la plainte, Privacy International prend position pour une réforme urgente de ce qu'ils appellent une pratique «totalement non réglementée, potentiellement discriminatoire et illégale».

Le groupe de campagne a également adressé des demandes à la Freedom of Information Act (FOIA) à 47 bureaux de police du Royaume-Uni. Les demandes FOIA sont à la disposition du public pour demander des informations sur les agences fédérales qui ne sont pas accessibles au public. Grâce à ces demandes, Privacy International a appris ce que la police extrait des téléphones sans mandat. Les messages supprimés peuvent être récupérés car les messages ne sont pas réellement retirés de la mémoire interne du téléphone.

Le 26 avril 2018, Privacy International s'est officiellement plainte auprès du Commissaire à l'information du Royaume-Uni que la pratique était illégale et a appelé à des réformes sur cette pratique d'extraction de données de téléphone portable non réglementée et potentiellement discriminatoire.

Fonctionnement de l'extraction des données

Souvenez-vous il y a quelques mois, lorsque la nouvelle a fait savoir qu'une entreprise israélienne pouvait casser n'importe quel téléphone?

Voici un gros titre de février 2018:

cellebrite UK police pirater le téléphone

Passons maintenant à aujourd'hui…

La technologie qui permet cette extraction de données provient de la société israélienne Cellebrite. Avec cette technologie révolutionnaire - et le feu vert légal apparent - la police extrait maintenant des informations des téléphones des suspects, des témoins et même des victimes d'un crime.

Voici comment cela fonctionne:

Comme vous pouvez le voir, ce simple appareil peut tout aspirer sur votre téléphone.

Malheureusement, la police britannique n'a pas de protocole clair pour supprimer les données qu'elle extrait. Pire encore, ils peuvent commencer à extraire les données d'un individu au moment de l'arrestation, qu'il soit coupable ou non du crime. Les erreurs sont inévitables dans le processus d'établissement des faits, mais cette fois, les enjeux sont plus élevés avec des tonnes de données incriminantes facilement à portée de main des autorités (et de leurs partenaires).

Avec un outil aussi puissant pour l'extraction de données, nous pouvons probablement supposer qu'il est utilisé par les autorités du monde entier. Et malgré les assurances d'Apple ou d'Android, il semble que tout ce qui se trouve sur nos téléphones est désormais accessible, même si vous utilisez des applications de messagerie cryptées comme Signal.

Dans cet esprit, il est peut-être temps d'abandonner le «téléphone intelligent» en échange d'un modèle plus ancien qui améliore la confidentialité. Bien sûr, le facteur de commodité serait un problème pour la plupart des gens.

Légal aux États-Unis?

Cette pratique nécessiterait probablement un mandat aux États-Unis. Cependant, les preuves suggèrent que, bien que les États-Unis puissent exiger des mandats pour une telle fouille, le gouvernement peut contourner ce problème en cachant comment la police a obtenu leurs informations pour enquêter sur les suspects - qu'ils soient illégaux ou légaux.

On pense à l'utilisation de l'appareil Stingray, que les autorités ont utilisé pour la surveillance sans mandat des téléphones portables.

De retour au Royaume-Uni, le potentiel d'abus est élevé avec un système de surveillance intrusive sans les freins et contrepoids appropriés.

Pendant ce temps, la police britannique défend sa pratique en se référant à une législation qui, selon elle, justifie l'extraction de données sans mandat.

Acte PACE

La Police and Criminal Evidence Act (PACE) est la législation qui, selon la UK Metropolitan Police, soutient leurs pratiques d'extraction de données mobiles. Voici leur justification de ces pratiques:

Une victime est toujours au cœur d'une enquête et, dans la majorité des cas, une autorisation sera demandée pour obtenir des données à partir d'appareils tels que des téléphones portables. L'officier utilisant le kiosque extraira alors uniquement des données très spécifiques.

Il y aura cependant des cas où le consentement ne pourra être obtenu. Par exemple, lorsqu'un témoin a filmé un meurtre sur son téléphone portable mais refuse de coopérer avec la police; ou lorsqu'une victime de violence domestique ne souhaite pas assister la police. Dans ces circonstances, il peut être possible pour la police d'utiliser ses pouvoirs en vertu de l'APCE pour saisir et examiner ces informations..

Selon l'ancien chef de la police du Grand Manchester, Sir Peter Fahy, demander un mandat chaque fois que la police veut fouiller un téléphone n'était «tout simplement pas pratique».

En d'autres termes, l'aspect pratique l'emporte sur votre droit à la vie privée.

Flashback: UK Snooper’s Charter

Et pour rappel, n'oublions pas la tristement célèbre loi sur les pouvoirs d'enquête - alias la Charte du Snooper. Fin 2016, le projet de loi est devenu une loi obligeant les sociétés britanniques de téléphonie et de Web à collecter l'historique de navigation des utilisateurs. Ce qui a été surnommé «une législation de premier plan» qui offrait «une transparence sans précédent et une protection substantielle de la vie privée», les défenseurs de la vie privée craignaient que cela ne rapproche le monde des régimes autoritaires justifiant leurs propres pratiques de surveillance de masse. En vertu de la loi, votre historique de navigation est stocké pendant 12 mois et accessible par de nombreuses agences différentes (sans mandat).

Ceux qui vivent au Royaume-Uni seraient avisés d'utiliser un VPN britannique pour crypter et anonymiser votre activité en ligne, ainsi que d'autres outils de confidentialité.

Ainsi, les pratiques actuelles d'extraction de données sans mandat à l'aide de l'appareil Cellebrite correspondent parfaitement à la tendance plus large. La confidentialité au Royaume-Uni est perdue - protégez-vous en conséquence.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me