Pour répondre au besoin du marché criminel, un réseau de téléphonie mobile chiffré axé sur la protection de la vie privée s’est, au fil des ans, adapté au comportement du milieu. Le FBI a essayé de forcer Vincent Ramos, le PDG et fondateur de la startup Phantom Secure, la compagnie de téléphone en question, à introduire une porte dérobée dans ses appareils dans le cadre de son enquête, a rapporté Motherboard dans un rapport publié mercredi. Motherboard avait publié un article sur l’affaire en mars 2018 lorsque Vincent Ramos, un citoyen de Vancouver, avait été arrêté pour avoir produit des appareils de communication cryptés pour le compte d’organisations criminelles.
Phantom Secure vendait des téléphones BlackBerry axés sur la protection de la vie privée des utilisateurs, mais a fini par approvisionner en grande partie le marché criminel, y compris les membres du cartel de la drogue Sinaloa, autrefois dirigé par Joaquín “El Chapo” Guzmán et bien d’autres gangs ou cartels. La plainte déposée en mars 2018 par le FBI, qui retenait les charges d’extorsion, de participation à la distribution de stupéfiants et d’aide et complicité, dressait ainsi le portrait d’une entreprise tout entière tournée vers le crime.
Les nouvelles indiquent que certaines des tactiques des forces de l’ordre pourraient être utilisées alors que les criminels continuent d’utiliser les communications chiffrées à leurs propres fins, a rapporté Motherboard. Le magazine a également rapporté, en citant les médias canadiens, qu’un ancien haut fonctionnaire de la Gendarmerie royale du Canada (RCMP), accusé d’avoir divulgué des secrets d’État, a offert de vendre des renseignements au PDG de Phantom Secure. Plusieurs sources qui connaissent l’affaire se sont confiées à Motherboard après l’arrestation de Vincent Ramos.
« Il a eu l’occasion de faire beaucoup moins de temps s’il identifiait des utilisateurs ou s’il construisait ou donnait un accès par une porte dérobée », a déclaré à Motherboard l’une des sources qui connaît Ramos personnellement et qui lui a parlé de la question après son arrestation.
Une porte dérobée est un terme général qui désigne une forme de mesure technique permettant à une autre partie, en l’occurrence le FBI, d’accéder subrepticement à un système informatique. La personne connaissant la porte dérobée peut l’utiliser pour surveiller les activités du système informatique, voire en prendre le contrôle (par contournement de l’authentification). On ne sait pas exactement ce que le FBI cherchait techniquement, mais le désir d’une porte dérobée était susceptible de surveiller les clients de la société. Toutefois la tâche n’aurait pas été facile.
La startup canadienne proposait à ses clients un BlackBerry Phantom, des téléphones améliorés sans caméra ni micro. Le GPS et la navigation Internet avaient également été retirés, et ses propriétaires correspondent au moyen d’une messagerie chiffrée dont les communications sont hébergées sur des serveurs hors des Etats-Unis. Phantom Secure proposait même d’effacer les données à distance en cas d’arrestation. L’agence fédérale estimait à 20 000 le nombre des téléphones améliorés par Phantom Secure en circulation à travers le monde.
L’une des sources a dit que Ramos n’avait pas les connaissances techniques nécessaires pour mettre en œuvre une porte dérobée, et le FBI a donc demandé à Ramos d’attirer un autre membre Phantom qui le pourrait. Mais Ramos a refusé la proposition, d’après la source.
Une autre source qui avait une connaissance intime des opérations de Phantom a dit à Motherboard que « Le FBI voulait une porte dérobée vers le réseau Phantom ». Les sources de Motherboard sont restées sous couvert d’anonymat à cause de l’enquête policière en cours. Le FBI et ses partenaires ont arrêté Ramos et fermé l’entreprise dans le cadre d’une vaste opération internationale, début 2018. Ramos a plaidé coupable d’avoir dirigé une entreprise criminelle qui facilitait le trafic de drogue et a été condamné en mai à neuf ans de prison.
« Il n’a jamais donné aux forces de l’ordre une porte dérobée vers Phantom Secure. Il n’a pas fait ça », a dit une autre source au Magazine. Lorsque Motherboard lui a demandé si le FBI demandait toujours l’accès, la source, qui travaillait directement sur l’affaire, a dit : « En gros, c’est tout ce que je voulais dire. Il n’a pas donné aux forces de l’ordre une porte dérobée vers Phantom Secure ».
Parmi les clients de Phantom figuraient des groupes du crime organisé du monde entier. La startup a notamment vendu des téléphones à des cadres du célèbre cartel de drogues Sinaloa et du gang Hells Angels, pour un chiffre d’affaires de plusieurs dizaines de millions de dollars, selon le rapport de mars 2018 de Motherboard. Les dépôts au tribunal dans l’affaire Ramos comprennent le témoignage d’un trafiquant de drogue anonyme du cartel de la drogue de Sinaloa.
Vouloir une porte dérobée vers le réseau Phantoms est l’une des nombreuses tentatives du FBI d’accéder aux réseaux de téléphonie chiffrés
La tentative du FBI de dissimuler une porte dérobée dans un réseau téléphonique chiffré est un épisode important du débat Going Dark, dans lequel les organismes d’application de la loi affirment qu’ils perdent de la visibilité sur les activités des criminels à mesure que les opérateurs utilisent de plus en plus les protections numériques.
L’une des techniques décriées par les autorités est le chiffrement de bout en bout utilisé, par exemple, dans les communications sur l’application WhatsApp. Le type de chiffrement utilisé dans le chiffrement de bout en bout est généralement trop robuste pour être déchiffré par des personnes autres que celles en communication, de sorte que les organismes d’application de la loi doivent trouver une solution de rechange. Cela peut inclure le piratage d’un périphérique directement – le point d’extrémité – pour installer un logiciel malveillant de lecture de messages. Ou encore, il peut s’agir d’essayer de forcer un fournisseur de services à fournir un accès supplémentaire aux autorités.
Politico a rapporté en juin dernier que les autorités fédérales seraient en train de rouvrir le dossier anti-chiffrement en dépit des conséquences considérables sur la vie privée et la sécurité de dizaines de millions d’Américains. Les hauts responsables de l’administration Trump se seraient réunis au cours du mois de juin pour discuter de l’opportunité de demander une législation interdisant aux entreprises de technologie d’utiliser des formes de chiffrement que les forces de l’ordre ne peuvent pas rompre. Cette nouvelle tentative d’interdire le chiffrement de bout à bout afin de faciliter les enquêtes des fédéraux pourrait relancer une querelle de longue date entre les autorités fédérales et les géants de la Silicon Valley, avait écrit Politico en juin.
En novembre 2017, le ministère de la Justice a tenté de contraindre Apple à créer une version personnalisée de son système d’exploitation iOS qui réduirait les protections sur le téléphone utilisé par l’un des terroristes du San Bernardino, afin que les autorités puissent ensuite tenter de forcer le code d’accès du téléphone. Mais Apple a refusé de se plier à l’injonction du tribunal qui l’oblige à aider le FBI à déverrouiller l’iPhone impliqué dans l’enquête du FBI. Dans une autre tentative, le FBI s’était également appuyé sur Microsoft pour créer une porte dérobée dans son logiciel de chiffrement BitLocker, a rapporté Mashable en 2013.
L’une des principales différences entre Phantom et d’autres sociétés est qu’elle a délibérément et explicitement pris en compte le comportement criminel
Cependant, l’une des principales différences entre Phantom et d’autres sociétés comme Apple ou Microsoft, évoquée par les autorités, est qu’elles affirment dans les dossiers judiciaires que Phantom de Ramos a délibérément et explicitement pris en compte le comportement criminel, au lieu d’être simplement accessoire à un crime. En effet, lors d’une opération d’infiltration, les agents de la RCMP se sont fait passer pour des trafiquants de drogue et ont enregistré Ramos qui disait : « Nous l’avons fait – nous l’avons fait spécialement pour ce[trafic de drogue] aussi ».
Mais Phantom Secure n’a pas commencé par livrer des téléphones modifiés aux trafiquants de drogue. La startup canadienne était au départ une compagnie de téléphone légitime, axée sur la protection de la vie privée, a rapporté Motherboard. Lors d’un appel téléphonique, Michael Pancer, l’avocat de Ramos, a déclaré :
« L’idée était uniquement de fournir un système de télécommunications sécurisé ». « Puis, lorsque des individus ont commencé à utiliser ce système pour enfreindre la loi, à un moment donné, cela a attiré son attention[celle de Ramos], et il s’est excusé auprès du tribunal de leur avoir permis de continuer. Mais ses intentions étaient honorables quand il a commencé le réseau », a-t-il dit avant d’ajouter qu’ « On lui a donné l’opportunité de faire beaucoup moins de temps s’il identifiait les utilisateurs ou s’il construisait ou donnait un accès par une porte dérobée ».
Les enquêtes se sont poursuivies après l’arrestation de Ramos et le démantèlement de Phantom. Les enquêteurs ont découvert, en fouillant dans l’ordinateur de Ramos, un document secret de la RCMP. La police fédérale a donc ouvert une enquête, en établissant une liste de suspects. Global News a rapporté cette semaine que « Bien que Ramos ne connaissait pas l’identité de la personne qui aurait négocié l’information de la RCMP, les enquêteurs canadiens l’ont retrouvée sur une liste de suspects ».
C’est ce qui a mené à Cameron Ortis, un membre supérieur de l’Unité des enquêtes criminelles relatives à la sécurité nationale de la RCMP, basée à Ottawa. Ortis a été accusé en vertu de la Loi sur la protection de l’information, une loi axée sur l’espionnage et les puissances étrangères. « En vertu des postes qu’il occupait, M. Ortis avait accès à de l’information que possédait la collectivité canadienne du renseignement. Il avait également accès à des renseignements provenant de nos alliés nationaux et internationaux», a reconnu la RCMP lundi.
Une des sources qui connaît Ramos a dit qu’ « Il respectait la vie privée des clients qui que ce soit ». Cette affaire sera certainement citée en exemple dans la suite du débat Going Dark si ce n’est déjà fait pour soutenir l’interdiction du chiffrement de bout en bout.
Sources : Motherboard