Selon un audit gouvernemental, les services secrets américains et les agences de l’immigration et des douanes (ICE) n’ont pas respecté la loi et la politique officielle concernant l’utilisation de simulateurs de sites cellulaires.
Les simulateurs de sites cellulaires (CSS), également connus sous le nom de Stingrays ou IMSI Catchers, sont des dispositifs qui servent de tours de téléphonie cellulaire leurres. Ils sont utilisés par les forces de l’ordre, les services de renseignement et d’autres pour intercepter des métadonnées ou des communications et trianguler l’emplacement d’un téléphone. Essentiellement, votre combiné se connecte à la tour voisine, pensez qu’il appartient à un telco, mais en fait, c’est un mât temporaire mis en place par les fédéraux pour espionner les appareils à portée.
Pendant des années, ces appareils ont suscité des critiques de la part de groupes de défense des droits civiques et de législateurs qui affirment qu’ils violent la protection du quatrième amendement contre les perquisitions et saisies abusives. Le gouvernement insiste sur le fait qu’il n’utilisera ce type de kit que conformément aux règles et restrictions existantes, mais il semble que ce ne soit pas le cas.
Le Bureau de l’Inspecteur général (OIG) du Département de la sécurité intérieure (DHS) a examiné le déploiement du CSS par les services secrets et l’ICE et a constaté que “les services secrets et l’ICE HSI [Homeland Security Investigations] n’a pas toujours adhéré à la loi fédérale et aux politiques du CSS lors de l’utilisation du CSS lors d’enquêtes impliquant des circonstances urgentes.”
Le BIG rapport d’audit [PDF] a également constaté que “ICE HSI n’a pas respecté les politiques de confidentialité du Département et la loi fédérale applicable en matière de confidentialité lors de l’utilisation de CSS.”
L’audit a été initialement entrepris pour examiner comment les agences ont adhéré aux politiques sur la surveillance des téléphones portables et les bases de données commerciales de partage de localisation, mais le DHS OIG traite maintenant ces deux éléments séparément. Le rapport sur la surveillance téléphonique propose six recommandations pour aider les agences à se conformer à leurs obligations légales et politiques. Mais de manière agaçante, il supprime les données statistiques sur le nombre d’enquêtes utilisant des appareils CSS en 2020 et 2021.
Les enquêteurs du gouvernement sont censés obtenir au moins une ordonnance du tribunal pour utiliser un registre de stylo (appareils qui enregistrent les numéros de téléphone entrants et sortants lorsque des appels sont passés), sauf dans des circonstances urgentes – le soi-disant scénario de bombe à retardement. Mais comme le note le rapport de l’OIG, les deux organisations ont souvent omis de le faire.
“Le fait que les agences gouvernementales utilisent ces appareils sans la plus grande considération pour la vie privée et les droits des personnes qui les entourent est alarmant mais pas surprenant”, a déclaré Matthew Guariglia, analyste des politiques de l’EFF, dans un article de blog jeudi. “Le gouvernement fédéral, et en particulier des agences comme HSI et ICE, ont une relation douteuse et troublante avec la collecte trop large de données privées sur les individus.”
Guariglia soutient que le BIG devrait publier les données statistiques afin que le public puisse mieux comprendre à quelle fréquence les dispositifs CSS jouent un rôle dans les enquêtes.
Nous créons les règles, nous brisons les règles
En octobre 2015, Alejandro Mayorkas, alors secrétaire adjoint du DHS et actuellement secrétaire du DHS, a délivré une note de politique [PDF] déclarant que le département “doit utiliser des simulateurs de sites cellulaires d’une manière qui soit conforme aux exigences et aux protections de la Constitution, y compris le quatrième amendement, et les autorités légales applicables, y compris la loi sur le registre des stylos”.
En 2017, les services secrets et l’ICE avaient chacun formulé des politiques intégrant la directive DHS.
Le ministère de la Justice dit [PDF] que, bien qu’il ait par le passé “obtenu l’autorisation d’utiliser un simulateur de site cellulaire en sollicitant une ordonnance en vertu de la loi sur le registre des stylos” – qui ne nécessite pas de mandat de cause probable – “en principe, les forces de l’ordre doivent désormais obtenir un mandat de perquisition étayé par une cause probable et délivré conformément à la règle 41 des règles fédérales de procédure pénale (ou l’équivalent applicable de l’État).”
Mais il existe diverses exceptions lorsqu’un mandat n’est pas requis et que le déploiement CSS est régi par les règles des registres de plumes. Les exceptions incluent : “la nécessité de protéger la vie humaine ou d’éviter des blessures graves ; la prévention de la destruction imminente de preuves ; la poursuite acharnée d’un criminel en fuite ; ou la prévention de l’évasion par un suspect ou un fugitif condamné de la justice.” Et il y a aussi une exception lorsque la loi n’exige pas de mandat et qu’il serait impossible d’en obtenir un.
Compte tenu de cette incohérence juridique, il n’est pas toujours évident de savoir si le déploiement CSS a été effectué légalement. Dans une décision de 2017 en Prince Jones contre États-Unisune cour d’appel trouvé “le gouvernement a violé le quatrième amendement lorsqu’il a déployé le simulateur de site cellulaire contre [plaintiff Prince Jones] sans avoir d’abord obtenu un mandat fondé sur une cause probable.” Et l’année suivante, la Cour suprême des États-Unis a statué 5-4 en États-Unis contre Carpenter que la perquisition et la saisie sans mandat des données des sites cellulaires violaient le quatrième amendement.
Les législateurs ont récemment tenté de clarifier l’utilisation du CSS. En 2021, le sénateur américain Ron Wyden (D-OR) et un groupe bipartisan d’autres législateurs présenté un projet de loile Cell-Site Simulator Warrant Act, obligeant le gouvernement à obtenir un mandat pour déployer un dispositif CSS.
“Les politiques fédérales, étatiques et locales actuelles régissant les raies sont déroutantes et incohérentes, ouvrant la porte à des abus et à une surveillance invasive et sans contrainte par les forces de l’ordre”, a déclaré le Project on Government Oversight (POGO). a dit à l’appui du projet de loi.
Le projet de loi n’a jamais quitté le comité.
Freddy Martinez, chercheur principal au POGO, a déclaré Le registre dans une entrevue téléphonique que depuis la décision Carpenter, la plupart des juridictions ont une sorte d’exigence de mandat. Mais le rapport, a-t-il dit, indique qu’il y a encore beaucoup de confusion sur les différences entre les données historiques des sites cellulaires, les données en temps réel des sites cellulaires et l’accès d’urgence, etc.
“Ce rapport parle vraiment des problèmes de lois peu claires”, a-t-il déclaré. “Ce serait facile si le Congrès venait d’adopter une loi stipulant que vous devez obtenir un mandat pour utiliser cet équipement.”
Martinez a également observé que le rapport souligne le problème avec les autorités fédérales s’appuyant sur des partenaires locaux pour faire la paperasserie nécessaire. “Ils ne font pas la paperasse qu’ils doivent faire et ils mettent les affaires en danger”, a-t-il déclaré. ®
Abonnez-vous à notre page Facebook: https://www.facebook.com/mycamer.net
Pour recevoir l’actualité sur vos téléphones à partir de l’application Telegram cliquez ici: https://t.me/+KMdLTc0qS6ZkMGI0
Nous ecrire par Whatsapp : Whatsapp +44 7476844931