Qu'est-ce que le carnivore?

Carnivore est un logiciel propriétaire autrefois utilisé par le Federal Bureau of Investigation (FBI) américain pour intercepter subrepticement les e-mails et le trafic Internet. Son objectif déclaré publiquement était de recueillir des preuves incriminantes contre les pornographes enfants, des terroristes soupçonnés, une fraude en ligne et d'autres crimes. En 2005, il a été largement signalé que le carnivore a été remplacé par des logiciels disponibles dans le commerce. Carnivore aurait été utilisé pour surveiller le trafic sur des serveurs de fournisseur de services Internet (ISP) entre la fin des années 1990 et 2005. Bien que le gouvernement ait été réticent à discuter des détails de Carnivore, certains faits ont été assez bien établis.

Carnivore était un «renifleur de paquets» conçu pour lire les en-têtes sur les paquets d'information. Les en-têtes incluent les informations de l'expéditeur / récepteur, entre autres détails. En scannant tous les paquets de passage sur un serveur ISP, Carnivore pourrait utiliser un système de filtrage pour copier et enregistrer automatiquement tous les paquetsTched certains critères. Les critères, basés sur l'identification, pourraient cibler une partie ou la totalité des communications en ligne d'un sujet. Les paquets de données qui ne déclenchent pas le filtre passeraient simplement par le biais non transformé.

Les nouvelles de Carnivore ont finalement divulguées pour répondre à une réponse publique négative. Dans les déclarations de la presse, Donald Kerr, directeur adjoint du FBI, a souligné que le FBI suive les protocoles qui nécessitent d'abord une assignation ou un mandat en fonction de suspicion raisonnable, avant de piéger les communications en ligne d'un individu. Même alors, un mandat peut être limité à des e-mails spécifiques ou à certains sites Web. Cependant, les assurances n'ont pas réussi à réprimer les préoccupations du public, en particulier celles des défenseurs de la vie privée.

Les critiques de Carnivore ont fait valoir que sa mise en œuvre dans la surveillance de tous les paquets de trafic sur un serveur ou un réseau pourrait être trop facilement utilisé ou abusé pour empiéter sur le droit des citoyens respectueux des lois à Privalité. Ajoutez à cela un manque de surveillance du programme Carnivore, car la nature même du FBI empêche la surveillance indépendante. Ces préoccupations restent aujourd'hui.

Carnivore est un programme de troisième génération, avec une incarnation antérieure (1997-1999) appelée omnivore . Une fois que Carnivore a reçu une telle presse négative, le FBI a une fois de plus changé le nom du programme électronique en tapotement par fil pour les moins menaçants dsc-1000 . L'acronyme serait significatif pour «Digital Collection System».

DSC-1000 est en fait une suite de trois programmes, dont Carnivore en est un. Les deux autres programmes sont Packeteer et coolminer . Bien qu'il n'y ait jamais eu de mot officiel sur les fonctions de Packeter ou CoolMiner, on pense généralement que les paquets de données piégés Carnivore, Packateer les a réassemblés et Coolmin a effectué une analyse sur les informations résultantes. La suite est collectivement connue sous le nom de Stronyware Suite .

si certains législateurs ont leurVoie, les renifleurs de paquets pourraient bientôt devenir inutiles pour les forces de l'ordre. Le gouvernement américain s'oriente vers la légalement obligeant les FAI à conserver toutes les données sur tous les individus jusqu'à deux ans. Cette proposition, officiellement connue sous le nom de «rétention des données», est également communément appelée Snooping ISP. Si l'espionnage ISP devient la loi, les activités en ligne de chaque utilisateur, y compris les e-mails, les sites Web visités, les programmes téléchargés et d'autres communications, deviendra une partie intégrante d'une base de données massive pour l'utilisation des forces de l'ordre.

Alors que les défenseurs de la vie privée s'opposent à la rétention des données pour de nombreux motifs, l'Union européenne a adopté des lois similaires en décembre 2005, qui devrait entrer en vigueur en 2008. Avec la perspective d'avoir de telles bases de données avec des informations aussi détaillées sur les antécédents en ligne de chaque citoyen, le potentiel de violations de sécurité et de tâches est particulière. Certains soutiennent même que s'il y a quelque chose de positif à dire sur la rétention des données, il se peut que cela fasseCarnivore a l'air apprivoisé.