Qu'est-ce que Carnivore?
Carnivore est un logiciel propriétaire utilisé auparavant par le FBI (Federal Bureau of Investigation) des États-Unis pour intercepter subrepticement des courriels et du trafic Internet. Son objectif déclaré était de rassembler des preuves compromettantes contre des pédopornographes, des présumés terroristes, des fraudes en ligne et d'autres crimes. En 2005, il a été largement rapporté que Carnivore avait été remplacé par un logiciel disponible dans le commerce. Carnivore aurait été utilisé pour surveiller le trafic sur certains serveurs de fournisseurs de services Internet (FAI) entre la fin des années 90 et 2005. Bien que le gouvernement ait hésité à discuter des particularités de Carnivore, certains faits sont assez bien établis.
Carnivore était un «renifleur de paquets» conçu pour lire les en-têtes des paquets d'informations transmis. Les en-têtes incluent les informations sur l'expéditeur et le destinataire, entre autres détails. En analysant tous les paquets qui passent sur un serveur ISP, Carnivore pourrait utiliser un système de filtrage pour copier et consigner automatiquement tous les paquets correspondant à certains critères. Les critères, basés sur l'identification, pourraient cibler une partie ou la totalité des communications en ligne d'un sujet. Les paquets de données qui ne déclenchent pas le filtre passeraient simplement non traités.
La nouvelle de Carnivore a finalement été divulguée pour faire face à une réaction négative du public. Dans des déclarations à la presse, Donald Kerr, directeur adjoint du FBI, a souligné que celui-ci suivait des protocoles exigeant au préalable une assignation à comparaître ou un mandat sur la base de soupçons raisonnables, avant de piéger les communications en ligne d'un individu. Même dans ce cas, un mandat peut être limité à des courriels spécifiques ou à certains sites Web. Cependant, les assurances ont peu atténué les préoccupations du public, en particulier celles des défenseurs de la vie privée.
Les critiques de Carnivore ont fait valoir que son implémentation dans la surveillance de tous les paquets de trafic sur un serveur ou un réseau pourrait être trop facilement utilisée ou abusée pour empiéter sur le droit à la vie privée des citoyens respectueux de la loi. Ajoutez à cela un manque de supervision du programme Carnivore, car la nature même du FBI exclut une supervision indépendante. Ces préoccupations demeurent aujourd'hui.
Carnivore est un programme de troisième génération, avec une incarnation antérieure (1997-1999) appelée Omnivore . Une fois que Carnivore a reçu une telle presse négative, le FBI a changé le nom du programme d'écoute électronique pour le remplacer par le moins menaçant DSC-1000 . L'acronyme signifierait "Digital Collection System".
DSC-1000 est en réalité une suite de trois programmes, dont Carnivore. Les deux autres programmes sont Packeteer et CoolMiner . Bien que les fonctions de Packeteer ou de CoolMiner n'aient jamais été officiellement communiquées, il est généralement admis que Carnivore a piégé des paquets de données, Packateer les a rassemblés et CoolMiner a procédé à une analyse des informations obtenues. La suite est collectivement connue sous le nom de DragonWare Suite .
Si certains législateurs se débrouillent, les renifleurs de paquets pourraient bientôt devenir inutiles pour les forces de l'ordre. Le gouvernement des États-Unis s'oriente de plus en plus vers l'obligation légale, pour les fournisseurs de services Internet, de conserver toutes les données sur tous les individus jusqu'à deux ans. Cette proposition, connue officiellement sous le nom de «conservation de données», est également communément appelée « surveillance du fournisseur de services Internet». Si la surveillance des fournisseurs de services Internet devient une loi, les activités en ligne de tous les utilisateurs, y compris les courriers électroniques, les sites Web visités, les programmes téléchargés et autres communications, feront partie intégrante d'une vaste base de données à l'usage des forces de l'ordre.
Alors que les défenseurs de la vie privée s’opposent à la conservation des données pour de nombreuses raisons, l’Union européenne a adopté des lois similaires en décembre 2005, qui devraient entrer en vigueur en 2008. Avec la perspective de disposer de bases de données aussi volumineuses contenant des informations aussi détaillées sur l’historique en ligne de chaque citoyen, le potentiel car les atteintes à la sécurité et les abus sont renversants. Certains avancent même que s’il ya quelque chose de positif à dire sur la conservation des données, c’est peut-être uniquement parce que cela donne l’air apprivoisé de Carnivore.