[Surveillance] Yahoo publie 3 lettres de sécurité nationale du FBI

Sur le web

Par Elodie le

Ces lettres sont au cœur de la bataille pour la transparence menée par les géants du web pour restaurer la confiance de leurs clients. Émises par les agences fédérales ou le département de la Défense US, elles sont utilisées par les autorités pour accéder aux données utilisateurs à des fins du surveillance, sans supervision judiciaire.

yahoo_nsl_fbi_surveillance

NSL. Trois lettres pour National Security Letters. Le groupe Yahoo vient de publier trois d’entre elles, envoyées par le FBI pour accéder à des données utilisateurs, telles que le nom, l’adresse, l’email et toute autre information nécessaire à des fins de surveillance. Aujourd’hui, leur contenu n’est plus protégé par l’accord de confidentialité passé entre le groupe et les autorités.

Yahoo est la première compagnie à reconnaître publiquement la réception de telles lettres, droit acquis depuis l’adoption de l’USA Freedom Act en juin 2015.

Ce texte a mis fin au très polémique article 215 fondement juridique (et donc légale) à la collecte massive de métadonnées (heure, durée et numéro appelé). Il prévoit ainsi de laisser aux opérateurs le stockage des données collectées et de ne les rendre accessibles à la NSA que sur décision de justice et uniquement avec une cible clairement identifiée en lien avec une entreprise terroriste ou une personne soupçonnée de l’être. Enfin, l’USA Freedom Act a aussi posé quelques limites aux prérogatives des agences de renseignement.

Grâce à cette loi, le FBI doit évaluer régulièrement si l’exigence de non-divulgation d’une LSN est toujours appropriée ou non. Auquel cas, le FBI doit lever l’interdiction, rendant ensuite possible sa publication, expurgée de toute information personnelle sur le client visé, mais aussi sur les agents du FBI impliqués dans les enquêtes.

NSL_FBI_Yahoo

Les trois LSN ont été reçues en avril et août 2013 et en juin 2015 et Yahoo y a répondu favorablement dans les deux premiers cas seulement : nom, adresse, date d’ouverture de chaque compte identifié, les méthodes de paiement, toutes les adresses mails associées, le numéro de téléphone, le fournisseur d’accès ainsi que l’adresse IP ont été transmis.
Le troisième compte spécifié n’a donné lieu à aucune information puisqu’il était introuvable.

Pour ces demandes, le FBI se base sur l’Electronic Communication Privacy Act de 1986, récemment mis à jour par la Chambre des Représentants, mais dont sont exclues les LSN.

Grâce à cette loi, les entreprises high-tech sont muselées et ne peuvent communiquer sur les demandes qui lui sont formulées. Dans ses lettres envoyées à Yahoo, le FBI lui demande de collecter les informations « en toute discrétion » afin de ne pas éveiller les soupçons de la personne suspectée. Microsoft a d’ailleurs porté plainte contre le gouvernement pour avoir le droit d’informer ses clients lorsque leurs données personnelles font l’objet d’une requête des autorités.

Twitter avait fait de même en 2014 pour avoir le droit, comme ses homologues de la Silicon Valley, de publier dans son rapport annuel de transparence le nombre exact de demandes envoyées par le gouvernement et non simplement des fourchettes, comme spécifié dans l’accord conclu avec les autorités.

Google, Twitter, Facebook ou encore Yahoo publient un rapport de transparence depuis 2013 et les révélations d’Edward Snowden sur le système mondial de surveillance et d’espionnage de la NSA.

Source: Source