Les enquêteurs ne peuvent pas entrer dans 7775 appareils, a déclaré à plusieurs reprises le directeur du FBI Christopher Wray en 2017, en utilisant cette statistique effrayante pour plaider en faveur des backdoors chiffrées.
Il n’a eu de cesse de faire la même déclaration en soulignant que cela revenait “à permettre aux cybercriminels d’avoir un anonymat digital le plus total”, et ce notamment le 7 décembre, quand il a témoigné devant le House Judiciary Committee. À cette occasion, il a déclaré que l’accès au chiffrement sélectif est possible sans compromettre le chiffrement des équipements en général. Il a déclaré qu’il était essentiel de protéger les citoyens innocents contre les criminels et les terroristes qui utilisent des dispositifs chiffrés afin de préserver leur anonymat.
Mais récemment, le FBI est finalement passé aux aveux. En effet, mardi, The Washington Post a rapporté que le FBI a admis que le chiffre de 7 800 avait été “grossièrement gonflé” et sortait tout droit de l’imagination du FBI, ce qui revient à dire que les chiffres avancés par le FBI sont erronés. Nous sommes plus près des 1 200… peut-être 2 000… honnêtement, le bureau n’est pas vraiment sûr du nombre d’équipements impossibles à cracker qu’il traite.
Selon The Post, les responsables du FBI ont déclaré qu’ils avaient pris conscience de l’erreur il y a environ un mois, et qu’ils n’avaient toujours pas calculé avec précision le nombre de téléphones chiffrés qu’ils avaient reçus dans le cadre d’enquêtes criminelles l’année dernière.
The Post a cité des chiffres provenant de personnes qui connaissent bien ce domaine : la semaine dernière, ils ont estimé à 1 200 le nombre exact de téléphones verrouillés. Les responsables pensent que ce nombre va évoluer au fur et à mesure de l’audit qu’ils vont lancer, et qui pourrait prendre des semaines avant d’aboutir.
Le FBI a publié cette déclaration mardi :
L’évaluation initiale du FBI est que des erreurs de programmation ont entraîné un sur-comptage significatif des appareils mobiles signalés.
Comment ce chiffre a-t-il pu exploser ? Le bureau a blâmé le manque de précision dans l’utilisation de trois bases de données distinctes, ce qui a conduit à un comptage redondant des mêmes téléphones. Les personnes familières avec ce travail ont déclaré que lorsque la méthodologie a été testée en avril 2016, les tests n’ont pas révélé cette faille.
OK, nous avons donc triplé le nombre réel, a déclaré le FBI. Mais cela ne signifie pas que “l’anonymat des criminels en question” n’est pas un “problème sérieux” pour les forces de l’ordre. Voici un extrait de la déclaration :
Cet anonymat numérique reste un problème sérieux pour le FBI, ainsi que pour d’autres partenaires fédéraux, étatiques, locaux et internationaux chargés de l’application de la loi … Le FBI continuera à rechercher une solution permettant aux forces de l’ordre d’accéder aux preuves d’activités criminelles.
Comment devons-nous réagir face à la négligence du FBI vis à vis de ces chiffres ? Une manière est de considérer que cette attention portée sur un nombre exagéré est un coup bas à destination des policiers. Après tout, le pourcentage d’appareils chiffrés augmentera d’au moins 100%. Donc, si nous nous opposons au FBI maintenant, au motif que le nombre est exagéré, nous aurons inévitablement tort, étant donné que les chiffres gonflés par le FBI finiront par approcher la réalité.
Une autre manière d’aborder ces chiffres majorés est de considérer que le FBI les a utilisés comme un élément central dans leur combat avec le ministère de la Justice pour les backdoors. Cela fait partie de l’argument pour inciter à la création de backdoors perméables au chiffrement. Mais avec les dernières révélations au sujet de l’inexactitude des chiffres avancés, il est clair que l’argument du FBI/DOJ pour les backdoors a été mis en avant sans se préoccuper de savoir si le motif premier et principal était bien réel !
Billet inspiré de FBI admits to inflating number of crime-related devices it can’t crack, sur Sophos nakedsecurity.