Lorsqu’ils interagissent dans le domaine numérique, les technologies de cryptage constituent la première et unique ligne de défense des internautes. La majorité d’entre nous n’a pas accès à un réseau privé virtuel ou à tout autre outil permettant d’effectuer des transactions en toute sécurité. Nous avons fait confiance au système. C’est pour ces raisons que les cryptographes ont proposé une solution où nous devons simplement faire confiance aux mathématiques qui, par nature, sont vérifiables. Aujourd’hui, les plateformes de messagerie les plus respectées intègrent le cryptage de bout en bout dans leur noyau. Le site Protocole de signal utilisé par la Fondation Signal et WhatsApp, pour chiffrer nos messages, est disponible publiquement sur GitHub pour que les experts puissent le vérifier. Cela permet à la plateforme d’être un conduit muet qui facilite simplement la transaction mais ne peut pas la lire. Elle garantit que nous pouvons partager en toute sécurité des informations personnelles avec notre famille, nos médecins, nos avocats et nos partenaires commerciaux, sans craindre qu’un mauvais acteur nous espionne. En raison de la pandémie de Covid-19, où le monde est contraint de passer en ligne pour des choses essentielles comme l’éducation, les enfants peuvent également communiquer en toute sécurité en s’appuyant sur ces plateformes cryptées de bout en bout.
S’attaquer à CSAM en risquant la sécurité des utilisateurs
Alors que les citoyens ordinaires peuvent compter sur le cryptage de bout en bout pour sécuriser leurs communications, les acteurs malveillants utilisent l’anonymat lié au cryptage pour faire éclore des conspirations criminelles. L’augmentation de l’adoption des technologies numériques a entraîné une croissance simultanée de la criminalité en ligne. Un tiers des utilisateurs de l’internet étant des enfants, l’augmentation de la prolifération de matériel pédopornographique (CSAM) est assez inquiétante. Motivés pour s’attaquer au CSAM sur les plateformes de messagerie chiffrée beaucoup de États ont préconisé des lois hostiles au cryptage. Dans cette optique, le gouvernement indien a légiféré la Règles informatiques 2021 qui oblige les plateformes à retrouver l’auteur des messages illégaux. Le stockage d’une empreinte digitale de tous les messages envoyés par les utilisateurs indiens va à l’encontre du principe de minimisation des données tel qu’il est inscrit dans la proposition de cadre de protection des données de l’Inde et du mandat de l’arrêt Puttaswamy qui confère à chaque individu un droit fondamental à la vie privée. Si cette base de données est compromise, cela n’aura pas seulement un impact sur la sécurité des utilisateurs, mais aussi sur la sécurité nationale de l’État. Experts et les organisations internationales ont expliqué pourquoi de telles mesures ne feront que créer de nouveaux problèmes au lieu de résoudre les problèmes existants. Ce qui est plus inquiétant, c’est que le les criminels avertis se tourneront simplement vers une autre plateforme cryptée non réglementée. ou créer leur propre plateforme, car le protocole pour développer une plateforme cryptée est disponible publiquement sur GitHub. La sécurité de tous sera donc mise en péril pour n’attraper que les fruits les plus faciles à cueillir.
Une approche alternative pour lutter contre le CSAM
L’affaiblissement du cryptage n’est pas le seul moyen d’attraper les criminels sur les plateformes cryptées. Si les plateformes de messagerie sont cryptées, elles ne peuvent pas lire le contenu de la communication, ils ont accès aux « méta-données ». sur la communication comme la taille de la communication, l’horodatage, la fréquence de la communication et d’autres détails comme le statut, les détails d’enregistrement et la photo de profil des utilisateurs qu’ils stockent de manière sécurisée. Ces données peuvent être utilisées pour aider la police à attraper ceux qui partagent le CSAM. L’utilisation des métadonnées est très utile, mais elle doit être guidée par le principe de minimisation des données énoncé dans l’arrêt Puttaswamy, sinon elle entraînera une violation flagrante du droit fondamental à la vie privée des utilisateurs. Par conséquent, il est essentiel de renforcer les capacités d’analyse des métadonnées des services répressifs afin qu’ils puissent faire plus avec moins, au lieu de briser le cryptage et d’ouvrir la boîte de Pandore.
Conformément à la Rapport de situation de SIRIUS sur les preuves numériques dans l’UE (2021), 208 agents des services répressifs de l’UE ont été invités à fournir des informations sur les types de données les plus importants dont leur service avait besoin au cours des enquêtes ; seuls 20 % des personnes interrogées ont choisi l’accès aux données relatives au contenu des chats dans leurs trois premières priorités. Dans la plupart des cas, les métadonnées telles que le nom, l’adresse IP, les détails de facturation, etc. ont été jugées suffisantes. Cela soulève la question de savoir s’il vaut la peine d’affaiblir le cryptage et de mettre en péril la sécurité de tous les citoyens pour attraper quelques criminels, alors que tout porte à croire le contraire. La solution évidente consiste à établir une procédure simplifiée permettant aux services répressifs d’accéder rapidement aux preuves numériques. En particulier dans les cas où les données sont demandées à des entreprises dont le siège est situé en dehors de l’Inde. Cela nécessite la négociation d’un processus rapide de traité d’assistance juridique mutuelle (TALM). En outre, des normes progressives doivent être définies au niveau international afin de garantir une réponse rapide des agences étrangères en cas de partage de preuves et un transfert sans faille entre les pays.
Par a révélation En vertu de la loi RTI, seules 31 FIR ont été enregistrées sur les 15 000 plaintes déposées sur le site web des gouvernements indiens pour signaler le CSAM. Nous avons besoin de recherches fondées sur des preuves pour mieux comprendre où se situe le problème. Aux États-Unis, le gouvernement a légiféré sur la Loi sur l’investissement dans la sécurité des enfants qui crée un financement obligatoire de 5 milliards de dollars, ajoute 100 nouveaux agents du FBI et 65 postes au National Center for Missing and Exploited Children (NCMEC) pour répondre aux abus sexuels en ligne. Il sera crucial pour l’Inde de renforcer les capacités de l’appareil de justice pénale par une meilleure formation et un meilleur financement. Il sera tout aussi important de promulguer une loi robuste sur la protection des données afin de protéger la vie privée des enfants sur les plateformes numériques. Un cadre de protection des données tourné vers l’avenir et doté d’une autorité indépendante de protection des données sera important pour satisfaire aux normes d’adéquation envisagées dans le cadre de la loi américaine CLOUD et du GDPR de l’UE, qui permettront de répondre rapidement aux demandes de partage de données transfrontalières.
Il s’agit d’un poste en partenariat.
Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les nouvelles sur le coronavirus ici.
