Dans une rare décision de contrer les tentatives d’un enquêteur du gouvernement américain de forcer les géants de la technologie à leur fournir des données, un juge du Kansas a rejeté une demande du gouvernement d’utiliser un mandat de perquisition controversé pour ce qu’on appelle une géofence de Google.
Également connus sous le nom de recherche de localisation inversée, ces mandats permettent à la police de prendre une scène de crime donnée et de demander à Google des données sur tous les smartphones de cet endroit sur une période donnée, qu’il s’agisse d’informations provenant de Maps ou d’autres outils Google qui suivent la localisation. Dans une cas récent au Tennessee, par exemple, une église a été vandalisée et une barrière géographique a été ordonnée autour du lieu de culte, bien qu’aucune information n’ait encore été récupérée dans cette affaire, selon le dossier du tribunal. Dans une autre affaire récemment descellée, ils ont été utilisé pour suivre les téléphones à l’intérieur et autour de la résidence d’un agresseur présumé d’enfants plus de deux jours pour tenter de déterminer où il se trouvait à la date d’un prétendu message qu’il aurait envoyé à un mineur. Chez les autres, la police a ciblé le mauvais homme, ou alors récupéré des données sur plus de 1 000 téléphones passant par la région, soulevant des inquiétudes quant à la manière dont des personnes innocentes peuvent être affectées par de tels mandats.
L’année dernière, des juges de l’Illinois ont refusé au gouvernement l’autorisation d’utiliser les géoclôtures de Google. Et certains critiques disent que de tels mandats devraient être totalement interdits. « Ces vastes mandats sont des perquisitions sans discernement qui peuvent impliquer d’innombrables personnes qui n’ont aucun lien avec le crime », a déclaré Jennifer Lynch, directrice du contentieux de la surveillance à l’Electronic Frontier Foundation. « Compte tenu de la nature même de ces mandats, nous ne pensons pas qu’ils puissent jamais passer le contrôle constitutionnel. »
Au Kansas, l’enquête spécifique n’a pas été mise en évidence, en raison d’un besoin non spécifié de garder secrets les détails de l’affaire. Tout ce qui a été révélé, c’est que le crime a eu lieu dans ou à proximité « d’un établissement commercial important, pendant une période d’une heure à la date pertinente », selon un lettre écrit par le juge.
Le juge a déclaré que le gouvernement n’avait pas fait assez pour prouver que le suspect aurait eu un smartphone dans la région au moment de l’incident. « L’affidavit suggère seulement que le coupable était un piéton solitaire aux petites heures du matin qui a été filmé sur des images de surveillance », a-t-il écrit. « L’affidavit omet manifestement toute suggestion selon laquelle les images de surveillance montrent que l’individu avait un téléphone portable. »
Le juge a également contesté le manque de précision concernant le nombre de non-suspects dont les données auraient pu être récupérées dans la barrière géographique. « La limite englobe deux rues publiques, de sorte que toute personne conduisant sa voiture à proximité de l’emplacement cible pendant la période pertinente pourrait être identifiée dans les données », a écrit le juge. « Google Maps indique également que le bâtiment en question contient une autre entreprise, que l’application ne traite pas. »
Le gouvernement a même tenté d’obtenir des données de l’extérieur de la frontière, « en recherchant des données dans la « marge d’erreur » de la clôture géographique. « L’ampleur de cette marge n’a pas été précisée. Et comme le juge l’a noté, il y avait des résidences et d’autres commerces qui auraient pu être « impliqués » par la marge d’erreur.
Enfin, le juge n’a pas été convaincu par l’argument du gouvernement d’obtenir une heure entière de données. « Les images de vidéosurveillance montrent le suspect à trois moments distincts. La portée temporelle de la clôture géographique proposée va de juste avant la deuxième observation à environ dix minutes après que le suspect a fui les lieux. » Le juge ne pouvait pas comprendre pourquoi les enquêteurs n’avaient pas demandé les données de la première observation.
Mais il a laissé la porte ouverte à d’autres demandes de géofence, tant que le gouvernement était plus précis dans ce qu’il voulait. « Le tribunal émet simplement cet avis pour informer équitablement que les demandes de mandat de clôture géographique doivent suffisamment traiter de l’étendue de la clôture géographique proposée et de son lien avec l’enquête », a-t-il écrit. « Il ne suffit pas de soumettre un affidavit indiquant qu’il existe une cause probable pour un mandat de clôture géographique car, étant donné l’utilisation généralisée du téléphone portable, il est probable que le suspect criminel avait un téléphone portable. Si c’était la norme, un mandat de clôture géographique pourrait [be issued] dans presque toutes les enquêtes criminelles où un suspect n’est pas identifié.
Des affaires antérieures ont montré que des tribunaux autorisant de larges clôtures géographiques. Mais cette affaire, aux côtés de celles de l’Illinois, montre que les juges comprennent le potentiel que les données de citoyens innocents soient prises en compte dans ces mandats.
Cette histoire a été rapportée pour la première fois dans ma newsletter, The Wiretap. Sortant tous les lundis, il couvre la surveillance et la confidentialité, vous montrant comment fonctionne l’espionnage du gouvernement dans le monde réel, avec des cas dont vous n’aurez entendu parler nulle part ailleurs. Il y a aussi toutes les nouvelles de cybersécurité dont vous avez besoin. Inscrivez-vous ici!
.