La police devrait-elle être en mesure de forcer Google à remettre des informations d’identification sur chaque téléphone dans une certaine zone géographique – potentiellement des centaines ou des milliers d’appareils – simplement parce qu’un crime s’y est produit? Nous ne le pensons pas. Comme nous l’avons expliqué dans un culotte amicus déposé récemment People c. Dawes, affaire devant la Cour supérieure de San Francisco, il s’agit d’une perquisition générale et viole le quatrième amendement.

le tribunal devrait entendre la requête de l’accusé en annulation et en suppression des preuves le 7 juillet 2020.

En 2018, la police de San Francisco tentait de découvrir qui avait volé une maison dans un quartier résidentiel. Ils n’avaient pas de suspect. Au lieu d’utiliser des techniques d’enquête traditionnelles pour trouver le coupable, ils se sont tournés vers un nouvel outil de surveillance qui a suscité l’intérêt de la police à travers le pays – un «mandat de geofence. « 

Contrairement aux mandats traditionnels pour les documents électroniques, un mandat de clôture géographique ne commence pas par un suspect ou même un compte; au lieu de cela dirige Google pour rechercher une vaste base de données d’informations sur l’historique des positions afin d’identifier chaque appareil (pour lequel Google possède des données) qui se trouvait dans la zone au moment du crime, que le propriétaire de l’appareil ait ou non un lien avec le crime en question. enquête. Étant donné que ces enquêtes commencent par un lieu avant d’avoir un suspect, elles sont aussi fréquemment appelées «fouilles inversées».

Google dispose d’une collection de données de localisation particulièrement robuste, détaillée et consultable et, à notre connaissance, c’est la seule entreprise qui se conforme à ces mandats. Une grande partie de ce que nous savons des données que Google fournit à la police et de la façon dont elles fournissent que les données proviennent d’un déclaration Et un culotte amicus il a déposé un dossier en Virginie appelé États-Unis c. Chatrie. Selon Google, les données qu’il fournit à la police proviennent de sa base de données appelée « Sensorvault», Où il stocke les données de localisation pour l’un de ses services appelé« Historique de localisation ». Google collecte des données d’historique de localisation à partir de différentes sources, y compris les connexions wifi, les signaux GPS et Bluetooth et les réseaux cellulaires. Cela le rend beaucoup plus précis que les informations de localisation du site cellulaire et permet à Google d’estimer la position d’un appareil à 20 mètres ou moins. Cette précision permet également à Google de déduire où un utilisateur s’est rendu (comme dans une station de ski), ce qu’il faisait à l’époque (comme conduire) et le chemin qu’il a emprunté pour s’y rendre.

Publicité

L’historique de localisation est proposé aux utilisateurs sur les appareils Android et IOS, mais les utilisateurs doivent accepter la collecte de données. Google États que seulement un tiers environ de ses utilisateurs ont opté pour l’historique des positions, mais cela représente « plusieurs dizaines de millions d’utilisateurs de Google ».

La police a été de plus en plus cherchant accès à ce trésor de données au cours des dernières années via des mandats de geofence. Ces mandats auraient remonté à 2016, mais Google États qu’elle a reçu 1500% de bons de souscription supplémentaires en 2018 qu’en 2017 et 500% de plus en 2019 qu’en 2018. Selon le New York Times, la société a reçu jusqu’à 180 demandes en une seule semaine en 2019.

Les mandats de Geofence suivent généralement un processus similaire en plusieurs étapes, qui semble avoir été créé par Google. Pour la première étape, les forces de l’ordre identifient une ou plusieurs zones géographiques et périodes pertinentes pour le crime. Le mandat exige ensuite que Google fournisse des informations sur tous les appareils, identifiés par un identifiant numérique, qui se trouvaient dans la zone au cours de la période donnée. Google affirme que, pour se conformer à cette première étape, il doit rechercher dans son Tout le magasin des données de l’historique des positions pour identifier les données réactives – des données sur des dizaines de millions d’utilisateurs, dont la plupart sont situés bien en dehors de la portée géographique du mandat. Google a également m’a dit que le volume de données qu’elle produit à ce stade dépend de la taille et de la nature de la zone géographique et de la durée couverte par le mandat, qui varient considérablement d’une demande à l’autre, mais l’entreprise a déjà fourni au gouvernement des informations d’identification pendant près de 1500 appareils.

Une fois que Google a publié le pool initial de données réactives anonymisées, la police demande ensuite à Google de fournir un historique de localisation supplémentaire en dehors de la zone géographique et du délai initialement définis pour un sous-ensemble d’utilisateurs que les agents, à leur discrétion. , déterminent qu’ils sont «pertinents» pour leur enquête. Enfin, dans la troisième étape, les agents exigent que Google fournisse des informations d’identification pour un plus petit sous-ensemble d’appareils, y compris le nom de l’utilisateur, l’adresse e-mail, l’identifiant de l’appareil, le numéro de téléphone et d’autres informations de compte. Encore une fois, les agents comptent uniquement sur leur propre discrétion pour déterminer ce deuxième sous-ensemble et quels appareils cibler pour une enquête plus approfondie.

Il existe de nombreux problèmes avec ce type de recherche. Premièrement, la plupart des informations fournies aux forces de l’ordre en réponse à un mandat de clôture ne concernent pas des individus suspectés du crime. Deuxièmement, comme tous les propriétaires d’appareils n’ont pas opté pour l’historique des positions, les résultats de la recherche sont à la fois plus ou moins inclus. Enfin, Google a m’a dit il y a seulement une probabilité estimée à 68% que l’utilisateur se trouve réellement là où Google pense qu’il se trouve, de sorte que les utilisateurs que Google identifie en réponse à un mandat de clôture géographique peuvent même ne pas se trouver dans la zone géographique définie par le mandat (et donc sortir du champ d’application de le mandat).

Sans surprise, ces problèmes ont conduit à des enquêtes qui ont piégé des personnes innocentes. Dans un cas, la police a demandé des informations détaillées sur un homme dans le cadre d’un cambriolage après avoir vu ses antécédents de voyage lors de la première étape d’un mandat de clôture. Cependant, les antécédents de voyage de l’homme faisaient partie d’une application de suivi des exercices qu’il utilisait pour enregistrer des mois de balades à vélo, des manèges qui l’ont amené à passer le site du cambriolage. Les enquêteurs ont finalement reconnu qu’il n’aurait pas dû être un suspect, mais pas avant que l’homme n’ait engagé un avocat et que sa vie ait été bouleversée pendant un certain temps.

Cet exemple montre pourquoi les mandats de clôture sont si pernicieux et pourquoi ils violent le quatrième amendement. Ils manquent de particularité car ils ne décrivent pas correctement et spécifiquement un compte ou les données d’une personne à saisir, et ils entraînent des recherches à grande échelle qui peuvent piéger d’innombrables personnes sans lien avec le crime. Ces mandats laissent aux officiers le soin de décider eux-mêmes, sur la base d’aucune norme concrète, qui est suspect et qui ne l’est pas.

Le quatrième amendement a été rédigé spécifiquement pour empêcher ce type de recherches générales.

Comme nous argumenté dans Dawes, un mandat de clôture est un analogue numérique des «mandats généraux» émis en Angleterre et en Amérique coloniale qui autorisaient les agents à fouiller où ils voulaient, y compris des personnes ou des domiciles – tout simplement sur la possibilité qu’ils trouvent quelqu’un ou quelque chose en rapport avec le crime enquête. Le principal problème des fouilles comme celle-ci est qu’elles laissent trop de fouilles à la discrétion de l’agent et peuvent trop facilement entraîner des fouilles exploratoires générales qui portent indûment atteinte au droit d’une personne à la vie privée. Les exigences de particularité et de cause probable du quatrième amendement ainsi que l’exigence de contrôle judiciaire ont été conçues pour éviter cela.

Les recherches de lieux inversées sont l’antithèse de la façon dont notre système de justice pénale est censé fonctionner. Comme avec d’autres technologies qui visent à tirer un suspect de l’air, comme reconnaissance de visage, police prédictive, et généalogie génétique fouilles – il y a tout simplement un risque trop élevé d’impliquer une personne innocente, transférant le fardeau de la preuve de la culpabilité du gouvernement à l’individu, qui doit maintenant prouver son innocence. Nous pensons que ces perquisitions sont inconstitutionnelles, même avec un mandat.

Le défendeur requête en annulation le mandat de geofence et la requête pour supprimer les preuves seront entendus Cour supérieure de San Francisco le 7 juillet 2020.

Notre dossier Amicus

Requête du défendeur en annulation et en suppression de preuves

Mandat

Affidavit à l’appui du mandat

Rate this post
Publicité
Article précédentPourquoi les actions d’Allegheny Technologies ont grimpé en juin
Article suivantUne voiture entre en collision avec le restaurant pho du nord d’Edmonton
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici