Les services de police aux États-Unis accordent une grande importance à la possibilité d’accéder aux données contenues dans les smartphones (voir notre article) ces données pouvant notamment être utilisées comme preuves devant un tribunal. Si les enquêteurs semblent parvenir à accéder aux données contenues dans les iPhones, l’opération serait de plus en plus difficile en ce qui concerne le cryptage Android (jusqu’à il y a un an la situation était inversée). Par exemple, Cellebrite, l’une des sociétés les plus importantes que les agences gouvernementales embauchent pour craquer des smartphones, possède un outil de piratage qui peut pénétrer dans n’importe quel iPhone,  y compris l’iPhone X. L’outil extrait des données telles que les enregistrements GPS , des messages, des journaux d’appels, des contacts et même des données provenant d’applications spécifiques telles qu’Instagram, Twitter, LinkedIn, etc.

Cependant, ce même outil de cracking Cellebrite a beaucoup moins de succès avec le cryptage Android installé sur des modèles de smartphone couramment utilisés. Par exemple, l’outil n’a pas pu extraire de données de médias sociaux, de navigation Internet ou de GPS à partir d’appareils tels que le Google Pixel 2 et le Samsung Galaxy S9. Dans le cas du Huawei P20 Pro, le logiciel de craquage n’a littéralement rien obtenu. Notons cependant que le cryptage Android n’est pas à toute épreuve. Le processus nécessite simplement plus de main-d’œuvre, de temps et de ressources.

android-nypd.jpg

Lundi 20 janvier, le Conseil national de sécurité de Colombie a adopté une liste de personnes et de groupes considérés comme terroristes à l’échelle internationale. Les FARC (ou du moins la partie a déposé les armes) en ont été exclues au motif de leur transition vers un parti politique. Les FARC restent cependant sur la liste des organisations considérées comme terroristes les États-Unis. Le seul groupe colombien désormais considéré comme terroriste par le gouvernement colombien est l’ELN.

Des membres des FARC sur le point de rendre les armes à Gallo, dans le département de Córdoba, le 1er février 2017

Une société américaine possède une base de données de 3 milliards de photos qui ont été mises à la disposition de plus de 600 services de police et entreprises privées depuis l’année dernière. Clearview AI a collecté ces photos sur des millions de sites internet publics, tels que Facebook, Youtube et Twitter. En transmettant une photo à Clearview, on peut obtenir d’autres clichés de la même personne, avec les liens de publication. L’entreprise indique qu’elle a 600 clients, sans fournir de détails sur leur identité. Sur son site internet, seuls les propos élogieux d’un détective de la brigade des moeurs de la police canadienne sont mentionnés. Avec 3 milliards de photos, Clearview AI dépasserait de loin les bases de données similaires utilisées pour la reconnaissance faciale.

Publicité de Clearview AI

Vendredi 17 janvier, l’entreprise Apple a publié un rapport dans lequel elle annonce avoir reçu un nombre record de 3 619 demandes d’informations du gouvernement états-unien au cours du premier semestre 2019. Ces demandes, en hausse de 36% par rapport au semestre précédent, concernaient plus de 15 301 comptes clients, un autre record. Apple a déclaré qu’elle avait accédé à 90% de ces demandes (contre 88% le semestre précédent), qui demandaient généralement les détails du compte iTunes ou iCloud des clients et parfois leurs données iCloud. Les demandes de compte sont envoyées lorsque des responsables judiciaires soupçonnent une activité illégale. Ils recherchent généralement les détails des comptes iTunes ou iCloud des clients, tels qu’un nom et une adresse et, parfois, du contenu iCloud, comme des photos stockées, des e-mails, des sauvegardes d’appareils iOS, des contacts ou des calendriers.

Plusieurs responsables politiques et judiciaires voudraient cependant que Apple fasse plus pour aider la police à résoudre ses enquêtes notamment en créant une porte dérobée permettant aux enquêteurs d’accéder aux contenus chiffrés des appareils. Toutefois plusieurs experts en sécurité soutiennent que le gouvernement a déjà la possibilité d’accéder à des appareils cryptés sans l’aide d’Apple.

Le siège d'Apple à Cupertino, en Californie

Le siège d’Apple à Cupertino, en Californie

Delbert Orr Africa, un membre du groupe Move emprisonné depuis 42 ans, a été libéré de l’établissement correctionnel d’État de Pennsylvanie, ce samedi en matinée. Move s’est formé à Philadelphie en tant que groupe de radicaux noirs engagés non seulement pour la libération de l’oppression raciale, en accord avec le Black Panther Party, mais aussi pour les idéaux environnementalistes et de retour à la nature. Ils vivaient, comme ils le font encore aujourd’hui, en communauté, prenant «Africa» comme nom de famille commun. Delbert Orr Africa faisait partie des neuf personnes qui ont été arrêtées et condamnées à une peine allant de 30 ans à perpetuité, à la suite d’un siège d’une maison communautaire de Move, le 8 août 1978 à Philadelphie, par une centaine de policiers. Dans la fusillade, un policier avait été tué, probablement d’un tir ami. Plus tard, lors d’un autre raid de la police contre un maison communautaire de Move, 11 habitants donc 5 enfants ont été tué par l’action de la police (un hélicoptère ayant lâché un bombe sur le bâtiment…). Il ne reste plus qu’un militant de Move emprisonné: Chuck Africa.

Delbert Orr Africa à sa libération

L'arrestation de Delbert Orr

 

L’entreprise Sunflower Labs (basée en Suisse et à San Francisco) a mis au point un système de surveillance des propriétés s’appuyant sur un drone. Le système Sunflower Home Awareness se compose d’un drone baptisé Bee, accompagné par plusieurs bases au sol qui ressemblent à des lampes d’extérieur, les Sunflower. Ces dernières intègrent des capteurs de mouvements qui savent repérer et différencier les mouvements des personnes, des animaux et des véhicules qui passent à proximité. Des informations qui sont relayées en temps réel sur une carte accessible à l’utilisateur. Le drone se déploie automatiquement pour observer la propriété depuis le ciel. Le flux vidéo est diffusé en streaming. L’appareil volant repose dans un boîtier étanche, le Hive, qui en recharge également la batterie. Lorsque les Sunflower alertent l’utilisateur d’un mouvement suspect, il peut alors commander au Bee de décoller afin d’avoir une idée de ce qui se passe.

Le système Sunflower Home Awareness

 

Les manifestants se sont affrontés avec la police anti-émeute devant le siège du Comté de Salt Lake City-County tard samedi et tôt dimanche. Ces affrontements sont survenus lorsque la police a voulu dégager les tentes installées devant le bâtiment pour critiquer la façon dont la ville gère sa population de sans-abri. La police de Salt Lake a arrêté 16 personnes qui ont participé à ce rassemblement de type “occupy” à Washington Square, dans le centre-ville. La plupart des campeurs ont traversé la rue samedi soir avant qu’une quarantaine de policiers ne s’approchent du camp avec boucliers, casques et matraques. Une douzaine de manifestants restés dans le camp se sont tenus par les bras et ont chanté, entourés d’une barricade de meubles et d’objets divers. Certains manifestants ont repoussé les boucliers de la police et se sont fait gazer.

Face à face à Salt Lake City

Les sonnettes intelligentes d’Amazon Ring, font l’objet de controverse depuis qu’il a été révélé que plus de 200 services de police américains pouvaient demander l’accès aux images captées par ces appareils de surveillance domestique sans avoir besoin d’un mandat. La sonnette est installée à la porte d’entrée d’un domicile et se connecte à une application qui permet de voir en direct les images qu’elle capte. Elle peut aussi se connecter à l’application Neighbors d’Amazon, qui est en quelque sorte un média social de quartier où les gens peuvent anonymement publier des vidéos ou des messages au sujet “d’activités suspectes” dans leur coin. L’application communique avec les services de police locaux. On ne sait pas combien de sonnettes Ring ont été vendues, mais Amazon affirme que sa clientèle se chiffre dans les millions. Les services de police américains peuvent demander aux personnes se servant de Ring et de Neighbors de leur fournir des images captées par les sonnettes, et ce, sans mandat.  Amazon offre des rabais sur les produits Ring aux services de police partenaires en plus de donner des formations sur les façons de mieux convaincre les gens de donner leurs images aux forces de l’ordre sans mandat.

Jusqu’en juillet dernier, les services de police avaient aussi accès à une carte qui leur montrait où étaient situées les sonnettes Ring dans leur secteur, cette carte a été supprimée mais il est possible de trouver les emplacements exacts des sonnettes Ring en se servant de données trouvées dans l’application Neighbors. Un chercheur du MIT  qui travaille quant à lui sur une carte globale des États-Unis, a identifié 440 000 caméras réparties sur le territoire américain. Ring n’a pas réfuté la véracité de la carte, réitérant simplement que “seul le contenu qu’un utilisateur Neighbors choisit de partager sur l’application est accessible au public par l’application ou par l’application des forces de l’ordre locale.”Amazon Ring compte aujourd’hui quelques 696 partenariats avec lesdites forces de police et celles-ci ont la possibilité non seulement de consulter les vidéos téléversées dans l’application mais également d’identifier la localisation précise des différents utilisateurs et des personnes apparaissant à l’écran. Une sorte de toile de surveillance invisible, constituée volontairement par des particuliers, et qui est appelée à s’affiner encore. En novembre, la fuite de documents internes à Ring révélaient que la société prévoyait de créer des surveillances de quartier automatisées en incorporant la technologie de reconnaissance faciale dans son réseaux de sonnettes intelligentes. La fonctionnalité donnerait l’alerte lorsque quelqu’un jugé “suspect” apparaît dans le champ des  caméras.

Reconstitution du réseau Ring/Neighbors aux USA

La police de l’État du Massachusetts a loué les services de Spot, le chien-robot de Boston Dynamics pour un essai de 3 mois. Ce robot d’abord destiné à usage industriel, est capable de transporter des marchandises dans un entrepôt, de grimper les escaliers, d’inspecter un site difficile d’accès pour les opérateurs humains ou d’arpenter avec aisance des terrains accidentés. Disposant d’une autonomie de 90 minutes, il peut se déplacer à une vitesse maximale d’1,6 mètre par seconde, fonctionne à des températures comprises entre -20 °C et 45 °C et dispose d’une vision à 360 degrés l’aidant à éviter les obstacles. Pouvant également être utilisé sous la pluie, ce chien-robot peut transporter des charges utiles allant jusqu’à 14 kilogrammes. Les entreprises s’offrant ses services ont par ailleurs la possibilité de l’équiper de capteurs et de modules matériels supplémentaires lui permettant d’effectuer une vaste gamme de tâches.

Le contrat de location avec la police du Massachusetts stipulait que les membres du service de déminage pourraient faire appel à ses services à tout moment et évalueraient « ses capacités en matière d’action policière, en particulier l’inspection à distance des environnements potentiellement dangereux ». Le porte-parole de la police de l’État, a déclaré que « La technologie des robots est un outil précieux pour les forces de l’ordre en raison de sa capacité à fournir une connaissance de la situation dans des environnements potentiellement dangereux ». En dehors des essais (voir vidéo ci-dessous), ce modèle de chien-robot a été utilisé à deux reprises dans le cadre d’opérations bien réelles, au sujet desquelles le porte-parole de la police s’est montré discret.

Voir la vidéo

Le chien-robot de Boston Dynamics

 

Le département d’État des États-Unis, ou ministère des Affaires étrangères des États-Unis, a publié vendredi un rapport sur le terrorisme dans lequel il décrit le Parti Communiste des Philippines/New People’s Army comme l’une des organisations terroristes les plus dangereuses au monde menaçant les intérêts des États-Unis. Pour le département d’État, le PCP-NPA est l’une des organisations les plus dangereuses au monde après les Talibans (Afghanistan), Daesh, Al-Shabaab et Boko Haram. Dans cette liste de 67 organisations, dont une très large majorité d’organisations islamistes, on trouve l’ETA, la Continuity Irish Republican Army (CIRA), le PKK, l’ELN, les FARC-EP, le FPLP, le FPLP-QG, la Real IRA (RIRA), et le Revolutionary People’s Liberation Party/Front (DHKP/C), le Parti Communiste du Pérou (Sendero Luminoso), Revolutionary Struggle (Grèce). On retrouve aussi la présence du Parti Communiste d’Inde (maoïste) et du Parti Communiste du Népal (maoïste).

Lire le Rapport du Département d’État

Combattants de la NPA