11 novembre 2009

Pédophilie et malware

Plusieurs internautes m'ont interpelé après la publication dans Numérama de l'article suivant:

------------------------------------------
Associated Press a publié une enquête terrifiante sur des internautes accusés à tort aux Etats-Unis d'avoir volontairement téléchargé des contenus pédophiles sur leur ordinateur. Si certains parviennent à démontrer leur innocence en montrant qu'ils ont en fait été victimes de virus, d'autres sont aujourd'hui en prison pour ne pas avoir eu l'argent nécessaire à une expertise solide.

C'est une enquête effroyable qu'a publié l'agence américaine Associated Press, qui nous montre que les problèmes de solidité des preuves que nous avions régulièrement soulevé concernant le piratage et l'Hadopi sont mineurs par rapport à ceux qui peuvent ruiner la vie d'individus dans des affaires de pédophilie. Surtout lorsque la cupidité du système judiciaire américain s'en mêle.

L'agence de presse signale que "des pédophiles peuvent exploiter des PC infectés par des virus pour stocker et regarder à distance leur planque sans crainte d'être pris". Le journaliste Jordan Robertson dit avoir "découvert des cas où des personnes innocentes ont été étiquetées comme pédophiles après que leurs collègues ou proches sont tombés sur de la pornographie infantile placée sur un PC à travers un virus". Le problème, c'est que la justice est très lente à se rendre compte des erreurs de l'instruction, qu'elle ne croit pas toujours les internautes accusés à tort, et qu'ils n'ont pas toujours la possibilité de se défendre. Parce qu'il "peut coûter aux victimes des centaines de milliers de dollars pour démontrer leur innocence".

L'article raconte ainsi l'histoire de Michael Fiola, qui fut suspecté d'utiliser son poste de travail pour télécharger des contenus pédopornographiques. Il a subi menaces de mort, dégradations de son véhicule et insultes de la part d'amis, et a dû vider toutes ses économies, faire un emprunt et vendre sa voiture pour dépenser les 250.000 dollars de frais juridiques nécessaires à sa défense. Grâce à cela, il a pu prouver que son ordinateur portable était infecté par un vers qui téléchargeait automatiquement des contenus pédophiles, et rendait ce contenu accessible à distance. Il fut finalement innocenté, onze mois après le dépôt de la plainte.

Le logiciel était programmé pour visiter jusqu'à 40 sites pédopornographiques à la minute, pour récupérer un maximum de contenu. Puis une nuit, quelqu'un s'est loggé sur l'ordinateur et a consulté les contenus téléchargés pendant une heure et demie. Le pédophile qui contrôlait le malware pouvait ainsi accéder aux contenus sans laisser sa propre adresse IP sur les serveurs où étaient stockés les images.

Robertson raconte d'autres affaires, comme celle d'un père de famille dont un virus avait changé la page d'accueil de son navigateur en 2003. C'est sa fille de 7 ans, dont il a perdu la garde à cause de cela, qui a découvert que la nouvelle page d'accueil était un site pédophile.

Mais le plus effroyable, c'est l'histoire de Ned Solon, un habitant du Wyomming condamné à six ans d'emprisonnement pour avoir téléchargé des fichiers pédophiles sur son ordinateur. Tami Loehrs, l'experte qui était parvenue à innocenter Michael Fiola, est persuadée de l'innocence de Solon. Les cinq vidéos incriminées étaient toutes présentes dans le même dossier "incomplete" du logiciel de P2P utilisé (sans doute eMule ou eDonkey), où les téléchargements sont soit toujours en cours, soit corrompus. "Je ne pense vraiment pas" qu'il a téléchargé volontairement les fichiers pédophiles, assure Lohers. "Il y avait trop de preuves que ça n'était pas lui".

Mais Tami Loehrs n'a jamais fini l'expertise de l'ordinateur, à cause d'un "conflit avec le juge à propos de sa rémunération".

Solon, qui dort encore en prison et clame son innocence, n'avait pas les moyens de la payer. Et le tribunal a jugé le prix, de plusieurs centaines de milliers de dollars, trop élevé. Le doute n'a pas profité à l'accusé, en attendant l'appel en cours.

L'expert mandaté par le procureur, lui, maintient ses accusations. "Il avait c'est vrai un ordinateur très propre par rapport à certaines autres affaires que je fais", reconnaît-il. Mais il estime que l'antivirus de Solon fonctionnait très bien, et qu'il n'a trouvé lui-même aucun virus sur l'ordinateur de Ned Solon.

Sans parler cette fois de virus, il est pourtant tout à fait possible de télécharger par erreur un fichier sur eMule en se basant sur son nom, sans connaître son contenu réel. Il ne faut pas des centaines de milliers de dollars pour le démontrer.

"On pense tous qu'on est innocent en prison. Personne ne me croit parce que c'est ce que tout le monde dit", constate Solon. "Tout ce que je sais c'est que je ne l'ai pas fait. Je n'ai jamais mis ces choses là. Je n'ai jamais vu ces choses là. Je peux seulement espérer qu'un jour la vérité éclatera".

[Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com]

PS: J'ai modifié le 1er lien fourni dans l'article original, préférant renvoyer vers l'article d'Associated Press plutôt que vers celui de tech.yahoo.com. J'espère que Guillaume Champeau me pardonnera.
------------------------------------------

Les questions que l'on me pose sont résumées dans le commentaire d'Antoine sous le billet précédent:

Et je me pose alors la question, cherchez-vous la trace éventuelle d'un malware de ce type sur les supports que vous analysez? Etes-vous limité par la formulation de la demande d'expertise par le juge d'instruction?

Alors, je me suis rappelé que je me posais la même question face aux premiers épisodes de ma série favorite Dr House: mais pourquoi ne font-ils pas tous les examens possibles: tomographie axiale calculée par ordinateur (scanner), tomographie par émission de positons (petscan), imagerie par résonance magnétique nucléaire (IRM), analyses sanguines (j'insiste sur le pluriel), etc.

Dans un article de 2007 "Un expert judiciaire face à la pédophilie", je concluais: "La mission, rien que la mission" et "respect de la loi française" sont les deux mamelles de l'expert judiciaire (si je puis dire).
Sans être juge et encore moins justicier.
Tout cela rend ces missions très longues et éprouvantes."


Alors pour répondre clairement et franchement:
Oui, le cadre de l'expertise judiciaire est très précisément fixé par le magistrat qui me désigne.
Oui, j'effectue toujours une recherche des virus et malware sur les scellés qui me sont confiés, alors que cela ne m'est pas demandé.
Oui, dans mon rapport, je n'écris pas "le suspect a téléchargé tel ou tel film pédopornographique", mais j'écris "j'ai trouvé sur le scellé tel ou tel film pédopornographique", en expliquant que je ne peux pas savoir qui manipule l'ordinateur.
Oui, et pas seulement parce que c'est ma nature, je vis dans l'angoisse de passer à côté d'un piratage particulièrement bien camouflé, et de subir ce que cet expert du passé a subi.

Et enfin oui, la justice en France n'est pas dotée par le gouvernement du budget suffisant pour garantir que ce qui est décrit dans cet article ne s'est pas déjà passé en France ou ne se passera pas.

Et pourquoi cela ne tomberait-il pas sur vous?

Parlez-en à votre député.

7 commentaires:

  1. "Solon, qui dort encore en prison et clame son innocence, n'avait pas les moyens de la payer. Et le tribunal a jugé le prix, de plusieurs centaines de milliers de dollars, trop élevé."

    Ah ben si les expertises informatique étaient payées à ce prix. Peut-être bientôt avec le professionnalisation? :)

    "Oui, le cadre de l'expertise judiciaire est très précisément fixé par le magistrat qui me désigne."

    On est assez libre quand même grâce à la mention "faire toutes observations utiles à la manifestation de la vérité" d'ajouter des éléments qui nous semblent importants.

    "Oui, et pas seulement parce que c'est ma nature, je vis dans l'angoisse de passer à côté d'un piratage particulièrement bien camouflé, et de subir ce que cet expert du passé a subi."

    Angoise, angoisse, voyons il faut avoir la Positive Attitude comme le disait notre Premier Sinistre Raffarin.

    RépondreSupprimer
  2. @Anonyme:
    - "Ah ben si les expertises informatique étaient payées à ce prix. Peut-être bientôt avec le professionnalisation? :)"

    On ne peut pas comparer les coûts entre les Etats-Unis et la France, vous le savez bien. Une victime américaine peut parfois toucher plusieurs millions de dollars d'indemnités.

    - On est assez libre quand même grâce à la mention "faire toutes observations utiles à la manifestation de la vérité" d'ajouter des éléments qui nous semblent importants.

    Oui, mais pas au prix du doublement du coût de l'expertise.

    - Angoise, angoisse, voyons il faut avoir la Positive Attitude comme le disait notre Premier Sinistre Raffarin.

    Je préfère être un pessimiste qui anticipe les problèmes qu'un optimiste qui les prend de plein fouet.

    RépondreSupprimer
  3. Bonjour

    voilà un très bon billet s'appuyant sur une enquête qui fait, en effet, froid dans le dos.

    Mes premières remarques (à chaud) :
    - Cela montre qu'un antivirus et surtout un firewall bien rééglé peut réduire (pas tous bien sûr) les risques d'infection et d'infiltration

    - Cela montre que les Etats et les FAI notamment ne font correctement leur travail de filtrage

    - Cela montre enfin que les internautes doivent mettre des mots de passe forts et ne pas travailler en mode administrateur quel que soit le systeme d'exploitation...

    Bonne journée

    RépondreSupprimer
  4. Merci beaucoup pour vos éléments de réponse, et bon courage pour ce type d'expertises.

    RépondreSupprimer
  5. Cela montre surtout qu'avoir un bon antivirus prouve qu'on maîtrise son ordinateur et par le fait qu'on est coupable de tout ce qui est présent sur son poste.
    Alors autant ne pas mettre d'antivirus et bien pourrir son poste pour avoir l'air innocent.

    Ou alors faut-il ceinture et bretelles ? antivirus, firewall, antispyware, noscript, pas de pdf et selon Joanna il faut que le tout soit dans une machine virtuelle dédiée au surf :)

    RépondreSupprimer
  6. Pour relativiser le commentaire précédent sur les antivirus (pdf) :

    "6 antivirus désactivés en moins de 2 minutes pour le moins résistant et 40 minutes pour le plus efficace"

    http://www.springer.com/cda/content/document/cda_downloaddocument/CP_post_iAWACS_Les_antivirus_inefficaces_26_Oct_2009.pdf?SGWID=0-0-45-821698-0

    RépondreSupprimer
  7. Ce que j'en conclus, c'est que le moyen le plus sûr de faire « plonger » une personne dont on a envie de se débarrasser est de mettre sur sa machine un truc qui télécharge des fichiers pourris, puis s'efface.

    Suffit pour cela de pouvoir insérer une clef USB et de clicker dans quelques boîtes de confirmation.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.