Coup d’œil sur le coup de filet sans précédent du FBI le 6 Janvier dernier, permis par la géolocalisation
Coup d’œil sur le coup de filet sans précédent du FBI le 6 Janvier dernier, permis par la géolocalisation

Google a fourni aux enquêteurs les données de localisation de plus de 5 000 appareils dans le cadre de l’enquête fédérale sur l’attentat contre le Capitole.
L’enquête la plus importante jamais menée par le FBI comprenait le plus grand nombre de téléphones jamais collectés dans le cadre de mandats de géolocalisation controversés, selon des documents judiciaires. Un document déposé dans l’affaire de l’un des suspects du 6 janvier, David Rhine, montre que Google a initialement identifié 5 723 appareils se trouvant à l’intérieur ou à proximité du Capitole américain pendant l’émeute. À ce jour, seules 900 personnes environ ont été inculpées pour des délits liés au siège.
Les documents déposés suggèrent que des dizaines de téléphones qui étaient en mode avion pendant l’émeute, ou hors service, ont été pris dans la « nasse ». Les utilisateurs ne pouvaient pas non plus effacer leurs traces numériques par la suite. En fait, 37 personnes qui ont tenté de supprimer leurs données de localisation après les attentats ont été sélectionnées par le FBI pour un examen plus approfondi.
Les mandats de recherche de type « géolocalisation » visent à localiser toute personne se trouvant dans une zone donnée et utilisant des services numériques. Le système de géolocalisation de Google étant à la fois puissant et largement utilisé, l’entreprise se voit signifier chaque année environ 10 000 mandats de recherche par géolocalisation aux États-Unis.
Le système Location History exploite les signaux GPS, Wi-Fi et Bluetooth pour localiser un téléphone à quelques mètres près. Bien que la localisation finale soit toujours sujette à une certaine incertitude, elle est généralement beaucoup plus précise que la triangulation des signaux des tours de téléphonie mobile. L’historique de localisation est désactivé par défaut, mais environ un tiers des utilisateurs de Google l’activent, ce qui permet de bénéficier de services tels que la prévision du trafic en temps réel.
Les mandats de géolocalisation signifiés à Google peu après l’émeute sont restés scellés. Mais les avocats de David Rhine, un homme de Washington accusé de divers crimes fédéraux le 6 janvier, ont récemment déposé une motion visant à supprimer les preuves de la géolocalisation. La requête, qui détaille le processus et l’ampleur du mandat, a été rapportée pour la première fois par le blog Empty Wheel.
Dans une déclaration, un porte-parole de Google a défendu la façon dont l’entreprise gère les mandats de géolocalisation.
« Nous avons un processus rigoureux pour les mandats de géolocalisation qui est conçu pour protéger la vie privée de nos utilisateurs tout en soutenant le travail important des forces de l’ordre », a déclaré la société. « Lorsque Google reçoit des demandes légales, nous les examinons de près pour en vérifier la validité juridique et les préoccupations constitutionnelles, notamment la portée excessive, conformément à la jurisprudence en cours. Si une requête demande trop d’informations, nous nous efforçons de la réduire. Nous repoussons systématiquement les demandes trop larges, y compris les demandes de géocodage trop larges, et dans certains cas, nous nous opposons à la production de toute information. »
Google exige un processus en trois étapes pour les mandats de géolocalisation afin de réduire leur champ d’application aux seules personnes les plus susceptibles d’être coupables d’un crime. Dans la première étape, la plus large, le FBI a demandé à Google d’identifier tous les appareils se trouvant dans une zone de 16000 m2, comprenant le Capitole et ses environs immédiats, entre 14 heures et 18 h 30 le 6 janvier.
Google a d’abord trouvé 5 653 appareils actifs qui « se trouvaient ou auraient pu se trouver » à l’intérieur de la zone de sécurité à ce moment-là. Lorsque Google a ajouté les données des appareils qui ne se sont connectés à ses serveurs que plus tard dans la journée, ou le lendemain, le nombre est passé à 5 723 (l’historique de localisation fonctionne en mode avion car les téléphones peuvent continuer à recevoir des signaux GPS par satellite).
Dans un deuxième temps, le FBI a demandé à Google une liste des appareils qui étaient présents au Capitole de 12 h à 12 h 15 le 6 janvier, et de 21 h à 21 h 15. Comme il n’y avait pas d’émeutiers au Capitole à ces moments-là, ces appareils appartenaient probablement à des membres ou à des employés du Congrès, à la police et à d’autres personnes autorisées à se trouver là. Plus de 200 téléphones de ce type ont été exclus de la liste initiale, réduisant son total à 5 518.
Pour la dernière étape, le gouvernement a cherché à obtenir des informations sur les abonnés, notamment les numéros de téléphone, les comptes Google et les adresses électroniques, pour deux groupes d’utilisateurs. Le premier groupe comprenait les appareils qui semblaient se trouver entièrement à l’intérieur de la géolocalisation, avec une probabilité d’environ 70 %. Le second concernait tous les appareils pour lesquels l’historique de localisation avait été supprimé entre le 6 et le 13 janvier.
À partir de là, le FBI a reçu, début mai 2021, les données d’identification de 1 535 utilisateurs, ainsi que des cartes détaillées montrant comment leurs téléphones se sont déplacés dans le Capitole et son enceinte. Les preuves de la géo-barrière ont jusqu’à présent été citées dans plus de 100 documents d’inculpation depuis le 6 janvier. Dans près de 50 cas, les données de géolocalisation semblent avoir permis l’identification initiale des émeutiers présumés.
David Rhine a d’abord été signalé au FBI par des informateurs qui avaient entendu dire qu’il avait été à l’intérieur du Capitole. Mais les enquêteurs ne l’ont identifié sur les images de surveillance qu’après les avoir comparées aux coordonnées précises de géolocalisation de son téléphone. Son avocat tente maintenant de faire rejeter les preuves de la géolocalisation pour un certain nombre de raisons, notamment parce qu’elles étaient trop larges et que Rhine avait une attente constitutionnelle en matière de vie privée pour ses données Google.
« Le gouvernement a enrôlé Google pour rechercher des millions de comptes inconnus dans une expédition de pêche massive », ont écrit les avocats. « Une petite quantité seulement de l’historique de localisation peut identifier des personnes […] engagées dans des activités personnelles et protégées (comme l’exercice de leurs droits en vertu du premier amendement). Et par conséquent, un mandat de géolocalisation implique presque toujours une intrusion dans des zones protégées par la Constitution. »
Si le juge rejette les preuves de géolocalisation dans l’affaire David Rhine, il y a une chance que lui et d’autres suspects identifiés à l’aide de ces preuves puissent être libérés.
Matthew Tokson, professeur de droit et spécialiste du quatrième amendement à l’université de l’Utah, estime que l’idée même des mandats de géolocalisation reste très incertaine : « Certains tribunaux ont dit qu’ils étaient valables. D’autres ont dit qu’ils étaient trop larges et qu’ils balayaient trop de personnes innocentes. Nous n’en sommes encore qu’au tout début. »
Malgré le nombre sans précédent de personnes visées par le mandat de perquisition du 6 janvier et les arguments solides de l’avocat de David Rhine, M. Tokson pense que les chances de succès de sa requête sont très faibles. « Contrairement à un mandat de géolocalisation pour un vol de banque, les personnes se trouvant à cet endroit sont toutes susceptibles d’être engagées dans une intrusion criminelle de bas niveau, voire pire dans certains cas », explique-t-il. « Il y a un argument de cause probable plus fort que d’habitude en faveur du gouvernement ici ».
Andrew Ferguson, professeur de droit à l’American University, est d’accord. « Et cela m’inquiète parce que les affaires du 6 janvier vont être utilisées pour construire une doctrine qui permettra essentiellement à la police de trouver presque n’importe qui avec un téléphone portable ou un appareil intelligent d’une manière que nous, en tant que société, n’avons pas encore tout à fait comprise », dit-il. « Cela va saper le travail des journalistes, cela va saper les dissidents politiques, et cela va nuire aux femmes qui essaient d’obtenir des services d’avortement. »
Le juge devrait se prononcer sur la requête de Rhine en décembre, son procès étant prévu pour la fin janvier 2023. Si cette décision décidera du sort de Rhine, il est peu probable qu’elle règle la question des mandats de géolocalisatgion de manière plus générale. « Il est très probable que l’on fasse appel de cette décision dans un sens ou dans l’autre », déclare M. Tokson. « Il s’agira d’une affaire de très haut niveau, très médiatisée, susceptible de générer un précédent majeur de la part de la cour d’appel, voire de la Cour suprême. »
https://www.wired.com/story/fbi-google-geofence-warrant-january-6/