Fin novembre, un premier pré-rapport sur Carnivore était rendu public (voir édition du 24 novembre 2000). Les associations à l’origine de la plainte déposée contre le FBI et son logiciel d’interception des e-mails restaient sceptiques. Elles avaient de quoi, puisque, dès la désignation de l’équipe chargée par le DOJ (Departement of Justice) d’étudier Carnivore, une erreur avait dévoilé les noms des chercheurs concernés (voir édition du 29 septembre 2000). Or, tous sont proches du gouvernement, leur indépendance est ainsi remise en question. L’Iitri (Illinois Institute of Technology Research Institute) a tout de même communiqué son rapport final à la justice le 8 décembre comme prévu. Depuis hier, il est disponible en version pdf sur le site du DOJ.
Le FBI réticent sur la divulgation du code source de Carnivore
Peu d’éléments ont été ajoutés depuis le pré-rapport dévoilé précédemment. Les chercheurs trouvent Carnivore efficace et sont favorables à sa mise en service, même s’ils préconisent quelques modifications. Sur la question de la publication de son code source, ils estiment que « le FBI pourrait avoir des raisons légitimes de s’opposer à la mise en circulation de la version 1.3.4 de Carnivore » en expliquant en effet que le FBI doit respecter certaines licences et que de plus, la connaissance du code source pourrait permettre de contourner la surveillance qu’il est censé effectuer. Le logiciel respecterait la vie privée, ne constituerait pas de risque pour la sécurité ou le fonctionnement du réseau des fournisseurs d’accès sur lequel il est installé. Par contre le rapport note que « la version 1.3.4 de Carnivore présente un risque d’acquisition d’informations sur les communications électroniques par le personnel du FBI, de manière intentionnelle ou fortuite ». Selon les chercheurs, le risque que des données soient collectées par quelqu’un de l’extérieur est faible. Les associations de défense des libertés individuelles sont toujours aussi sceptiques, le procureur général du DOJ rendra sa conclusion le 20 décembre.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…