Les dernière révélation concernant Snowden est que le siège des communications du gouvernement britannique (GCHQ) a ciblé de manière proactive l’infrastructure de communication utilisée par le collectif d’activistes en ligne connu sous le nom d’Anonymous.
Plus précisément, ils ont mis en œuvre des attaques par déni de service distribué (DDoS) sur les salles de discussion par relais Internet (IRC) utilisées par Anonymous. Ils ont également implanté des logiciels malveillants pour révéler les détails de l'identité personnelle de certains participants. Et même si nous savons seulement avec certitude que le GCHQ britannique et l'unité d'espionnage secrète connue sous le nom de « Joint Threat Research Intelligence Group » (JTRIG) ont lancé ces attaques dans le cadre d'une opération appelée « Rolling Thunder », la NSA américaine était probablement au courant. ce qu'ils faisaient parce que les agents du renseignement britannique ont présenté leurs interventions de programme lors de la conférence de la NSA SIGDEV en 2012. (Sans parler des deux agences partageant liens proches en général.)
Que vous soyez d'accord avec les activités de Témoignages ou non – qui vont du soutien aux manifestations du Printemps arabe aux organisations de droits d’auteur DDoSing en passant par le doxing des utilisateurs de sites de pédopornographie – le point saillant est que les gouvernements démocratiques semblent désormais utiliser leurs mêmes tactiques contre eux.
La principale différence, cependant, est que si les personnes impliquées dans Anonymous peuvent et ont déjà été traduites en justice pour ces tactiques, ce n’est pas le cas du gouvernement britannique. Lorsque les Anonymes se livrent à des infractions à la loi, ils prennent toujours un risque énorme. Mais avec des ressources illimitées et sans aucun contrôle, des organisations comme le GCHQ (et théoriquement la NSA) peuvent faire ce qu’elles veulent. Et c'est ça différentiel de puissance qui fait toute la différence.
Il existe de nombreuses nuances de gris autour de l’utilisation des attaques par déni de service comme tactique de protestation. Contrairement à un piratage, qui consiste à accéder à des données ou à les endommager, une attaque DDoS rend une page Web inaccessible en raison d'un afflux excessif de trafic. En tant qu'anthropologue qui a étudié la culture des hackers, le hacktivisme et les Anonymous en particulier, j’ai eu du mal à trouver une certitude morale en noir et blanc pour de telles activités. Mais comme me l’a dit un membre d’Anonymous : « Essayer de trouver une défense éthique infaillible pour Anonymous DDoSing va vous transformer en bretzels moraux. »
Pour juger du « bretzel moral » des attaques DDoS, il faut comprendre les nuances de la manière dont elles sont menées, et les attaques DDoS ont tendance à être problématiques, quelle qu'en soit la motivation. Il s’agit néanmoins d’un exercice utile pour expérimenter une nouvelle forme de protestation dans une ère de plus en plus numérique. Dans le cas des Anonymous, cette forme de protestation s'est produite car du blocus bancaire contre WikiLeaks. Même si la protestation était fondée sur la tromperie (ils utilisaient des réseaux de zombies et beaucoup de leurs participants ne le savaient pas), elle n'était certainement pas destructrice (d'autant plus qu'elle était organisée à opposer à une grande organisation qui pourrait y résister). Le but était d'amener les médias précaution, ce qu'ils ont fait.
Mais voici le problème : vous n’avez même pas besoin de croire ou de soutenir les DDoS en tant que tactique de protestation pour trouver troublantes les dernières révélations de Snowden. Il existe des lois et des processus clairement définis qu'un gouvernement démocratique est censé suivre. Pourtant, ici, le gouvernement britannique semble ignorer les procédures régulières et procéder directement à la punition – en utilisant une méthode considérée comme illégale et passible de plusieurs années de prison. Même si les attaques DDoS feraient plus de dégâts en amont (que sur IRC), c’est une révélation surprenante.
La véritable préoccupation ici est une approche de la justice au fusil qui punit des milliers de personnes qui exercent leur droit démocratique à manifester simplement parce qu’une petite poignée de personnes ont commis du vandalisme numérique. C’est le genre de réaction excessive qui se produit généralement lorsqu’un gouvernement tente d’écraser la dissidence ; ce n’est pas sans rappeler ce qui se passe dans d’autres pays plus oppressifs.
Depuis 2008, des militants du monde entier se sont rassemblés autour du nom « Anonymes » pour mener des actions collectives et exprimer leur mécontentement politique. Les deux dernières années en particulier ont été un moment décisif dans l’histoire de l’hacktivisme : jamais auparavant autant de geeks et de hackers n’avaient utilisé leur clavier pour s’exprimer politiquement, s’opposer et agir directement.
Même si certains participants anonymes fait s'engage dans des actions illégales, l'ensemble lui-même ne constitue aucune menace pour la sécurité nationale. Le GCHQ n’a pas vocation à infecter les systèmes des militants avec des logiciels malveillants et à contrecarrer leurs communications. Et si nous devons poursuivre des militants et les emprisonner pendant de longues périodes pour avoir rendu un site Web indisponible pendant 10 minutes, alors cette même limitation devrait s'appliquer à quiconque enfreint la loi – qu'il s'agisse d'un pirate informatique ou de notre voisin d'à côté. , ou le GCHQ.
Dans l’état actuel des choses, le petit sous-groupe de militants Anonymous qui se sont engagés dans une désobéissance civile illégale fait face à de graves conséquences. Ces militants – des deux côtés de l’Atlantique – paient actuellement un lourd tribut pour avoir enfreint la loi, car la forme actuelle des lois en vertu desquelles ils sont inculpés (la Loi sur l'utilisation abusive de l'ordinateur au Royaume-Uni, et le CFAA aux États-Unis) ont tendance à infliger des sanctions plus excessives et souvent disproportionnées par rapport aux sanctions analogues hors ligne. Par exemple, les tactiques physiques telles que l'intrusion ou le vandalisme de propriété entraînent rarement de graves conséquences criminelles pour les participants et ont tendance à être des infractions civiles mineures plutôt que des crimes fédéraux. Pourtant, cette même nuance – qui reconnaît fondamentalement l’intention et les conséquences de telles actions de protestation – est rarement étendue aux activités en ligne. Les sanctions pénales pour de tels actes peuvent s'étendre sur des années, perturber des vies, conduire à des accusations criminelles sur les dossiers d'emploi et entraîner des amendes excessivement élevées.
Pour mettre cela en perspective : rien que dans le Wisconsin, un homme a été condamné à une amende pour avoir exécuté un outil DDoS automatisé contre le site Web de Koch Industries pendant 60 secondes. (Il protestait contre la décision des frères milliardaires Koch rôle de l' en soutenant les efforts du gouverneur du Wisconsin visant à réduire le pouvoir des syndicats et le droit des fonctionnaires à participer à des négociations collectives.) Les pertes financières réelles étaient inférieures à 5,000 XNUMX dollars, mais il a été condamné à une amende de 183,000 6400 $ – même si un crime physique bien pire dans le même État n’a donné lieu qu’à une amende de XNUMX XNUMX $.
Au Royaume-Uni, Chris Weatherhead – qui n’a pas directement contribué à une campagne DDoS mais dirigeait le centre de communication où les manifestations étaient coordonnées – a été condamné à une énorme peine de 18 mois. C'est encore plus de temps que celui accordé aux pirates informatiques qui ont pénétré dans les systèmes informatiques, volé des données et les ont diffusées sur Internet.
Sur la base de ceux-ci et d'autres phrases déjà distribué, il est clair que les juges considèrent les actes d’Anonymous comme graves et punissables. De nombreux hacktivistes anonymes ont déjà été arrêtés ou emprisonnés.
Pendant ce temps, les agences comme le GCHQ ne sont confrontées à aucun risque, effet de dissuasion, conséquence, surveillance ou responsabilité. Ce scénario est d’autant plus alarmant que certaines des actions d’Anonymous peuvent être illégales et mériter l’attention de certains organismes chargés de l’application des lois – mais ne constituent même pas une menace terroriste. Et cela signifie que nous avançons petit à petit sur le même territoire que les régimes dictatoriaux critiqués par les gouvernements démocratiques pour ne pas respecter les libertés sur Internet.
ZNetwork est financé uniquement grâce à la générosité de ses lecteurs.
Faire un don