Les technologies de surveillance au niveau des rues, telles que le système Rayhunter, suscitent des inquiétudes croissantes en raison de leur capacité à intercepter des informations sensibles. Développé par l’EFF, ce nouvel outil open-source vise à détecter l’utilisation de ces systèmes, offrant ainsi une protection accrue des droits individuels. Une avancée qui mérite d’être explorée !
Les technologies de surveillance au niveau des rues, telles que les lecteurs automatiques de plaques d’immatriculation, les systèmes de reconnaissance faciale et les simulateurs de stations mobiles (CSS), sont devenues de plus en plus répandues. Parmi celles-ci, les CSS, également connus sous le nom de Stingrays ou de capteurs IMSI, sont particulièrement inquiétants en raison de leur capacité à se faire passer pour des tours mobiles légitimes, interceptant et enregistrant des informations sensibles provenant des appareils mobiles. À cet effet, la Electronic Frontier Foundation (EFF) a développé un outil open-source appelé Rayhunter pour aider à détecter et comprendre l’utilisation de ces dispositifs.
Les CSS fonctionnent en imitant des tours mobiles, trompant les téléphones à proximité pour qu’ils se connectent à eux plutôt qu’aux tours légitimes. Cela permet à la police de localiser les téléphones avec une plus grande précision que d’autres méthodes et d’enregistrer des identifiants uniques comme les numéros IMSI et IMEI sans impliquer les entreprises de téléphonie. Certains CSS peuvent même intercepter des communications sous certaines conditions, y compris des appels téléphoniques, des messages texte et des données Internet mobiles.
Cependant, les capacités exactes et le déploiement des CSS restent largement inconnus en raison du manque de transparence de la part des fabricants et des agences répressives, selon l’EFF.
Une des préoccupations les plus significatives concernant les CSS est leur potentiel à nuire aux droits à la vie privée, notamment le Quatrième Amendement aux États-Unis. Ces dispositifs peuvent être utilisés pour suivre des individus à leur insu, souvent sans mandat, soulevant de sérieuses questions juridiques et éthiques. Dans certains cas, les CSS ont été utilisés lors de manifestations et d’autres rassemblements, potentiellement en violation des droits du Premier Amendement en surveillant de grands groupes de personnes sans cause probable.
L’EFF a créé Rayhunter pour identifier quand ces technologies sont en usage. Fonctionnant sur un point d’accès mobile Orbic disponible pour moins de 20 €, l’EFF a conçu l’outil pour être convivial et accessible aux personnes de tous les niveaux de compétence technique.
Rayhunter intercepte et analyse le trafic de contrôle entre le point d’accès mobile et les tours mobiles, à la recherche d’événements suspects tels que des rétrogradations forcées vers des réseaux 2G, qui sont vulnérables à l’interception, ou des demandes IMSI inhabituelles qui pourraient indiquer une activité CSS. Il alerte les utilisateurs sur d’éventuelles menaces et leur permet de passer en revue les journaux pour une analyse plus approfondie.
L’interface de Rayhunter est très simple, avec un système de code couleur indiquant si une activité suspecte a été détectée. Une ligne verte (ou bleue pour les utilisateurs daltoniens) signifie qu’aucune menace n’est détectée, tandis qu’un signal rouge indique une activité CSS potentielle.
Les utilisateurs peuvent accéder à des journaux détaillés via une interface web en se connectant au réseau Wi-Fi du point d’accès ou en utilisant une connexion USB avec Android Debug Bridge (ADB).
Installer Rayhunter est relativement simple : téléchargez le paquet logiciel, branchez le dispositif et exécutez un script d’installation sur des systèmes Mac ou Linux. L’outil est open-source et disponible sur GitHub sous une licence GPL-3.0.
En lançant Rayhunter, l’EFF espère déterminer si les CSS sont utilisés pour surveiller des activités protégées par le Premier Amendement, comme des manifestations ou des rassemblements religieux, et rassembler des données empiriques sur les exploits utilisés par ces dispositifs. Ces données aideront également les chercheurs à comprendre comment les CSS exploitent les vulnérabilités du réseau, permettant le développement de meilleures défenses contre eux.
L’EFF souhaite également que Rayhunter informe les discussions politiques et renforce les protections légales contre la surveillance non autorisée, notamment dans les pays sans protections robustes de la liberté d’expression. Aux États-Unis, par exemple, il y a eu des tentatives d’introduction de lois comme la Cell-Site Simulator Warrant Act, qui exigeait des mandats pour l’utilisation des CSS, bien que ces efforts aient rencontré des obstacles. La reconnaissance du besoin de surveillance grandit : le Department of Justice a mis en œuvre des politiques exigeant des mandats de perquisition pour l’utilisation des CSS dans de nombreux cas.