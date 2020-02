Dans un dossier judiciaire, Apple a révélé comment il était capable de surveiller les e-mails transitant par ses systèmes pour détecter les images de maltraitance des enfants, le fabricant d’iPhone surveillant les hachages se rapportant à des photos et vidéos spécifiques qui sont automatiquement signalés pour inspection.

Comme de nombreuses autres entreprises technologiques, Apple a mis en place des systèmes pour essayer de réduire la quantité de trafic illégal passant par ses réseaux. Une partie de cela est sa surveillance des messages envoyés et reçus par ses clients, qui comprend des processus pour la détection et le signalement des images montrant la maltraitance des enfants.

Révélé dans un mandat de perquisition déposé à Seattle et trouvé par Forbes, il est désormais connu qu’Apple utilise des systèmes automatisés pour vérifier les messages, en particulier les hachages. Le système compare les hachages de fichiers avec une base de données de hachages existants qu’il sait appartenir à des images d’abus signalées précédemment. Les e-mails contenant les fichiers douteux sont signalés pour inspection.

Pour les e-mails signalés, un membre du personnel vérifie le contenu du message et les fichiers pour rechercher des éléments illégaux. Si un message est réputé contenir un tel contenu, Apple transmet ensuite le message aux autorités.

Le processus d’Apple est apparemment plus approfondi que celui d’autres entreprises, qui transmettent généralement le message à des organisations telles que le National Center for Missing and Exploited Children lorsque le système automatisé signale le message, avec peu ou pas de vérification manuelle du contenu lui-même.

Les détails ont été évoqués dans le mandat de perquisition à partir de commentaires faits par un employé d’Apple, expliquant comment le système a détecté “plusieurs images de pornographie juvénile présumée” téléchargées par un utilisateur iCloud, ce qui a incité à un examen de leurs e-mails.

Les e-mails contenant des images suspectes ne sont pas livrés à leur destinataire, a écrit l’employé. Dans le cas du mandat, une personne a envoyé 8 courriels, avec 7 messages contenant 12 images et l’autre en contenant quatre, tous au même destinataire.

Étant donné que les sept courriels étaient identiques en termes de contenu et de fichiers, l’employé était soupçonné soit que la personne “s’envoyait ces images à lui-même et lorsqu’ils ne les avaient pas livrés, il les avait renvoyées à plusieurs reprises”, soit le destinataire prévu leur a dit que les messages ne passaient pas.

Dans le cadre de sa divulgation aux forces de l’ordre, Apple a également fourni des données sur l’utilisateur iCloud, y compris son nom, son adresse et son numéro de téléphone, bien qu’il ne soit pas clair si cela a été inclus dans la divulgation aux forces de l’ordre. Le gouvernement a ensuite demandé des courriels, des textes, des messages instantanés et “tous les fichiers et autres enregistrements stockés sur iCloud” de l’utilisateur.

Bien qu’il soit possible que certains critiques s’opposent aux implications sur la confidentialité du personnel Apple inspectant les messages marqués, le processus de signalement des messages est effectué à l’aide de hachages et est automatisé, de sorte que le contenu des images n’est pas pris en compte. L’utilisation d’humains pour l’inspection permet de limiter la possibilité de faux positifs dans la vérification de fichier, où un fichier peut avoir la même valeur de hachage qu’un autre dans une base de données existante, mais avoir des propriétés complètement différentes.

Les résultats couvrent également les communications qui ne sont pas cryptées, à savoir celles qui ne passent pas par le cryptage sécurisé de bout en bout qui est devenu l’un des principaux éléments du débat en cours sur le cryptage. Tout comme la façon dont les forces de l’ordre ne peuvent pas accéder au contenu crypté sur les produits ou services d’Apple, Apple ne peut pas non plus regarder le même matériel.