Comme on pouvait s’en douter, le blocage de WhatsApp n’aura pas duré les trois jours demandés. Un juge d’appel a levé la mesure au bout de 24 heures, statuant en faveur d’une injonction des avocats de Facebook. Entre temps, le cofondateur de WhatsApp, Jan Koum, avait rappelé dans un billet que la société ne pouvait pas lire les messages que s’échangent les utilisateurs. Mark Zuckerberg a de son côté suggéré aux Brésiliens de se réunir devant le Congrès pour demander que soient votées des lois qui garantiraient que de tels blocages ne surviennent plus jamais.
Pour la deuxième fois en quelques mois, WhatsApp se retrouve bloqué au Brésil pour une durée de trois jours. Une décision prise par le juge Marcel Maia Montalvão contre une entreprise qui refuse de donner les informations demandées.
En décembre, la décision avait fait grand bruit : le juge Xavier de Souza avait ordonné le blocage de WhatsApp pendant 48 heures. Le blocage s’était cependant évaporé en à peine 12 heures, la levée de boucliers au Brésil ayant été particulièrement vive. WhatsApp y est de très loin la solution de messagerie instantanée la plus utilisée. Le nombre d’utilisateurs locaux était alors d’environ 93 millions. Aujourd’hui, il dépasse les 100 millions (sur plus d’un milliard d’utilisateurs actifs dans le monde).
Il s’agissait bien de punir l’entreprise pour son refus d'assister la justice dans une affaire dont les contours étaient flous. On sait simplement qu’elle concerne un trafic de drogues. Des informations avaient été demandées à la société, qui n’avait pas répondu dans les temps. La décision du juge avait notamment provoqué l’ire de Mark Zuckerberg – WhatsApp appartient à Facebook – qui avait qualifié l’évènement de « jour triste pour le Brésil ».
Un nouveau blocage, cette fois de 72 heures
Environ six mois plus tard, la situation se répète. Un autre juge, Marcel Maia Montalvão, a ordonné cette fois le blocage de WhatsApp pour une durée de 72 heures. Il a commencé hier soir à 19h (14h heure locale) et devrait donc être levé jeudi soir, à moins qu’il ne soit interrompu avant, comme en décembre. La mesure est directement répercutée par les cinq opérateurs du pays, TIM, Oi, Vivo, Claro et Nextel, qui ne pouvaient refuser sous peine d’une astreinte d’environ 124 000 euros par jour de retard.
Selon le journal Folha de São Paulo, cette mesure aurait été prise dans le cadre de la même affaire qu’en décembre. La presse locale semble savoir qu’il a été demandé à WhatsApp des données privées, très probablement dans le cadre d’une enquête. L’entreprise aurait refusé, s’attirant alors les foudres d’un juge pour la deuxième fois en à peine six mois. Notez d’ailleurs que Marcel Maia Montalvão avait ordonné en décembre que le vice-président de Facebook Amérique Latine, Diego Dzodan, soit détenu une nuit en prison pour avoir refusé d’obtempérer.
Un chiffrement renforcé entretemps
Il n’est pas certain que ce nouveau blocage soit réellement maintenu pendant la durée prévue. Lorsque le premier avait été levé, le juge Xavier de Souza avait indiqué qu'il « n'était pas raisonnable de punir des millions d'utilisateurs ». Mais que la mesure soit totalement appliquée ou non, elle souligne encore une fois la situation tendue qui peut exister entre les fournisseurs de services de communication et les forces de l’ordre.
En effet, si la situation pouvait déjà être complexe en décembre pour la police brésilienne, elle ne peut qu’être pire aujourd’hui. WhatsApp a pour rappel activé le chiffrement de bout-en-bout récemment, modifiant radicalement sa capacité à fournir des informations. Avec ce type de chiffrement en effet, les messages sont chiffrés avant de quitter le téléphone et ne retrouvent leur format texte plein qu’une fois arrivés sur le smartphone du destinataire. Les serveurs de WhatsApp ne servent plus alors que de simple relai.
Une affaire symptomatique de la situation autour du chiffrement
La situation est d’autant plus tendue que le Congrès brésilien travaille actuellement sur plusieurs projets de loi qui durciraient les peines sur de nombreux points autour de l’utilisation globale d’Internet. Violer les conditions d’utilisation d’un site web pourrait ainsi mener à de la prison.
Parallèlement, cette décision du juge s’inscrit dans un contexte plus global où le chiffrement devient un facteur de ralentissement, voire de blocage pour les enquêtes en cours. L’affaire en cours présente des similitudes avec celle qui a opposé Apple au FBI ces derniers mois : une entreprise détient potentiellement des données ou un moyen d’accès vers des données, mais refuse de les remettre aux autorités.
Qu’il s’agisse d’Apple avec l’enclave sécurisée ou de WhatsApp avec le chiffrement de bout-en-bout, la nouvelle ligne de défense semble basculer petit à petit sur l’impossibilité technique de contourner les protections mises en place. Diego Dzodan avait ainsi indiqué en mars qu’en raison du chiffrement utilisé, aucune information n’était stockée. WhatsApp ne pouvait donc produire des éléments « qui n’étaient pas en sa possession ».
Une décision qui puni « plus de 100 millions de Brésiliens »
La ligne de défense de WhatsApp ressemble d’ailleurs largement aux propos de Mark Zuckerberg en décembre dernier. Un porte-parole a ainsi indiqué au New York Times : « La décision punit plus de 100 millions de Brésiliens qui s’appuient sur nos services », ajoutant que l’entreprise avait pourtant coopéré « autant qu’il était possible avec les tribunaux locaux ». Le terme « possible » étant ici crucial.
On notera que ce nouveau blocage a fait à nouveau le bonheur de Telegram, qui a vu plus d’un million de nouveaux inscrits à son service de messagerie en quelques heures. Cette translation d’utilisateurs s’est accompagnée malheureusement pour le concurrent d’une surcharge dans l’envoi des SMS de confirmation, provoquant des retards de réception chez les nouveaux utilisateurs.
Sorry, Brazil! Your mobile networks can't process as many verification SMS as we're sending them. Over a million users joined, more waiting
— Telegram Messenger (@telegram) 2 mai 2016