Pour la deuxième fois en quelques mois, WhatsApp se retrouve bloqué au Brésil pour une durée de trois jours. Une décision prise par le juge Marcel Maia Montalvão contre une entreprise qui refuse de donner les informations demandées.
En décembre, la décision avait fait grand bruit : le juge Xavier de Souza avait ordonné le blocage de WhatsApp pendant 48 heures. Le blocage s’était cependant évaporé en à peine 12 heures, la levée de boucliers au Brésil ayant été particulièrement vive. WhatsApp y est de très loin la solution de messagerie instantanée la plus utilisée. Le nombre d’utilisateurs locaux était alors d’environ 93 millions. Aujourd’hui, il dépasse les 100 millions (sur plus d’un milliard d’utilisateurs actifs dans le monde).
Il s’agissait bien de punir l’entreprise pour son refus d'assister la justice dans une affaire dont les contours étaient flous. On sait simplement qu’elle concerne un trafic de drogues. Des informations avaient été demandées à la société, qui n’avait pas répondu dans les temps. La décision du juge avait notamment provoqué l’ire de Mark Zuckerberg – WhatsApp appartient à Facebook – qui avait qualifié l’évènement de « jour triste pour le Brésil ».
Un nouveau blocage, cette fois de 72 heures
Environ six mois plus tard, la situation se répète. Un autre juge, Marcel Maia Montalvão, a ordonné cette fois le blocage de WhatsApp pour une durée de 72 heures. Il a commencé hier soir à 19h (14h heure locale) et devrait donc être levé jeudi soir, à moins qu’il ne soit interrompu avant, comme en décembre. La mesure est directement répercutée par les cinq opérateurs du pays, TIM, Oi, Vivo, Claro et Nextel, qui ne pouvaient refuser sous peine d’une astreinte d’environ 124 000 euros par jour de retard.
Selon le journal Folha de São Paulo, cette mesure aurait été prise dans le cadre de la même affaire qu’en décembre. La presse locale semble savoir qu’il a été demandé à WhatsApp des données privées, très probablement dans le cadre d’une enquête. L’entreprise aurait refusé, s’attirant alors les foudres d’un juge pour la deuxième fois en à peine six mois. Notez d’ailleurs que Marcel Maia Montalvão avait ordonné en décembre que le vice-président de Facebook Amérique Latine, Diego Dzodan, soit détenu une nuit en prison pour avoir refusé d’obtempérer.
Un chiffrement renforcé entretemps
Il n’est pas certain que ce nouveau blocage soit réellement maintenu pendant la durée prévue. Lorsque le premier avait été levé, le juge Xavier de Souza avait indiqué qu'il « n'était pas raisonnable de punir des millions d'utilisateurs ». Mais que la mesure soit totalement appliquée ou non, elle souligne encore une fois la situation tendue qui peut exister entre les fournisseurs de services de communication et les forces de l’ordre.
En effet, si la situation pouvait déjà être complexe en décembre pour la police brésilienne, elle ne peut qu’être pire aujourd’hui. WhatsApp a pour rappel activé le chiffrement de bout-en-bout récemment, modifiant radicalement sa capacité à fournir des informations. Avec ce type de chiffrement en effet, les messages sont chiffrés avant de quitter le téléphone et ne retrouvent leur format texte plein qu’une fois arrivés sur le smartphone du destinataire. Les serveurs de WhatsApp ne servent plus alors que de simple relai.
Une affaire symptomatique de la situation autour du chiffrement
La situation est d’autant plus tendue que le Congrès brésilien travaille actuellement sur plusieurs projets de loi qui durciraient les peines sur de nombreux points autour de l’utilisation globale d’Internet. Violer les conditions d’utilisation d’un site web pourrait ainsi mener à de la prison.
Parallèlement, cette décision du juge s’inscrit dans un contexte plus global où le chiffrement devient un facteur de ralentissement, voire de blocage pour les enquêtes en cours. L’affaire en cours présente des similitudes avec celle qui a opposé Apple au FBI ces derniers mois : une entreprise détient potentiellement des données ou un moyen d’accès vers des données, mais refuse de les remettre aux autorités.
Qu’il s’agisse d’Apple avec l’enclave sécurisée ou de WhatsApp avec le chiffrement de bout-en-bout, la nouvelle ligne de défense semble basculer petit à petit sur l’impossibilité technique de contourner les protections mises en place. Diego Dzodan avait ainsi indiqué en mars qu’en raison du chiffrement utilisé, aucune information n’était stockée. WhatsApp ne pouvait donc produire des éléments « qui n’étaient pas en sa possession ».
Une décision qui puni « plus de 100 millions de Brésiliens »
La ligne de défense de WhatsApp ressemble d’ailleurs largement aux propos de Mark Zuckerberg en décembre dernier. Un porte-parole a ainsi indiqué au New York Times : « La décision punit plus de 100 millions de Brésiliens qui s’appuient sur nos services », ajoutant que l’entreprise avait pourtant coopéré « autant qu’il était possible avec les tribunaux locaux ». Le terme « possible » étant ici crucial.
On notera que ce nouveau blocage a fait à nouveau le bonheur de Telegram, qui a vu plus d’un million de nouveaux inscrits à son service de messagerie en quelques heures. Cette translation d’utilisateurs s’est accompagnée malheureusement pour le concurrent d’une surcharge dans l’envoi des SMS de confirmation, provoquant des retards de réception chez les nouveaux utilisateurs.
Sorry, Brazil! Your mobile networks can't process as many verification SMS as we're sending them. Over a million users joined, more waiting
— Telegram Messenger (@telegram) 2 mai 2016
Commentaires (47)
#1
La décision du juge ne me semble pas logique, il n’y a pas volonté de ne pas coopérer.
Je sens qu’il va devenir, à terme, interdit d’utiliser des appli utilisant le chiffrement de bout en bout afin que les diverses autorités puissent contraindre les entreprises à avoir les moyens de coopérer, et là la décision du juge deviendra logique.
Là alors le parallèle avec Apple sera valable également (même si la différentiation y expliquée, il ne tient pas je trouve).
#2
Je note surtout que y a un brésilien sur 2 qui utilise cet app. " />
#3
Donc on bloque un moyen de communication utilisé par près de 100 millions d’individus car un juge ne peux pas accéder à une information crypté que même l’appli ne peux pas non plus ! " />
#4
On aura probablement droit à la même chose bientôt.
Ça les incitera peut-être à utiliser d’autres protocoles, plus difficiles à bloquer.
#5
A noter que cela semble être un simple blocage DNS. Donc m’est avis que les Brésiliens vont apprendre à contourner le truc rapidement
#6
Jamais expérimenté sur un smartphone. La manip est accessible à tout le monde sur un android et consorts ?
#7
Ah, j’avais oublié ce détail :)
Nope, pas facilement faisable. Ça peut se faire au niveau de l’application ceci dit si les dévs sont prévoyants (ce que permet Twidere, client libre pour Twitter, par exemple)
#8
#9
Reste plus qu’a être réactif coté Whatapps alors.
Je me demande si ils peuvent bloquer la disponibilité des mise a jours de l’application dans ce cas la.
Peut être une appli fait déjà le boulot, ce serais pas mal d’avoir l’info au vu des temps qui court " />
Edit : Merci WereWindle. SetDNS et autres, il y en a pas mal tout compte fait.
#10
" />
Du coup, je viens d’en trouver une de 2015 mais qui nécessite les droit root.
M’en vais tester ça du coup avec les résolveurs publics de FDN :)
#11
les SMS et appels sont hors de prix. Par contre il y a des forfaits exprès pour de la data juste pour Whatsapp!
#12
Je suis au Brésil, et la solution que j’ai trouvée sur mon iphone, c’est de passer par un VPN.
#13
#14
Est-ce vraiment nefaste pour l’appli ou au contraire avec l’effet Streisand ca la boost un peu?
(en dehors de toutes considération éthique)
#15
#16
Diego libre dans sa tête " />
#17
#18
Whatsapp est revenu, ça n’aura duré que 24h.
Les avocats de Whatsapp ont bien bossé " />
#19
#20
Ça se pourrait bien " />
#21
Marrant le nombre de gens ici qui trouvent tout a fait légitime que les GAFA soient au-dessus des lois.
Je suppose que la défiance envers les institutions est plus forte que la défiance envers les multinationales…
#22
#23
“Mark Zuckerberg a de son côté suggéré aux Brésiliens de se réunir devant le Congrès pour demander que soient votées des lois qui garantiraient que de tels blocages ne surviennent plus jamais.”
Marrant qu’il n’ait pas proposé que les bresiliens se réunissent pour exiger que leurs données personnelles ne soient plus jamais exploitées par une entreprise commerciale.
Serait-il intéressé, ce Mark Suckerberg ?
#24
S’en prendre au fournisseur de service c’est la porte ouverte a des dérives importantes. C’est plus sur la forme que sur le fond que ca dérange (avis personnel). De mon coté je trouve absurde de vouloir tout crypter, même des messages aussi simple que “j’arrive dans 5 minutes”… mais c’est un autre débat.
#25
#26
#27
#28
#29
il a le droit de s’exprimer et dire ce qu’il pense ailleurs qu’aux US…
#30
#31
#32
#33
#34
#35
#36
Chacun à son point de vue, et si je comprend le tiens, je reste persuadé que Le chiffrement n’apporte rien à l’utilisateur dans la plupart des cas.
Quand à celui qui veut cacher des choses, il chiffre, et oui effectivement il va peut être attirer le regard. mais en même temps, il a chiffré, donc il ne sera pas inquiet de voir ses données exposées .
C’est comme discuter en public, si tu veux cacher quelque chose, tu chuchotes à ton voisin. et ça attire l’attention. ça veut pas dire que tout le monde doit se mettre à chuchoter pour faire plaisir à ceux qui ont besoin de cacher quelque chose !
#37
#38
Les raisons de chiffrer tout en restant dans la légalité sont suffisement nombreuse. Et quel est le problème d’être suspect? Sans preuve supplémentaire il n’y aura pas de perquisition ou d’obligation de présenter des données non chiffrées.
#39
Le problème c’est que aux états unis les entreprises (comme WhatsApp) sont obligées de fournir les informations sur leurs utilisateurs (Patriot Act). Et quand on sait le scandale qu’il y a eu sur la surveillance de masse (Edward Snowden), encrypter n’importe quelle donnée est maintenant impératif.
Cette guerre entre les gouvernements et les entreprises sur l’encryptage des données de leur utilisateurs (FBI vs Apple par exemple) n’est pas en train d’exploser pour rien. Crypter toutes les communications (messages, appels, etc..) de bout en bout, même si c’est un message lambda est primordiale pour la sécurité de tous les utilisateurs.
Encrypter toutes les communications c’est l’avenir de la communication libre sur internet: sans surveillance possible, exactement comme quand on parle à quelqu’un qui est à côté de nous.
#40
#41
Bah sauf erreur quand tu discutes chez toi, c’est bien à un ou plusieurs destinataire présent physiquement. De même à moins que la maison (appartement) soit infecté de micro, ils seront bien les seules à entendre ce que tu dis.
#42
#43
#44
Sur le même modèle, est-ce qu’on peut demander le blocage de TAFTA ? Il semblerait que les infos soient chiffrées pour les yeux des citoyens.
#45
Oui et donc ? Une société privé défend ses intérêts. Y’a quelque chose d’inédit la dedans ou j’ai loupé un truc ?
#46
#47