Prankdial et l'écoute électronique
J'ai écrit ce petit article explicatif suite à la lecture de cet article de Patrick Lagacé s'inquiétant du service Prankdial. Afin de mieux comprendre les explications techniques ci-bas, il est préférable de lire l'article de M. Lagacé. La seconde partie de l'article est une réflexion sur les questions légales de la surveillance électronique et elle est pertinente, même sans avoir lu l'article de Cyberpresse.
Comment ça marche
Nous avons 4 acteurs: Patrick, notre journaliste, Guy, notre star, François, notre "prankster" et Prankdial, qui connecte tout ce beau monde.
François, par des recherches poussées, arrive à trouver le numéro de téléphone de Patrick et de Guy. (En fait, la difficulté ici est surtout de trouver le numéro de Guy, parce que Guy peut probablement trouver le numéro du journaliste par lui-même, mais disons qu'on a tous les numéros.)
François informe Prankdial des deux numéros de téléphone et indique qu'ils doivent être enregistrés.
Prankdial appelle Guy, en simulant le "caller ID" ("l'afficheur", sur vos téléphones) pour apparaître comme provenant de François. La passe ici est que l'afficheur a deux parties: le nom, où on met le vrai nom (Patrick Lagacé) et le numéro de téléphone, où on peut mettre n'importe quoi.
Dans ce cas-ci, ma théorie sur le fonctionnement est que le nom affiché est le bon, mais le numéro de téléphone est celui de Prankdial: un numéro spécial qui va faire la magie de l'enregistrement.
Prankdial ne complète pas l'appel vers Guy, parce que ça ne serait pas drôle. Ils raccrochent avant que Guy réponde, juste pour donner le temps au téléphone de noter l'appel.
Guy se réveille et voit un appel manqué de Patrick, et il essaie de le rappeler. Ce qu'il ne voit pas, parce qu'il ne connaît pas le numéro de téléphone de Patrick, c'est qu'il appelle en fait Prankdial directement, il n'appelle pas Patrick. (De plus, les iPhones cachent souvent le numéro de téléphone ou le mettent en second plan, ce qui complique le problème.)
Quand Guy pense appeler Patrick, il appelle en fait Prankdial, qui amorce l'enregistrement et fait suivre l'appel à Patrick.
Prankdial fait à ce moment le même tour de passe-passe: ils modifient le caller-id afin de montrer que l'appel vient de Guy.
La conversation bizarre a lieu, l'appel est enregistré, et voilà, har, har, har, on rigole bien sur NRJ radio.
Le problème légal
La loi sur l'écoute électronique au Canada dicte qu'il est parfaitement légal d'enregistrer une conversation pour vu qu'un des deux partis consent à ce que la conversation soit enregistrée (source 1, source 2). Par exemple, je peux appeler mon propriétaire ou revenu Québec et enregistrer la conversation, parce que je sais qu'elle est enregistrée (c'est moi qui le fait!!). Inversement, si vous m'appelez et enregistrez la conversation, c'est parfaitement légal, même si moi je ne suis pas au courant.
C'est d'ailleurs pour cette raison qu'il y a souvent des messages qui disent "Il est possible que votre appel soit enregistré à des fins de [blablablabla]": vous êtes maintenant informés que votre appel est enregistré, et c'est donc légal. (Vous pouvez d'ailleurs refuser d'être enregistrés en avisant votre interlocuteur, ce qui rendrait alors un enregistrement illégal.) Dans les centre d'appels, cette pratique permet d'enregistrer les opérateurs à leur insu et sans avoir à les avertir à chaque appel, parce que le client est averti et le minimum requis par la loi est rempli. Pas mal comme astuce.
Pour ce qui est de Prankdial, c'est plus compliqué: est-ce que Prankdial fait partie de la communication? Si on admet que oui, alors tout est parfaitement légal parce que Prankdial consent à ce que la conversation (à trois parties, malgré ce que les deux autres en pensent) est enregistrée. Je ne suis pas sûr qu'un juge serait d'accord, évidemment. En posant la question différemment: est-ce que Prankdial fait partie de la conversation, on voit que non et que c'est illégal. Le hic est que la loi s'applique aux communications et que Prankdial joue clairement sur une zone grise de la loi.
Contrairement à Patrick Lagacé, je considère que ceci pourrait être amené en cour et qu'une telle cause pourrait être gagné et donc empêcher Prankdial de faire affaire au Canada. Je ne suis pas un avocat et je ne peux donc fournir un avis légal complet, mais il me semble que le fait que Prankdial opère sous des motifs commerciaux rend la procédure encore plus illégitime du point de vue légal.
De toute façon, la meilleure défense pour ce genre de chose est de vérifier les numéros de téléphone utilisés (en assumant que ma description technique ci-haut est exacte): si les numéros ne concordent pas, il y a clairement quelquechose qui cloche.
Finalement, bien que la loi au Canada nous protège contre l'écoute d'un tiers, il ne faut pas se leurrer: les communications téléphoniques ne sont traditionnellement pas sécurisées. Les téléphones sans-fil de maison sont faciles à écouter par un tiers, les téléphones avec fil ne sont pas encodés du tout et bien que les téléphones cellulaires soient encryptés avec la norme GSM, celle-ci est aussi contournable et il est possible d'écouter toutes vos conversations.
De plus, les communications passent toujours par votre fournisseur de service, qui peut être plus ou moins scrupuleux, tant qu'il n'est pas remis à sa place ou contrôlé. Par exemple, Bell Canada a pris la liberté de donner les informations personnelles reliés à vos appels téléphoniques et internet, sans mandat de perquisition. Le directeur des communications (Martin Viau) du FPPM (le syndicat des flics) appelle ça un "point de contact", une personne clef dans l'organisation qu'on appelle de façon informelle pour avoir les informations qu'on cherche, parce que "passer par des avocats", c'est "compliqué pour rien"..
Donc, malgré les lois qui nous défendent, en théorie, la pratique est que l'abus est généralisé, et big brother est bien installé. Et même dans les cas où la loi est des notre bord, où les opérateurs sont de bonne foi et respectent la loi, le SRCS et d'autres agences sont encore libres, par leur mandat légal et pour la "zécurité nazionale", d'infiltrer les fournisseurs de service pour faire de l'écoute électronique à l'interne ou encore simplement d'installer du matériel chez ces fournisseurs pour faire de l'écoute à grande échelle. La NSA a fait ce genre d'opération aux États-Unis sous George Bush 2, et même si c'était fortement illégal, voir criminel, les opérations se poursuivent maintenant avec la bénédiction de Obama premier...
Donc quelques conseils pour ceux qui se préoccupent encore de leur vie privée:
- Assumez que vos conversations téléphonique et électroniques peuvent être surveillées et agissez en conséquence
- Utilisez de l'encryption pour protéger vos données et communications, mais ne vous y fiez pas trop
- Venez suivre la présentation de Koumbit sur la sécurité lors du Salon du livre Anarchiste 2010! (<- ploggue)