La législation introduite en la Chambre et le Sénat aujourd’hui obligeront les flics à obtenir un mandat avant d’extraire les informations stockées dans les ordinateurs à bord des voitures modernes, comblant ainsi ce que les sponsors du projet de loi disent être une échappatoire flagrante et dépassée du quatrième amendement.
Les modèles automobiles récents reposent fortement sur les ordinateurs pour tout, de la navigation aux diagnostics du moteur en passant par le divertissement, et incitent les conducteurs à connecter leurs smartphones pour des fonctionnalités et une commodité supplémentaires. Ces systèmes enregistrent les mouvements des conducteurs tout en téléchargeant des informations personnelles extrêmement sensibles depuis leurs smartphones via Bluetooth ou Wi-Fi, généralement de manière silencieuse, à leur insu ou sans leur consentement.
La conversion de voitures en bases de données non protégées à quatre roues, avec une mine d’informations sur les voyages et les associés des propriétaires, a présenté des fruits à portée de main pour les forces de l’ordre, qui sont en mesure de retirer légalement des données d’un véhicule à l’insu du propriétaire. Ils sont aidés par une industrie petite mais lucrative d’entreprises technologiques qui effectuent des « véhicules médico-légaux », extrayant non seulement des données de voyage, mais souvent des messages texte, des photos et d’autres données privées à partir d’appareils synchronisés. Les critiques disent que cela exploite une lacune dangereuse de la loi : si la police veut fouiller le contenu de votre smartphone, le quatrième amendement exige qu’elle obtienne d’abord un mandat ; s’ils veulent rechercher l’ordinateur intégré à votre voiture, ils n’ont pas besoin d’une telle autorisation, même s’ils finissent par siphonner des données provenant exactement du même smartphone.
La nouvelle législation, intitulée « Closing the Warrantless Digital Car Search Loophole Act », interdirait de telles perquisitions sans mandat ; les preuves de leur part seraient inadmissibles devant les tribunaux, pour établir une cause probable ou pour être utilisées par les organismes de réglementation. La mesure a été présentée au Sénat par le démocrate de l’Oregon Ron Wyden et la républicaine du Wyoming Cynthia Lummis, et à la Chambre par le représentant Peter Meijer, le républicain représentant le 3e district du Congrès de l’ouest du Michigan, et le représentant Ro Khanna, le démocrate de la baie de San Francisco. Zone 17e.
“L’idée que le gouvernement puisse parcourir les données numériques des voitures sans mandat devrait se trouver à côté du Geo Metro sur le tas de ferraille de l’histoire”, a déclaré Wyden dans une annonce préalable partagée avec The Intercept.
En mai, The Intercept a rapporté que les douanes et la protection des frontières des États-Unis avaient passé un contrat avec MSAB, une société suédoise spécialisée dans le piratage d’appareils numériques, pour acheter des kits de criminalistique de véhicules fabriqués par Berla, une société américaine. Les supports marketing de MSAB montrent clairement à quel point ces kits sont puissants, vantant la capacité de tirer “[r]destinations récentes, emplacements favoris, journaux d’appels, listes de contacts, messages SMS, e-mails, photos, vidéos, flux de médias sociaux et historique de navigation de partout où le véhicule a été », ainsi que des données qui peuvent être utilisées pour déterminer la « cible » plan d’avenir » et «[i]identifier les associés connus et établir des modèles de communication entre eux.
L’utilisation de tels outils par le CBP fait partie des utilisations sans mandat des données de la voiture qui seraient bloquées par le nouveau projet de loi, a confirmé le porte-parole de Wyden, Keith Chu.
“Les nouveaux véhicules sont des ordinateurs sur roues et devraient avoir les mêmes protections du 4e amendement.”
Le projet de loi protège un large éventail de données collectées par les voitures d’aujourd’hui, y compris « toutes les données embarquées et télématiques » dans le véhicule ou dans les « systèmes de stockage et de communication » attachés, y compris « les données de diagnostic, les données du système de divertissement, les données de navigation, les images ou les données capturées par des capteurs embarqués ou des caméras, y compris des images ou des données utilisées pour prendre en charge les fonctionnalités automatisées ou la conduite autonome, l’accès à Internet et la communication vers et depuis les occupants du véhicule.
Il y a des exclusions ; le projet de loi exempte les véhicules nécessitant un permis commercial pour conduire ainsi que les recherches sur la sécurité routière et les situations soumises aux “dispositions d’urgence de la loi sur les écoutes téléphoniques et de la loi américaine sur la liberté, permettant au gouvernement d’obtenir un mandat après coup”, selon un aperçu partagé par le bureau de Wyden.
Le projet de loi a été approuvé par un éventail de groupes de gauche, y compris des défenseurs de la procédure régulière comme l’American Civil Liberties Union et l’Electronic Frontier Foundation. Mais le soutien républicain souligne que les problèmes de confidentialité et de surveillance numériques résonnent à travers les lignes de parti. “Les nouveaux véhicules sont des ordinateurs sur roues, et mes électeurs du Wyoming devraient bénéficier des mêmes protections du 4e amendement pour leurs véhicules que pour leurs téléphones et ordinateurs personnels”, a déclaré Lummis dans l’annonce.
La source: theintercept.com
