Il semblerait que le FBI ait saisi un paquet de serveurs chez un hébergeur aux USA.
FBI was interested in one of our clients and in his servers, but they took besides target servers tens of not related servers of other customers,” [Ostroumow] said.
En français :
Le FBI n’était intéressé que par un de nos clients et par ses serveurs, mais ils ont également emporté des dizaines de serveurs d’autres clients sans relations, ” a déclaré Ostroumow.
Dans le lot, un des serveurs qui héberge Instaper (donc potentiellement toutes nos adresses emails et tous les textes archivés et aussi, moins faciles à accéder puisque chiffrés, nos mots de passe).
Vous trouverez plus d’infos sur le blog de Marco : notez que depuis la première alerte, le serveur lui a été restitué (il n’était pas concerné par l’enquête).
Pas concerné, mais saisi malgré tout.
Imaginez ceci : c’est le matin, l’aube, une descente de police a lieu dans votre quartier, dans la maison ou l’appartement de votre voisin qui est soupçonné d’être un méchant pervers sexuel ou un vilain terroriste. Mais la police ne s’arrête pas là, par paresse ou juste au cas où, elle perquisitionne aussi dans chaque maison du quartier, dont la vôtre.
Bon, je caricature, car comme le dit Marco il n’y a aucune trace que le FBI ait booté son serveur donc accédé à son contenu mais il faut aussi comprendre que rien ne les empêche non plus d’avoir simplement copié tout le disque (sans avoir besoin de le démarrer, donc sans log, donc sans trace) pour y accéder plus tard — même s’il ne voit aucune raison pour qu’il le fasse, c’est possible.
What a wonderful world.
Enfin, ça ne me fera pas abandonner le génialissime service de Marco. Mais je commence à croire que le chiffrement des données sensibles ne suffit peut-être plus. Tout devrait-il être chiffré pour tenir tête à des adminsitrations qui s’imaginent avoir tous les droits (administrations qui m’inquièteront toujours plus que n’importe quel pirate) ? Parce que, clairement, il n’y aucune façon dont je puisse accepter qu’un policier vienne fouiller “chez moi”, même mon chez moi numérique, sans une bonne raison (et un mandat) — et ni la curiosité, ni l’opportunité de le faire ne sont de bonnes raisons…
Je suis intéressé de voir ce que Marco va décider pour la suite. Il ne compte pas porter plainte et il va changer d’hébergeur (je le comprends, surtout pour l’hébergeur qui semble avoir géré ça comme un manche), mais je ne doute pas qu’il voudra aussi proposer quelque chose d’un peu… moins facile d’accès… aux administrations un peu trop curieuses, aussi bien intentionnées soient-elles.
“I have a great product to maintain, expand, and improve, and there’s nothing I’d rather do than get back to work doing what I love. (“J’ai un chouette produit à maintenir, faire évoluer et à améliorer, et il n’y a rien que je ferai plus volontier que de retourner travailler faire ce que j’aime.”)
Sur un sujet similaire: Tor, un peu d’anonymat dans un monde de surveillance