Un homme incarcéré pour avoir refusé de déchiffrer un nœud Tor en violation de sa libération conditionnelle

Avis sur Hacker News

• Selon l’histoire relayée sur Reddit, l’épouse affirme que son mari a été « réincarcéré par un tribunal fédéral au moyen d’un mandat frauduleux ». Mais d’après PACER, il existe un mandat de violation de liberté conditionnelle plus détaillé, et dans la vidéo on entend aussi le marshal fédéral y faire référence. Les violations mentionnées sont : avoir reconnu fumer du cannabis, ne pas avoir effectué les paiements de restitution prévus ni coopéré à l’enquête financière, avoir coupé le contact avec son agent de probation, avoir ouvert plusieurs comptes de crédit, et avoir utilisé un iPhone non autorisé (tous ses appareils connectés devaient obligatoirement avoir un keylogger installé en vertu des conditions de sa libération). Tout cela ressemble à des conditions de liberté conditionnelle assez standard. On peut tout de même continuer à se demander pourquoi il s’est retrouvé dans cette situation au départ

  • En cherchant la condamnation initiale de Rockenhaus, on découvre qu’en 2014, après avoir été licencié d’une société de réservation de voyages où il travaillait, il a utilisé un accès VPN toujours valide pour détacher des SCSI LUN du cluster de serveurs de l’entreprise, provoquant une panne du système. L’entreprise l’a ensuite réembauché pour diagnostiquer et rétablir le service, avant d’identifier qu’il était à l’origine du problème et de le licencier à nouveau. Il a ensuite accédé au site de reprise après sinistre et détruit physiquement plusieurs serveurs. Les serveurs sont restés hors service environ 30 jours et cela a causé 500 000 dollars de pertes. (Il a reconnu les faits et l’affaire s’est conclue sans contestation)

  • Il avait été placé sous un programme de surveillance électronique, mais a installé une VM pour tenter de contourner le logiciel de surveillance, et a aussi consulté des sites web controversés liés à la pédophilie. Il a également menti au sujet de son usage informatique, et selon des documents judiciaires, son épouse l’a signalé à son agent de probation. Il était en liberté conditionnelle à cause d’une attaque DDOS contre son ancien employeur. (Cela dit, en réalité, il s’agissait moins d’un DDOS que d’une attaque directe par destruction physique des serveurs)

  • En lisant la transcription citée dans le fil Reddit, je me suis demandé : « Pourquoi présenter cela comme preuve à l’appui de sa position ? » L’épouse a souligné qu’un agent avait déclaré que Spice était un OS, mais un autre agent a corrigé cela au tribunal en expliquant que Spice est un moyen d’accéder à une VM distante et de contourner le logiciel de surveillance. Le fait qu’il n’y ait eu aucune activité Internet après le téléchargement du logiciel constitue aussi un élément circonstanciel défavorable

  • D’après la transcription citée dans le post Reddit, comme il avait été poursuivi pour des crimes informatiques, il faisait l’objet de conditions spéciales restreignant l’usage de l’informatique et devait participer au Computer Restriction and Monitoring Program. Ce programme consistait à installer un logiciel de surveillance sur ses appareils capables d’accéder à Internet, y compris son ordinateur et son iPhone, afin de suivre son activité en ligne et de permettre à son agent de probation d’examiner les journaux chaque semaine. Il est indiqué que ces conditions sont clairement notifiées par écrit. L’usage de nœuds chiffrés comme Tor enfreint aussi ces restrictions. En clair : condamnation pour crime informatique → installation d’un logiciel de surveillance → utilisation de Tor → violation des conditions de surveillance et retour en détention

  • Les droits existent même quand quelqu’un a fait de mauvaises choses par le passé. Le raisonnement du type « de toute façon, c’est un criminel » est une pente très dangereuse vers l’autoritarisme, qu’on voit à l’œuvre depuis cent ans. Juridiquement, il y avait bien plusieurs motifs possibles d’arrestation, mais le FBI ne devrait pas arrêter quelqu’un avec un faux mandat. L’État de droit n’a de sens que s’il s’applique de manière égale à tous

• Voilà pourquoi il est crucial de vérifier les documents officiels. Son mari était juridiquement soumis à des restrictions et sous surveillance du FBI, et il a installé une VM pour tenter de les contourner. Ce n’est pas tant du courage face à l’autorité que de l’arrogance, et c’est cela qui lui a valu trois ans de peine
  Lien vers les éléments de preuve associés

  • La situation semble encore plus accablante que ce qu’a écrit l’épouse sur Reddit. SPICE est certes à l’origine un outil légitime pour accéder à une VM, mais la défense n’a pas réussi à fournir de raison valable expliquant pourquoi il l’utilisait. Même l’entreprise de monitoring soutient ne pas avoir pu établir clairement son intention, mais dans l’ensemble, entre autres parce que des recherches liées ont été faites juste après le téléchargement, la situation reste difficile à justifier

  • Je suis curieux, car dans le témoignage au tribunal il n’y a pas d’explication claire sur la manière dont une VM ou un client de VM distante peut servir à contourner la surveillance. Si c’est un logiciel de monitoring, il devrait capter toute l’activité réseau et donc voir n’importe quel trafic, y compris celui d’un client de Remote VM. J’imagine quelque chose de comparable à Wireshark

• Il y a un mois, un très bon article sur l’histoire secrète de TOR a été publié à ce sujet. On y explique notamment que l’objectif des chercheurs était de donner à l’armée les avantages d’un réseau global sans les vulnérabilités liées aux métadonnées, et que pour qu’un agent de la CIA puisse utiliser Tor sans éveiller de soupçons, il fallait aussi que les citoyens ordinaires utilisent Tor comme quelque chose de banal. Autrement dit, l’anonymat n’a de sens que si beaucoup de gens s’y connectent ; c’est pourquoi Tor a été conçu pour le grand public, ce qui a rapproché dans le processus l’US Navy et les cypherpunks

• Chaque fois qu’on dit que TOR, les VPN, Signal, GrapheneOS ou d’autres outils de protection de la vie privée sont « morts », nous devrions au contraire les utiliser davantage, et plus activement. Si la vie privée devient aujourd’hui un crime, c’est aussi parce que la communauté tech a laissé des entreprises comme Apple (qui a aussi coopéré avec la NSA) ou Google rogner lentement nos droits fondamentaux. Si même sur HN on se laisse fasciner par l’IA ou par des téléphones fermés hors de prix, comment un citoyen ordinaire pourrait-il comprendre ce que signifient la liberté et la vie privée ? Si l’État nous retire nos libertés, c’est au fond parce que nous faisons nous-mêmes le choix d’y renoncer

• Je ne sais pas si vous avez regardé la vidéo, mais même s’il a commis un crime, l’attitude des US Marshals lors de l’arrestation va bien trop loin

  • C’est courant aux États-Unis

• J’ai déjà vu ce genre de cas.

  1. Le FBI te demande d’être lanceur d’alerte ou de « coopérer »
  2. Si tu refuses, ils enquêtent sur toi et t’inculpent par tous les moyens possibles

  • Toutes les agences gouvernementales fonctionnent ainsi dès qu’elles le peuvent. Même une administration locale ordinaire n’a pas les ressources ni la puissance juridique du FBI, mais la différence de stratégie et de tactique est au fond une différence de moyens

  • Ils font tout pour te coincer et te pousser à mentir. Ensuite, ils s’en servent comme levier pour menacer de poursuites pénales

• Le CFAA est tellement vaste (et probablement anticonstitutionnel) qu’il est possible que presque tous les Américains l’aient enfreint d’une manière ou d’une autre, même par inadvertance. C’est pourquoi, chaque fois qu’une poursuite au titre du CFAA apparaît, je me demande instinctivement : « Est-ce qu’on n’est pas face à un abus de pouvoir ? » Il faut une loi meilleure et plus claire

  • Il existe beaucoup de faux cas relevant du CFAA, mais si la description ci-dessus est exacte, celui-ci entre dans le cadre d’une application raisonnable de la loi. En résumé, le mari de l’OP sur Reddit a utilisé des accès restants après son licenciement pour mettre des serveurs hors service, a été réembauché comme consultant en reprise, puis relicencié lorsqu’on a découvert qu’il était le responsable, avant de pénétrer ensuite sur le site de reprise après sinistre pour endommager physiquement les serveurs. Si ces faits sont exacts, la violation du CFAA est manifeste ; la question se réduit alors à savoir si le FBI a exploité cette affaire pour faire pression afin qu’il abandonne son nœud TOR
    Lien vers les détails

• Personnellement, j’ai déjà vécu dans le passé une attitude semblable de la part des autorités fédérales. Ce genre de chose était courant avant même l’administration actuelle. Le FBI a affirmé que j’avais « piraté » en modifiant une URL d’une certaine manière, et j’ai écopé de cinq ans de probation. Parmi les « outils de hacking évidents » installés sur mon ordinateur, ils comptaient même des logiciels comme CCleaner. Quand on comprend qu’on n’a que 2 % de chances de gagner contre le FBI devant un tribunal, on sent qu’il y a quelque chose de profondément dysfonctionnel. Ils sont corrompus et incompétents

  • Au moment où le FBI débarque chez toi et t’inculpe, ils ont déjà en main largement assez de preuves. Si tu n’as eu qu’un sursis, il est peu probable que tu aies été innocent

  • Je peux témoigner que les autorités fédérales se comportent ainsi depuis longtemps. Sur Reddit aussi, le premier commentaire était du genre « l’Amérique de trump, lmao », puis quelqu’un a corrigé en « l’Amérique de biden ». Et au final ça devient « l’Amérique, lmao », puis « en fait il y a des pays encore pires, lmao ». Pendant ce temps, l’accusé est en prison et tout cela ne devient qu’un sujet de moquerie. Quand je vois qu’on présente CCleaner comme un « outil de hacking évident », je me demande toujours si c’est par pure bêtise ou si c’est une posture délibérément malveillante ; de plus en plus, j’ai tendance à penser à la seconde option

• Si l’on se base sur la transcription de l’audience de 2019, les raisons de sa détention provisoire paraissent bien plus raisonnables que ce que laisse entendre le post de son épouse. Le FBI affirme qu’il a téléchargé un client appelé SPICE pour pouvoir accéder à une VM, et qu’il a cherché comment installer le client Tor. Tout cela se serait produit dans les 24 heures suivant son acceptation de la surveillance électronique et l’installation volontaire du spyware. Il avait les connaissances et les capacités nécessaires pour contourner cette surveillance, et il était probable qu’il tente encore de le faire dans le temps de liberté qui lui restait. Le cœur de l’argument du parquet est qu’il avait lui-même accepté ces conditions de surveillance. Et même si l’inculpation CFAA n’est pas publique, je suis convaincu qu’il ne s’agissait pas simplement d’un banal litige avec une entreprise. Quand on lit le site lié, on voit qu’il change constamment d’avocat et avance des théories du complot ; l’ensemble du portrait est étrangement bizarre. Il semble réellement souffrir de pensées délirantes. Mieux vaut donc aborder ce récit avec prudence plutôt que de le croire tel quel

• Je ne pensais pas que ce genre de chose pouvait arriver dans le pays de la liberté

  • Les étoiles sont en réalité des astérisques

  • Certains sont libres, d’autres non. Cela rappelle une autre époque

  • Cet homme a clairement commis des fautes, et il a fini par se faire prendre. Le point de vue de son épouse est absurde. Par exemple, elle ne mentionne même pas l’attaque DDOS contre son employeur

  • Et la terre des braves aussi