Plusieurs Américains ont reçu une notification de Google pour le moins troublante, leur indiquant que des potentielles informations personnelles auraient peut-être été fournies au FBI.

Google n’hésite pas à protéger ses utilisateurs étrangers du FBI — en 2017, le géant du net avait refusé de lui donner les emails d’internautes non américains –, et à l’habitude d’en faire autant pour ses compatriotes. Entre son soutien à Apple face au Federal Bureau of Investigation en 2016, et son refus de collaborer avec cette même agence et la NSA en 2015, la firme de Mountain View a montré à maintes reprises sa détermination à limiter les indiscrétions des agences de renseignement — même si l’entreprise elle-même n’est pas la plus réputée pour son respect de la vie privée.

Un logiciel pourtant légal à l’origine des enquêtes

Toutefois, une affaire relayée par MotherBoard pourrait quelque peu égratigner cette image. Une dizaine de personnes résidant aux États-Unis ont en effet reçu un message de la multinationale californienne, indiquant que des potentielles informations personnelles ont pu être livrées au FBI… à la demande de ce dernier. On ne sait pas si la compagnie dirigée par Sundar Pichai a répondu positivement à cette requête.

Après plusieurs plaintes sur les plateformes Reddit, Twitter ou encore HackForums, l’affaire commençait à s’éclaircir. En cause : le téléchargement d’un outil d’administration à distance (RAT, pour Remote Administration Tools) baptisé LuminosityLink et crée par Colton Grubbs. Pour un prix de 40 dollars, chaque client pouvait alors contrôler à distance l’ordinateur d’une autre personne.

Un ordre de non divulgation imposé… puis levé

Il s’avère que l’ensemble des cibles du FBI ont justement acheté ce software, dont le principe pourrait effectivement servir à des personnes mal intentionnées. MotherBoard n’a alors pas hésité à consulter une avocate spécialisée dans la cybercriminalité, Marcia Hoffman. Cette dernière explique qu’un ordre de non-divulgation a normalement été donné par le FBI, avant que ce même ordre ne soit levé.

Mais ce qui est le plus inquiétant, c’est que l’agence américaine se mette à enquêter sans que la loi n’ait été violée. Un certain Luca Bongiorni, chercheur en sécurité informatique ciblé par le FBI, expliquait ainsi utiliser LuminosityLink pour un usage purement professionnel, et uniquement sur son laptop personnel et autres machines virtuelles.