Google et Facebook font-ils semblant de lutter contre la surveillance de la NSA ?

Photo via

L'année dernière, suite aux révélations sur le programme de surveillance le plus controversé de la NSA – centré sur la collecte massive de centaines de milliards d'enregistrements de conversations téléphoniques —des piliers du web tels que Facebook, Google, Microsoft et Yahoo avaient formulé des demandes de réforme. Pourtant, ces quatre entreprises luttent activement contre le Fourth Amendment Protection Act – une initiative qui vise à empêcher l'espionnage de la NSA – tout en criant au scandale dans des communiqués officiels.

Ces entreprises se sont retrouvées dans une position particulièrement gênante en juin 2013, lorsque le rapport Snowden a commencé à circuler et que le gouvernement s'est fait accuser d'espionnage. Chacune de ces entreprises a pris soin de rédiger une réponse adressée aux titres de presse qui les accusaient d'avoir contribué au programme PRISM, précisant que leurs activités étaient tout à fait conformes avec la loi — laquelle exige que les entreprises communiquent des données concernant leurs utilisateurs sous certaines conditions.

« Quand les gouvernements réclament des données de Facebook, nous examinons attentivement chaque demande pour nous assurer qu'elle respecte les procédures et les lois applicables. Nous ne fournissons ces informations que si la loi l'exige », écrivait Mark Zuckerberg en juin dernier. « Nous continuerons à lutter activement pour préserver la confidentialité et la sécurité de vos données privées ».

De telles déclarations insinuent que Zuckerberg et ses homologues seraient favorables à la mise en place de mesures législatives qui limiteraient la surveillance. Ils ont effectivement réclamé des réformes dans des lettres au Comité judiciaire du Sénat et approuvé une proposition de loi, le USA Freedom Act. Google, Facebook et six autres grandes entreprises high-tech ont fait appel à une société qui prétend lutter contre la surveillance de la NSA.

Ce qu'il s'est passé est en réalité bien plus subtil. L'industrie high-tech a exercé officieusement son influence grâce à deux lobbies afin de s'opposer à certaines restrictions en matière de surveillance d'Internet : l'ITAPS (The Information Technology Alliance for Public Sector) et la SPSC (State Privacy and Securtiy Coalition). Il suffit de jeter un œil à l'activité de ces deux groupes pour comprendre que les géants du web veulent des réformes, certes, mais seulement si elles n'affectent pas leurs affaires quotidiennes.

VICE a découvert que l'ITAPS et la SPSC avaient envoyé des lettres à des politiciens faisant du lobbying contre le Fourth Amendment Act. Cette proposition de loi limiterait la capacité de la NSA à accéder à des communications électroniques privées sans avoir de mandat.

Les projets de loi anti-surveillance ont été introduits au cours de l'année dernière dans plus de la moitié des États d'Amérique. Certains sont spécifiques aux données de localisation et aux emails ; d'autres, à visée plus large, proscrivent la collaboration avec les organismes gouvernementaux lorsque des données électroniques sont collectées sans mandat. Le Fourth Amendment Protection Act, qui a été introduit dans douze États, s'oppose à l'utilisation des ressources d'un État par les organismes fédéraux qui collectent des données sans mandat. La loi sanctionne également les entreprises qui font le sale boulot de ces organismes. Rédigé l'année dernière par un petit groupe d'activistes affiliés au Tenth Amendment Center et au Bill of Rights Defense Committee, le projet de loi cherche à forcer la NSA à changer sa manière de récolter les données – ces efforts ont depuis été approuvés par le président et les membres du Congrès.

« Je pense que ce projet de loi illustre bien la traditionnelle opposition entre les gouvernements des États et les interventions intrusives du gouvernement fédéral », affirmait Bruce Fein, un ancien sous-procureur général adjoint et directeur juridique du Federal Communications Commission lors d'une audience en mars au Maryland. « Il ne faut pas oublier que le Quatrième amendement de la Constitution, qui protège la vie privée des citoyens, est à l'origine de la révolution américaine ».

Dans tout le pays, les législatures des États ont tenu des audiences à propos du projet de loi. Au cours de ces audiences, des représentants et des procureurs ont avancé que la loi proposée était trop large et qu'elle entraverait les enquêtes criminelles et les poursuites judiciaires. Étonnamment, les sociétés s'opposant à cette loi étaient absentes. Elle n'ont pas pris part à ces débats publics, pourtant réclamé par LarryPage – cofondateur de Google – à la conférence TED 2014 de Seattle.

Dans des états tels que la Californie, le Tennessee ou le Missouri, les législateurs ne sont pas dans l'obligation de révéler leurs contacts avec des groupes industriels ayant des activités officieuses. Lorsque nous avons tenté de vérifier quels fonctionnaires avaient été contactés par l'ITAPS ou la SPSC, les élus ont naturellement été réticents à l'idée de nous parler. Deux législateurs – le sénateur Stacey Campfield, un Républicain du Tennessee, et le sénateur Joel Anderson, un Républicain de Californie – ont déclaré qu'ils n'avaient pas été contactés par les groupes, bien que des documents obtenus par VICE confirment qu'ils ont tous deux reçus des lettres de l'ITAPS.

Un seul sénateur, le Californien Ted Lieu, nous a fourni une copie de la lettre qu'il avait reçue de l'ITAPS, un département de l'ITI (Information Technology Industry Council). Fondé en 1916, l'ITI se revendique comme la première association commerciale dans le secteur de la haute technologie. Elle se définit en tant que « première organisation de défense des intérêts des plus grandes entreprises mondiales à la pointe de l'innovation »  et déclare avec fierté qu'elle apporte des « stratégies et des solutions créatives qui font progresser le développement et l'usage de la technologie dans le monde entier ». Une liste de 56 membres d'ITI est affichée sur le site de l'organisation, parmi lesquels on retrouve les géants du web, mais aussi Apple, Dell, Hewlett-Packard, Intel, IBM, Oracle et Samsung.

Dans une lettre datée du 20 février destinée au sénateur Ted Lieu, Carol Henton, vice-présidente de l'ITAPS, écrit que le projet de loi anti-surveillance aurait des « répercussions négatives pour les entreprises qui cherchent à faire des investissements industriels et commerciaux dans l'État californien ». Carol Henton s'est plus spécifiquement opposée à un aspect de la loi qui interdit les agences gouvernementales, les employés et les entrepreneurs d'utiliser des fonds publics pour prendre part à une quelconque activité qui aiderait le gouvernement fédéral à collecter des données électroniques privées sans mandat. « Beaucoup d'entreprises établies en Californie produisent des biens et mettent à profit leurs compétences analytiques dans le domaine de la technologie. C'est important pour la sécurité intérieure du pays et pour les citoyens américains. La loi pourrait freiner la compétitivité », écrit Henton.

Henton a rencontré Ted Lieu durant la première semaine d'avril. En réponse à mes questions sur cette réunion, Ted Lieu a déclaré que Carol Henton et d'autres personnes semblaient mal interpréter la législation, mais il a ajouté qu'il avait été contacté par de multiples entreprises et actionnaires, et qu'il se devait d'amender la proposition de loi pour répondre à leurs inquiétudes.

James Halpert, le directeur juridique du SPSC soulignait dans une interview qu'il n'était pas juste que les entreprises qui se soumettaient aux demandes de la NSA – puisque c'est exigé par la loi en vigueur – soient sanctionnés. « Le projet de loi placerait bon nombre de nos membres dans une véritable impasse – ils pourraient être accusés d'outrage au tribunal ou être disqualifiés des contrats passés avec l'Etat de l'Arizona ou avec des subdivisions politiques », écrit-il dans une lettre datée du 10 février au sénateur Kelli Ward. Fondée en 2008 dans le but d'harmoniser le lien entre la législation fédérale et celle des Etats, la SPSC compte dans ses membres des entreprises telles que AT&T, Verizon, Comcast, Cox Communications, Time Warner Cable, ainsi que Facebook, Google, Microsoft et Yahoo. Ces membres discutent par téléphone de cette législation avec Halpert – à raison d'une fois par semaine.

Dans sa lettre, Halpert met en garde contre les conséquences fortuites du projet de loi. « Par exemple, si le gouvernement de l'Arizona utilise le service email de Google ou Microsoft Outlook, il ne pourrait plus le faire sous la loi SB 1156 (la version du Fourth Amendment Protection Act en Arizona), car les deux sociétés doivent fournir des preuves au gouvernement fédéral. L'état et ses subdivisions devront cesser d'utiliser ces services et trouver de nouveaux fournisseurs potentiellement plus coûteux », écrit-il.

Michael Maharrey, un porte-parole du Tenth Amendment Center, a déclaré que les  craintes d'Halpert pourraient faire l'objet d'un amendement qui clarifierait que la loi ne s'applique pas aux entreprises ayant été forcées de fournir des données d'utilisateurs à la suite d'un ordre du tribunal. Mais la lettre d'Henton indique que les objections des entreprises de la haute technologie vont plus loin. « ITAPS s'oppose au projet de loi, essentiellement parce que sous cette législation, elle n'aurait plus de raison d'être », a déclaré Maharrey lors d'une interview. « L'objectif est d'empêcher les entreprises de coopérer avec la NSA et de violer nos libertés civiles. Nous voulons que les entreprises fassent un choix ».

Mais les entreprises ne se sentent pas concernées par ce choix. Exiger que le gouvernement obtienne un mandat de perquisition pour accéder à des données privées semble être une noble cause, mais visiblement pas lorsqu'elle se fait aux dépens des traditionnels objectifs économiques.