La justice fait 1,5 mille demandes de données clients aux opérateurs par jour
👨💻
Les juges, les autorités de police et le ministère public adressent chaque jour 1 533 demandes d’informations sur les clients aux opérateurs. Le nombre est égal à 1,06 commandes par minute. Au cours du mois, les opérateurs reçoivent 46 000 demandes d’atteinte à la vie privée des utilisateurs, avec des commandes demandant la remise des données d’enregistrement aux enregistrements téléphoniques et même des interceptions de conversations.
Cependant, toutes les demandes ne sont pas satisfaites. Eduardo Levy, président exécutif de l’Union nationale des compagnies de téléphone et des services mobiles cellulaires et personnels (SindiTelebrasil) explique qu’il existe un rite décrit dans la loi 9296/96. « Si la demande n’est pas conforme à cette loi, les opérateurs répondent qu’ils ne peuvent pas répondre à la demande car elle ne respecte pas les exigences légales », dit-il. De plus, chaque commande passée est inscrite dans un registre, dans lequel sont répertoriées les autorités responsables de la commande et de la réception des données.
PUBLICITÉ
Le volume, admet-il, est élevé et nécessite des investissements massifs. « En 2015, les opérateurs ont investi 50 millions de reais dans le développement de systèmes et l’extension d’équipements pour stocker les informations requises », dit-il. Selon le syndicat, l’ensemble des télécoms qu’il représente (Algar, Claro, Oi, TIM et Vivo) emploie 500 personnes juste pour interfacer avec la Cour, 24h/24.
Levy dit que les opérateurs ne stockent pas les données des messages des clients ou le contenu du téléphone. Ils conservent, pendant cinq ans, un journal avec des informations telles que l’origine et la destination des appels, les horaires, la personne inscrite comme propriétaire de la ligne. Interception, uniquement sur ordonnance du tribunal. « Dans ce cas, l’opérateur établit un lien direct avec le secteur policier qui l’écoutera, et aucun salarié n’est en mesure d’entendre les conversations », assure-t-il. Un autre investissement dans la technologie.
SindiTelebrasil accepte l’impossibilité technique, y compris pour les OTT, de stocker et de donner accès aux communications des utilisateurs, puisque les entreprises de télécommunications elles-mêmes ne stockent pas de tels contenus. Cependant, il se plaint du manque de réponses à la justice. « Quiconque opère au Brésil répond à cette loi [9.296/96]. Il dit clairement qu’il régit le travail de ceux qui exploitent des services de télécommunications de toute nature au Brésil. Si l’autorité demande des informations pour un service fourni au Brésil, n’importe qui doit le donner, il n’y a pas d’issue », souligne l’exécutif.
Levy affirme également que le Marco Civil étend les obligations de conservation des données des utilisateurs de services numériques. « Avec WhatsApp, vous pouvez avoir à la fois une communication de données et une communication téléphonique », dit-il, soulignant que l’application doit répondre aux exigences de la législation brésilienne.
« Personne n’a entendu parler ces dernières années d’un opérateur qui n’a pas fourni les informations demandées à la Cour brésilienne. Parce que si nous ne le faisions pas, nos cadres supérieurs pourraient aller en prison. Et nous n’avons pas non plus de cas opposés, de fuite de données de personnes, car c’est aussi pour cela que des cadres pourraient aller en prison. Le système d’opérateurs au Brésil répond au volume quotidien de personnes et d’investissements. À nous seuls, nous avons plus de personnes qui s’occupent de ces questions que WhatsApp n’a d’employés dans le monde », résume-t-il.
OTT
Il y a deux semaines, l’arrestation du vice-président de Facebook pour l’Amérique latine, Diego Dzodan, a déclenché un débat sur les limites des décisions de justice et les responsabilités des fournisseurs de services over-the-top tels que Facebook, WhatsApp, Google, Microsoft, entre autres. Toutes ces entreprises proposent des services de communication par texte, voix ou vidéo. Dzodan a été libéré le lendemain.
Dans le cas de l’arrestation de Diego Dzodan, le vice-président du réseau social, le juge qui entendait une affaire de trafic de drogue a exigé les communications de certains utilisateurs de WhatsApp, qui ne sont pas basés au Brésil, malgré le service opérant ici. Ainsi, il a activé Facebook, la maison mère de WhatsApp, et celle-ci, avec une représentation dans le pays.
Pourtant, WhatsApp a affirmé qu’il aurait pu être déclenché. entendu par Télésynthèse, le service dit qu’il collabore régulièrement avec le tribunal. « Le Brésil est un pays important pour nous. Nous respectons le peuple brésilien et nous nous efforçons de respecter les normes juridiques du pays, dans la mesure du possible », déclare Matt Steinfeld, directeur de la communication de WhatsApp.
Selon lui, la demande d’informations nécessitait des données que WhatsApp n’obtient jamais. Le service, cependant, s’appuie sur des systèmes de sécurité pour empêcher l’utilisation illégale de l’application. « Nous désactivons les comptes d’utilisateurs si nous apprenons qu’ils sont impliqués dans une telle activité. Nous supprimons également les groupes (et interdisons leurs membres) qui sont utilisés pour partager des images d’exploitation d’enfants », dit-il. Ces actions ne sont entreprises que si le service reçoit des rapports d’utilisateurs ou d’autorités citant des utilisateurs, car le service n’identifie pas le contenu des messages.
WhatsApp n’a pas enregistré de données sur les demandes d’informations des autorités brésiliennes. Mais Facebook, son contrôleur, maintient une page Web où il répertorie combien il en a reçu jusqu’en juin 2015. Au cours du premier semestre de l’année dernière, le réseau social a été appelé 1 265 fois. Ces demandes ont demandé des données à 1 954 utilisateurs. Sur ce total, 39,94 % ont été suivis. Autrement dit, en six mois, le réseau a reçu moins de commandes que les opérateurs n’en reçoivent en une journée.
Google a déjà reçu, au cours des six premiers mois de 2015, 35 365 demandes de données d’utilisateurs, dans le monde. Au Brésil, il y a eu 774 demandes au premier semestre de l’année dernière, faisant référence à 1 547 utilisateurs. Sur ce total, 57 % ont été servis. Ni Google, ni Facebook, ni WhatsApp n’ont voulu commenter les investissements qu’ils font au Brésil pour se conformer aux lois locales.
Microsoft publie également un rapport quantifiant les poursuites. Entre janvier et juin, le tribunal brésilien a fait 1 159 demandes de données, faisant référence à 2 164 utilisateurs. Sur ce total, 33,48 % ont été livrés, contenus complets, 42,1 % étaient des données partielles. Les autres étaient soit des demandes de données inexistantes, soit n’ont pas été livrées.
Dans un témoignage recueilli en février, lors d’une audition sur les demandes de données par les autorités américaines, Brad Smith, directeur juridique de Microsoft, a exprimé une opinion qui, selon l’entreprise, est également valable pour la situation vécue au Brésil. « De plus en plus de pays déposent des ordonnances unilatérales, à validité extraterritoriale, et qui ignorent les droits des citoyens », a-t-il déclaré.
PUBLICITÉ
N’oubliez pas de partager l’article avec vos amis !