Comment résoudre une affaire criminelle grâce à des mails supprimés sur Yahoo

En 2009, Russell Knaggs, un habitant du Yorkshire en Angleterre, a orchestré un plan diabolique visant à importer 5 tonnes de cocaïne d'Amérique du sud en utilisant des cageots de fruit. En outre, il a réalisé tout cela depuis une cellule de prison au Royaume-Unis, alors qu'il purgeait déjà une peine de 16 ans pour un autre crime.

Selon le plan qu'il avait concocté, l'un de ses contacts devait se connecter à un compte de messagerie Yahoo depuis la Colombie, et écrire un message en tant que brouillon. Une fois qu'un autre complice situé en Europe aurait lu le message, il n'aurait plus qu'à le supprimer, puis à y répondre dans un autre mail, lui aussi en brouillon. Le but de la manœuvre étant bien sûr d'éviter d'envoyer des emails qui pourraient être interceptés par le gouvernement, et retenus contre eux.

Knaggs n'a pas utilisé la messagerie mail lui-même, mais quand Yahoo a fourni les copies des messages aux autorités, il a été condamné à 20 ans de prison supplémentaires. Les emails n'étaient certes pas les seules preuves retenues contre Knaggs (le complot a été déjoué quand les agents ont trouvé un morceau de papier sur lequel étaient inscrits les itinéraires du transfert de marchandise et autres informations lors d'une fouille de cellule), mais évidemment, la défense s'est attardée sur ce détail.

Dans son guide d'information sur l'application de la loi, Yahoo affirme qu'il « ne peut en aucun cas chercher et fournir des emails supprimés. » Les avocats de Knaggs, quant à eux, affirment que c'est pourtant ce que Yahoo a fait : il aurait fourni plus de 6 mois de messages effacés aux autorités. Selon eux, la situation est trouble. Soit Yahoo a utilisé de méthodes illégales pour récupérer les emails, soit ceux-ci ont été récupérés grâce au programme de surveillance de la NSA.

Yahoo, quant à lui, affirme que ces emails remis ont été obtenus grâce à un système de « sauvegarde automatique. » Même si l'existence de cette fonctionnalité n'est pas vraiment un scoop, il est peu probable que les utilisateurs de la messagerie Yahoo soient conscients que les différentes versions de leurs brouillons d'emails sont stockés sur les serveurs de Yahoo, et peuvent être exigées à tout moment par les autorités, même si l'utilisateur ne les envoie jamais.

En novembre l'année dernière, la défense de Knaggs a déposé une plainte à l'encontre de Yahoo US dans le but d'obtenir plus d'informations sur la façon dont les emails prétendument supprimés ont été récupérés. Cela impliquait en outre de connaître le fonctionnement de Yahoo Mail plus précisément et d'obtenir la déposition d'employés de Yahoo. Yahoo a effectivement fourni des déclarations du personnel ainsi que de la documentation technique, mais la défense affirme que cela ne suffit pas à éclaircir la situation.

Selon une déclaration de Michele Lai, dépositaire des dossiers et directeur des opérations de l'équipe d'application de la loi des États-Unis pour Yahoo, la société a reçu deux demandes de mise en application de la loi dans le cas de Knaggs. L'une émanait de la police du Royaume-Uni, et a été reçue en septembre 2009. L'autre était un mandat de perquisition, reçu en avril 2010. Ces demandes ont donné lieu à quatre snapshots : deux concernant le contenu d'une messagerie électronique, et deux autres ne contenant que des en-têtes d'emails ; dans les deux cas, elles concernaient le compte « slimjim25@ymail.com, » l'adresse utilisée par les truands.

Un snapshot est une copie du contenu d'un email écrit en un temps donné. Il n'est pas rétroactif, et ne permet donc pas de révéler les e-mails précédemment supprimés. Mais il n'est pas proactif non plus, ce qui signifie qu'il ne permet pas de récupérer les emails écrits après la demande de saisie.

« Si un utilisateur supprime un échange de mails sur son compte, la communication devient inaccessible aux outils propriétaires que Yahoo utilise pour recueillir des données afin de se plier aux requêtes de conservation et aux mandats de perquisition, » déclare Lai.

Selon Sukhdev Thumber, un avocat représentant Knaggs dans la procédure engagée au Royaume-Uni, dans la plupart des cas les criminels suppriment à la fois leurs brouillons et leur corbeille sur leur messagerie électronique. Mais parfois, ils font l'erreur de supprimer le texte du mail à l'aide de la touche « suppr », plutôt que de prendre soin de supprimer l'email lui-même.

Partant du principe que les emails avaient été correctement supprimés par son client, la défense suspecte « une collecte de données en masse, une démarche de surveillance en direct et d'interception, ainsi la surveillance continue du compte de messagerie qui a permis de récupérer ces données, » explique Thumber.

L'explication de Yahoo est que la fonction d'enregistrement automatique des brouillons, qui permet de conserver le texte écrit en cas d'interruption de la connexion, a enregistré les emails remis aux forces de l'ordre.

« Parce que les brouillés sauvegardés automatiquement demeurent sur le serveur Yahoo Mail après que l'email a été supprimé par l'utilisateur, plusieurs versions d'un seul email demeurent parfois sur le serveur de messagerie Yahoo, et restent donc accessibles grâce à l'outil snapshot de Yahoo, » écrit Yahoo dans les documents judiciaires. En d'autres termes, même si un utilisateur a supprimé son email, la copie enregistrée demeure sur les serveurs de Yahoo même si elle n'est pas visible à l'utilisateur.

On ne sait pas combien de temps ces sauvegardes sont conservées par Yahoo, qui a refusé de faire des commentaires supplémentaires à ce sujet.

« Bien que la sauvegarde automatique des brouillons d'emails soit conçue pour bénéficier à l'utilisateur, et qu'elle a très certainement déjà rendu service à un grand nombre de personnes, il y a des cas où elle peut conduire à des mauvaises surprises. Évidemment, cela contrarie les attentes des utilisateurs en matière de vie privée » explique Christopher Soghoian, responsable du département technique de l'Union américaine pour les libertés civiles (ACLU).

La défense, cependant, ne se contente pas des explications de Yahoo. Carlos Colorado, un avocat américain représentant Knaggs, explique : « Si Yahoo! n'a rien à cacher, il devrait devrait se soumettre sans peine à toutes nos demandes d'information. Au lieu de ça, nous avons dû le poursuivre pendant six mois, ce qui est d'autant plus long et pénible qu'il faut dans ce cas-ci respecter les procédures internationales. »

Dans un dépôt au tribunal, Yahoo qualifie la demande de déposition et de documents d' « entreprise vaine, sans fondement. »

L'enquête initiale avait été réalisée par l'Agence contre les grands crimes organisés du Royaume-Uni (SOCA), qui a depuis été transformée en Agence britannique de la criminalité (NCA). Un porte-parole du NCA explique : « Nous défendons vigoureusement la position de l'agence qui nous a précédés, la SOCA. Nous estimons que les investigations ont été réalisées en conformité avec le droit britannique, le droit international et les droits de l'homme. Il serait inapproprié de commenter cette affaire plus avant alors que les procédures judiciaires sont toujours en cours. »

La défense de Knagge devrait renchérir sous peu.