Selon un ancien haut responsable de la Drug Enforcement Administration (DEA), la Gendarmerie royale du Canada (GRC) peut obtenir indirectement par l'entremise de l'agence antidrogue américaine, sans supervision juridique, des données téléphoniques liées à des citoyens canadiens. Le programme qui rend le stratagème possible, Hemisphere, a notamment servi à traquer des Hells Angels du Canada actifs dans un important réseau de trafic transfrontalier.

Un ex-agent spécial de la DEA, Derek Maltz, a indiqué en entrevue à La Presse la semaine dernière que la police fédérale canadienne est l'un des multiples « partenaires » étrangers des États-Unis qui disposent d'un agent de liaison auprès de la Division des opérations spéciales (SOD) de l'organisation antidrogue.

La SOD, que M. Maltz a dirigée pendant neuf ans jusqu'à sa retraite en 2014, a notamment pour rôle de faciliter la circulation d'informations d'intérêt entre les services de renseignements américains et les corps policiers du pays et d'ailleurs.

La division interagit régulièrement avec des agents des bureaux régionaux de la DEA pour analyser des informations tirées du programme Hemisphere. Celui-ci leur permet d'enquêter sur des suspects en explorant une vaste banque de métadonnées constituée par AT&T qui regroupe des informations (numéros de l'appelant et de l'appelé, heure et durée de l'appel, emplacement des appareils, etc.) sur des milliards d'appels locaux et internationaux faits depuis 30 ans à partir des États-Unis, y compris vers le Canada.

M. Maltz a indiqué que la SOD collabore étroitement avec la GRC, comme avec plusieurs autres corps policiers étrangers, et lui signale au besoin des renseignements d'intérêt tirés d'Hemisphere ou d'autres sources.

Les bureaux régionaux de la DEA ayant accès à la banque de données peuvent aussi communiquer directement des renseignements sensibles sur des Canadiens d'intérêt à la police fédérale, a-t-il précisé.

« Je ne pense pas cependant qu'ils (la GRC) avaient directement accès à la banque de données lorsque j'étais en poste », a indiqué M. Maltz, qui travaille aujourd'hui dans le secteur privé.

La question de l'utilisation d'Hemisphere est d'intérêt puisque la GRC devrait normalement obtenir l'autorisation d'un juge au Canada pour pouvoir accéder, en tout ou en partie, aux métadonnées téléphoniques de suspects canadiens.

UNE PRATIQUE PRÉOCCUPANTE

Patrick Toomey, analyste de l'American Civil Liberties Union (ACLU), estime qu'il est préoccupant de penser que la collaboration avec la DEA peut permettre à un corps policier étranger d'accéder sans contrôle judiciaire à des données téléphoniques sensibles qui sont normalement protégées dans sa juridiction.

« Il faut éviter que des agences nationales contournent, grâce à leurs partenaires étrangers, les protections en place. On ne veut pas qu'ils puissent faire indirectement ce qu'ils ne peuvent pas faire directement », dit Patrick Toomey.

La situation est d'autant plus préoccupante, au dire d'Aaron Mackey, de l'Electronic Frontier Foundation (EFF), que tous les appels d'AT&T en direction du Canada sont susceptibles d'être « aspirés » dans la banque de données et consultés par ses utilisateurs.

Un autre ancien haut responsable de la DEA, Joseph Keefe, a aussi indiqué, dans un débat dont le verbatim a récemment été obtenu par Human Rights Watch, que la « police montée » fait partie des organismes en lien avec la SOD.

« Les gens ont vu le besoin de se coordonner et ils amènent tous quelque chose à la table. Ils apportent des numéros, du matériel. Tout ce que le monde essaie de faire est utile », a déclaré M. Keefe, qui a aussi chapeauté la division en question.

DES MOTARDS DANS LE COLLIMATEUR

Dans une présentation PowerPoint qu'un militant avait obtenue en 2013 par une demande d'accès à l'information, le Bureau de la politique nationale de lutte contre les stupéfiants (ONDCP) expliquait que le programme Hemisphere avait fait l'objet, depuis son lancement en 2007, de plus de 5000 requêtes.

Un agent de la DEA ou d'un autre corps policier qui cherche, par exemple, à savoir avec qui un individu suspect est en lien, aux États-Unis ou à l'étranger, peut soumettre une demande à un agent d'AT&T qui s'occupe, sans autre formalité, d'extraire les données demandées, en plus d'offrir un service d'analyse élaborée.

Celui-ci permet notamment, en étudiant les destinataires des appels, de déterminer si un individu utilisant un appareil donné est le même qui utilisait un autre appareil récemment abandonné. Le stratagème est souvent utilisé par des criminels.

Selon la présentation PowerPoint, les capacités analytiques du programme ont notamment permis, il y a quelques années, d'identifier des cibles dotées initialement d'un numéro canadien qui circulaient en territoire américain en changeant souvent de numéro de téléphone.

Le document précise que la DEA a « vraiment réussi à énerver les Hells Angels au Canada » dans le cadre d'une opération antidrogue d'envergure. Le passage est accompagné d'une photo montrant des Hells Angels du Québec et de l'Ontario qui n'ont apparemment aucun lien avec l'affaire.

Dans un communiqué diffusé en 2012 relativement à l'opération, le ministre de la Justice des États-Unis relève que deux douzaines de personnes ont été arrêtées de part et d'autre de la frontière en lien avec un réseau exploité dans l'Ouest canadien par des motards qui exportaient de la marijuana vers les États-Unis et ramenaient de la cocaïne au Canada avec les profits générés. La cocaïne provenait d'un important cartel mexicain.

Il n'a pas été possible d'obtenir confirmation de la GRC de son lien avec la Division des opérations spéciales de la DEA. La police fédérale n'a pas non plus donné suite aux questions de La Presse visant à savoir s'il avait reçu des données provenant du programme Hemisphere sur des ressortissants canadiens ou transmis des demandes en vue de la consulter indirectement. Un porte-parole a simplement déclaré que le corps policier « travaille en étroite collaboration avec ses partenaires nationaux et américains pour lutter contre la criminalité ». 

Le Centre de sécurité des télécommunications (CST), pendant canadien de la National Security Agency (NSA), a indiqué de son côté qu'il n'a aucun représentant au sein du SOD et n'a pas accès à la banque de données en question.

UN PROGRAMME EN EXPANSION ?

Selon l'EFF, qui se bat depuis cinq ans devant les tribunaux pour contraindre le gouvernement à divulguer plus de détails sur Hemisphere, le programme demeure opérationnel.

M. Maltz affirme pour sa part que le programme s'est en fait « considérablement étendu » depuis son départ de la DEA en 2014.

« Il fonctionne toujours et il fonctionne très bien. Ça aide les forces de l'ordre à attraper les mauvais », dit l'ex-agent spécial de la DEA.

L'ex-agent a précisé par ailleurs que la GRC avait toujours un agent de liaison au sein de la SOD. La DEA n'a pas donné suite à nos questions à ce sujet.

L'EFF, à l'instar de l'ACLU, estime que le programme constitue une forme de surveillance de masse illégale et qu'il contrevient aux dispositions de la Constitution américaine protégeant la vie privée.

M. Maltz maintient pour sa part que le programme est « parfaitement légal » et permet simplement aux policiers d'accéder plus efficacement à des informations que les agents de la DEA peuvent normalement obtenir par des « subpoenas administratifs » sans intervention d'un juge.

Il pense que ce sont les dirigeants du Bureau de la politique nationale de lutte contre les stupéfiants, qui finance le programme, qui doivent rendre des comptes sur sa légalité, si besoin il y a. Cet organisme relève directement de la Maison-Blanche.

LE COMMISSARIAT NE S'EN MÊLE PAS

Bien que le programme Hemisphere et l'utilisation qui en est faite par les corps policiers aient une incidence potentielle sur des Canadiens, le Commissariat à la protection de la vie privée du pays indique qu'il « n'est pas intervenu ou ne prévoit pas intervenir » à ce sujet.

Une porte-parole, Tobi Cohen, a indiqué que le Commissariat « croit savoir » qu'une « autorisation judiciaire » est nécessaire avant que les données soient communiquées aux corps policiers américains.

Tant l'EFF que l'ACLU relèvent qu'aucun tribunal n'intervient dans le processus de consultation de la banque de données et que son utilisation est cachée pour ne pas avoir à divulguer de détails à son sujet en cas de procès.

« Que ses concepteurs croient ou non à la légalité du programme, ils ne veulent clairement pas qu'une décision soit rendue sur cette question par un tribunal », affirme Patrick Toomey.

Image tirée d'une présentation PowerPoint

Extrait du document produit par le Bureau de la politique nationale de lutte contre les stupéfiants, qui relève de la Maison-Blanche.

Un programme sophistiqué

L'existence du programme Hemisphere a été révélée publiquement pour la première fois en 2013 par le New York Times après qu'un militant ayant fait une demande d'accès à l'information à différents corps policiers de la côte Ouest s'est fait transmettre une présentation PowerPoint préparée par le Bureau de la politique nationale de lutte contre les stupéfiants.

Le document en question précisait notamment que le programme a été mis en place avec l'aide d'AT&T en 2007 et avait déjà été utilisé pour traiter plus de 5000 requêtes à la fin de 2012. La banque de données, qui est officiellement gérée par la compagnie téléphonique en étroite collaboration avec la Drug Enforcement Administration (DEA), regroupe les métadonnées téléphoniques de milliards d'appels nationaux et internationaux effectués à partir des États-Unis. Des employés d'AT&T sont présents dans plusieurs bureaux nationaux de l'organisation antidrogue pour répondre aux requêtes.

En plus de fournir des renseignements sur les numéros appelés, l'heure et la date des communications, et des données de géolocalisation, le système permet d'analyser les patterns d'appels pour les appareils considérés. Un individu qui change de téléphone peut ainsi être identifié comme utilisateur du nouvel appareil avec une forte probabilité. Cette approche aurait notamment été utilisée en 2012 dans le cadre d'une enquête de la DEA pour suivre les changements d'appareils de criminels présumés dotés de numéros canadiens.

Il est précisé dans la présentation PowerPoint que les corps policiers recevant les données ne doivent jamais faire référence au programme dans des documents officiels. Il est aussi souligné que les données ne peuvent être utilisées en cour directement et doivent être obtenues, par la suite, en présentant officiellement des assignations administratives à AT&T qui ne requièrent pas l'intervention d'un juge.

Human Rights Watch estime que cette consigne encourage le « blanchiment de preuve », processus par lequel les corps policiers cherchent à cacher à la défense et au tribunal la source véritable d'une information.

Les raisons de la participation d'AT&T au programme Hemisphere demeurent incertaines. Nathan Freed Wessler, un avocat rattaché à l'American Civil Liberties Union (ACLU), note que plusieurs compagnies téléphoniques américaines ont activement soutenu par le passé les activités des services de renseignements et des corps policiers, même si leur approche risquait de déplaire à leur clientèle.

Elles justifient souvent leurs actions par le fait que les corps policiers peuvent ultimement chercher à les contraindre juridiquement à collaborer. Bien qu'ils aient aussi été montrés du doigt par nombre d'organisations de défense des droits humains, les nouveaux géants de Silicon Valley, qui sont également sollicitées par les autorités, se montrent plus sensibles à la nécessité de protéger les données de leurs utilisateurs, dit M. Wessler.

ACCÈS PAYANT

En 2015, le Daily Beast, un site d'information en ligne, a publié une série de documents montrant qu'AT&T générait des revenus non négligeables en faisant payer aux corps policiers l'accès aux données d'Hemisphere. L'auteur précisait que le programme était toujours opérationnel et qu'il était utilisé dans 28 centres de la DEA répartis dans l'ensemble du pays. Derek Maltz, un ancien haut responsable de la DEA, affirme que le programme s'est largement étendu depuis son départ de l'organisation en 2014.

AT&T n'a pas rappelé La Presse, qui cherchait notamment à savoir combien de Canadiens ont pu voir leurs données téléphoniques « aspirées » dans le cadre du programme Hemisphere.

D'autres programmes de surveillance de masse

USTO

Avant la création, il y a 10 ans, de la banque de données Hemisphere qui cible d'abord les États-Unis, la DEA a entrepris au début des années 90 de collecter des métadonnées téléphoniques (numéros d'appelant et d'appelé, heure et durée de l'appel, emplacement des téléphones, etc.) liées aux appels de présumés trafiquants vers l'étranger. Ce programme, connu sous le nom d'USTO, a rapidement été élargi pour englober tous les appels vers des pays où l'organisation antidrogue estimait que des trafiquants pouvaient être actifs. Plus de 110 pays ont été inclus dans le programme, qui a été interrompu en 2013 par le ministère de la Justice. Une enquête exhaustive de USA Today parue en 2015 indique que le Canada faisait partie de la liste de pays ciblés.

NSA et Verizon

Edward Snowden, ancien sous-traitant de la National Security Agency (NSA), a divulgué en 2013 des documents montrant notamment que cette agence de renseignements exploitait depuis plusieurs années un programme de collecte de masse de métadonnées téléphoniques avec la collaboration de Verizon. La firme remettait à l'agence gouvernementale les métadonnées liées aux appels effectués aux États-Unis et aux appels où l'un des participants était sur le sol américain. Les tribunaux ont jugé illégal le programme, qui a finalement été bloqué par le Congrès. Là encore, les métadonnées liées aux appels d'un nombre inconnu de Canadiens ont été retenues.

NSA

Bien que la NSA ait été contrainte de faire marche arrière relativement à la collecte de métadonnées téléphoniques d'appels aux États-Unis, elle continue activement de recueillir des renseignements sur des cibles à l'étranger. Le Sénat vient de reconduire pour six ans une disposition législative controversée qui permet à l'agence de colliger sans mandat les communications d'étrangers à travers des services comme Google et Facebook. Il peut s'agir de courriels mais aussi de messages textes et d'échanges vidéo. La controverse politique aux États-Unis porte sur le fait que les données saisies peuvent englober, sans balise juridique, les échanges d'Américains correspondant avec les étrangers ciblés. Des Canadiens peuvent être ciblés directement.