Il est une douleur pour tout le monde en ASCII. Maintenant, veuillez acquitter mon …

Généralement, votre avocat est de votre côté. C'est pourquoi il était un peu inhabituel que le premier jour du procès de l'ex-administrateur de la CIA Joshua Schulte – accusé d'avoir divulgué des informations classifiées à WikiLeaks – que son avocat, Sabrina Shroff, ait fait tout son possible pour expliquer ce qu'est un connard qu'il est.

"Lorsqu'il a travaillé pour la CIA, il a contrarié presque toutes les personnes présentes", a déclaré Shroff aux jurés. [PDF] à New York mardi. «Il a contrarié ses collègues. Il a contrarié la gestion. C'était un employé difficile. C'était vraiment un employé difficile. »

Quelques minutes plus tard, elle y est revenue: «Il était aussi une douleur dans le cul pour tout le monde à la CIA, et au milieu de 2016, M. Schulte est devenu très mécontent de son travail et de ses collègues et de sa direction à la CIA. Il avait des différends avec ses collègues. Il n'aimait pas les disputes. Il n'aimait pas le collègue. Il s'est plaint à la direction. »

Ce qui rend cette attaque de personnage beaucoup plus particulière, c'est que c'est la même argumentation avancée par l'accusation pour expliquer pourquoi Schulte a soudainement décidé – après une vie passée à travailler pour les services de renseignement américains, y compris la NSA et plus tard la CIA – de jeter le agence sous le bus et libérer des gigaoctets d'outils de piratage hautement classifiés, surnommé Vault 7, dans le monde.

Mais avant d'en arriver à la logique de son avocat, Shroff a donné un autre coup de pied: «Maintenant, je l'ai déjà dit et je le répète. M. Schulte est un homme difficile. »

Rien dans ce cas n'est normal. Joshua Schulte était un administrateur système à l'unité de piratage super-secret de la CIA et avait un accès superutilisateur à ses secrets logiciels les plus secrets, qui comprenaient plus de 20 outils et exploits différents pour pénétrer dans les systèmes électroniques.

Il a quitté la CIA à la suite d'un différend interne dans lequel il a accusé un collègue de comploter pour le tuer et a déposé une plainte officielle. La plainte a fait l'objet d'une enquête et la direction s'est rangée du côté de l'autre employé.

Boom

Schulte a quitté en novembre 2016. Et quatre mois plus tard, WikiLeaks a commencé à publier, semaine par semaine, pas moins de 26 ressources hautement classifiées, avec des noms de code comme Weeping Angel, Scribbles, Archimedes, After Midnight, Assassin, Athena … c'était un aperçu complet des outils de piratage de l'agence d'espionnage qui permettait à ses agents d'installer des logiciels malveillants sur à peu près tous les appareils électroniques modernes.

La CIA admet qu'elle n'avait aucune idée que sa sécurité avait été compromise jusqu'à ce que les fichiers commencent à apparaître en ligne, et l'unité de contre-espionnage CD-6 du FBI a immédiatement ouvert une enquête pour savoir comment les informations avaient été diffusées. En une semaine, le domicile de Schulte a été perquisitionné à plusieurs reprises et des appareils électroniques ont été emportés, mais ce n'est qu'en août, cinq mois plus tard, qu'il a été arrêté.

Notamment, il n'était pas collaré pour la fuite des outils de piratage, mais pour les images d'abus sexuels d'enfants, le FBI a prétendu qu'il avait trouvé sur un serveur qu'il dirigeait. Ce n'est qu'en mai 2018, neuf mois après cette arrestation, qu'il est devenu clair que les autorités fédérales l'avaient identifié comme le principal suspect de la fuite, et le mois suivant, il a été accusé de vol d'informations classifiées sur la défense nationale. Depuis, il est détenu dans un établissement fédéral.

Il est important de savoir qu'il a fallu plus d'un an après les fuites pour que Schulte soit arrêté, car tout son procès dépendra de la question de savoir si le gouvernement américain peut persuader le jury «hors de tout doute raisonnable» qu'il était l'homme qui a secrètement copié puis téléchargé les fichiers sur WikiLeaks. Schulte nie avoir quelque chose à voir avec la fuite.

Jouer avec le mauvais gars

Ce qui a rendu Schulte si bon dans son travail, c'est ce qui a rendu si difficile de lui attribuer le crime, a fait valoir le procureur à l'ouverture du procès. Il est, après tout, un expert en sécurité informatique et en criminalistique.

Selon l'accusation, Schulte a glissé une copie des outils de piratage "dans la soirée du 20 avril 2016", après avoir en quelque sorte restauré une sauvegarde du système qui a rétabli son accès de superutilisateur. Il a ensuite, selon l'accusation, minutieusement parcouru les fichiers journaux et supprimé tous les signes de cette activité: exactement le type de nettoyage que vous attendez des agents lorsqu'ils piratent d'autres systèmes pour éviter la détection.

Voici l'explication donnée au tribunal: «Il a utilisé une copie de sauvegarde pour ramener le système dans le temps avant que la CIA ne tente de verrouiller le système. Retour à une époque où Schulte avait un contrôle administratif total.

"Pendant plus d'une heure, à partir de l'ordinateur assis à son bureau à la CIA, Schulte était dans ce système en train de restaurer secrètement son super accès, se redonnant tout le contrôle qu'il avait avant qu'il ne lui soit enlevé. Rétablir son accès aux sauvegardes qui stockaient des copies l'ensemble du système. "

Il continue: «Après avoir volé la sauvegarde, Schulte a essayé de couvrir ses traces. Au cours de cette heure du 20 avril, quand il a remonté le temps dans le système, Schulte a commencé à supprimer soigneusement chaque fichier journal qui gardait une trace de ce qu'il avait fait pendant qu'il était dans le système. Après avoir détruit ces preuves, il a déroulé la réversion. Schulte a rétabli le système tel qu'il avait été juste avant son piratage, effaçant cette heure comme s'il n'existait pas. Essayer de couvrir ses traces, cela a prouvé comment il a volé les secrets de notre nation. »

Les lecteurs noteront la référence à «avant que la CIA n'essaye de verrouiller le système» – et c'est là que les choses deviennent encore plus troubles. Une partie de la raison pour laquelle la CIA soupçonne Schulte est parce qu'elle dit qu'il l'a surpris en train de se donner un accès administrateur à des projets sur lesquels il n'était pas censé être et l'a censuré. "Ils lui ont dit qu'ils savaient qu'il avait abusé de son accès, et il l'a admis", a déclaré le procureur au tribunal. Il a même signé une note de service acceptant de ne pas recommencer. Et puis la CIA l'a mis en lock-out.

Prouver l'improuvable

Donc, s'il était exclu des systèmes, comment pourrait-il non seulement revenir et rétablir ses privilèges de superutilisateur, mais aussi télécharger des fichiers et échapper ensuite inaperçu? La vérité est que la CIA ne sait pas. Et il allègue donc que si c'est Schulte qui a volé l'information, il doit avoir conservé une porte dérobée dans le système.

«Le soir du 20 avril, Schulte a utilisé cette porte dérobée, accès qu'il savait qu'il n'était pas censé avoir, pour faire quelque chose appelé une réversion. Un peu comme restaurer un téléphone. Les preuves prouveront que Schulte a envoyé cette sauvegarde classifiée volée, une copie de tous les projets sensibles du groupe de programmation de la CIA, à WikiLeaks. »

Comment l'accusation va-t-elle prouver exactement qu'un homme qui avait été exclu d'un système est en quelque sorte rentré et n'a laissé aucune empreinte digitale électronique en le faisant? Selon le procureur principal, il y avait des empreintes numériques, malgré tous ses efforts pour supprimer les journaux.

«Même si Schulte a essayé de supprimer toute trace de son vol d'informations sensibles et classifiées, ses empreintes ont été laissées pour compte. Les experts du FBI les ont trouvés dans les recoins de la mémoire informatique du propre bureau de Schulte à la CIA, dans des espaces où des bits de données sont restés, même lorsque Schulte a essayé de les effacer.

Des recoins de mémoire, hein? Mais attendez, il y a plus.

«Vous verrez les fichiers journaux de l'ordinateur de Schulte lui montrant envoyer les commandes pour reprendre leur système classifié dans le temps pour récupérer son accès, pour supprimer les preuves de ce qu'il avait fait, pour annuler sa réversion pour donner l'impression n'est jamais arrivé."

Nous sommes prêts à parier que ce fichier journal va devoir faire beaucoup de travail. Compte tenu du travail de jour de Schulte, il exécute très probablement de telles commandes tout le temps sur les systèmes de la CIA. Ils peuvent très bien avoir un fichier journal qui montre qu'il a restauré le système pour une sauvegarde antérieure.

Mais comme le juge l'a clairement indiqué au début du procès: «M. Schulte ne supporte aucune charge de preuve. Il n'a pas à vous prouver qu'il est innocent. C'est le fardeau du gouvernement de vous prouver, hors de tout doute raisonnable, qu'il est coupable. "Un commandement de secours ne va pas le couper.

Particularités

C’est pourquoi l’affaire a mis tant de temps à être poursuivie, car la médecine légale n’est pas suffisante. C'est aussi pourquoi il y a un certain nombre d'autres particularités dans le procès.

En avril, nous avons fait part de la frustration intense de l'avocat de Schulte, Shroff, qui s'est plaint au tribunal que tout ce que son client lui avait envoyé était d'abord examiné par la CIA. Cela signifiait que non seulement le processus prenait un temps inutilement long, mais qu’elle ne faisait pas confiance aux agents des services de renseignement pour qu’elle ne partage pas toutes ces informations avec ceux qui poursuivaient son client.

Shroff s'est également plainte qu'elle ne pouvait pas être sûre que ses conversations client-avocat n'étaient pas enregistrées. Ce qui peut sembler paranoïaque, mais il s'avère qu'elle avait de bonnes raisons de s'inquiéter.

Parce que, en plus des accusations d'images d'abus sexuels sur des enfants contre Schulte, il est également accusé de "un chef de divulgation illégale et de tentative de divulgation d'informations relatives à la défense nationale alors qu'il se trouvait au Metropolitan Correction Center, ou MCC, un centre de détention fédéral".

C'est vrai: le gouvernement américain prétend avoir des preuves que Schulte envoyait des informations hautement confidentielles depuis sa cellule de prison. Comment était-ce possible sur Terre? Eh bien, il a mis un téléphone à l'intérieur et, selon l'accusation, l'a utilisé pour communiquer avec un journaliste.

Son avocat ne le nie pas, en grande partie parce que l'accusation a des séquences vidéo de Schulte dans sa cellule en utilisant le téléphone. Oui, c'est vrai, si vous énervez la CIA, vous pouvez être sûr qu'ils surveillent chacun de vos mouvements, 24/7.

Certaines preuves de cet incident ne semblent pas bonnes. "Je chercherai à rompre les relations diplomatiques", a apparemment envoyé un texto depuis sa cellule. "Top secret? Fuck ton top secret! "

Convaincu mais pas condamné

Voici donc ce que nous pouvons supposer en toute sécurité: la CIA est convaincue que Schulte était responsable du vol, en grande partie à cause de ses différends internes à l'agence Super-Snoop. Il a désespérément essayé de trouver les preuves nécessaires pour le faire renvoyer à vie.

Mais cela ne signifie pas qu'il est coupable. L’histoire des services de renseignement est jonchée d’agents doubles qui n’ont été découverts que des années plus tard.

C’est la raison pour laquelle l’avocate de Schulte a tenté de devancer le jeu dans sa déclaration liminaire, décrivant son client sous un jour qui serait normalement considéré comme extrêmement dommageable: car elle sait que c’est sur cela que la poursuite peut se fonder pour influencer le jury.

Privilège client-avocat? Pas quand on vous accuse d'avoir divulgué le code Vault 7 CIA

LIRE LA SUITE

Il semble probable que l'accusation ne dispose pas d'une arme à feu, mais plutôt de nombreux petits éléments de preuve sur lesquels elle doit dresser un tableau complexe. Cela va aider si cela peut faire de Schulte une personne peu sympathique dans l'esprit du jury.

La défense de Shroff est que, même s’il avait «mal au cul», «être un employé difficile ne fait pas de vous un criminel. Un employé difficile ne se traduit pas par un traître. Un employé difficile ne se traduit pas par quelqu'un qui vendrait son pays. »

Elle soutiendra qu'il n'y a aucune preuve qu'il ait jamais communiqué avec WikiLeaks. Et quant à son comportement dans la prison – qui, soit dit en passant, est au centre d'une autre étrange série de motions qui implique que les précédents avocats fédéraux de Schulte lui ont sciemment donné de mauvais conseils – elle a soutenu qu'il «était désespéré, désespéré de prouver qu'il était innocent. Il voulait que le monde sache qu'il n'était pas cette personne, ce n'était pas l'homme qui avait volé l'information, ce n'était pas l'homme qui avait divulgué l'information à WikiLeaks, il n'avait rien à voir avec ce vol. »

Quant au véritable système informatique de la CIA – connu sous le nom de système DEVLAN – d'où les outils de piratage ont été volés, l'accusation affirme qu'il s'agissait d'un Fort Knox numérique: impénétrable à très peu de personnes spéciales. L'avocat de Schulte dit que le tout a été laissé grand ouvert à l'un des milliers d'employés et d'entrepreneurs de la CIA.

Nous serons intrigués d'entendre des détails à ce sujet au fur et à mesure de l'avancement du procès. Il devrait durer plusieurs semaines. ®

Sponsorisé:
                    Exploiter la valeur des données

Il est une douleur pour tout le monde en ASCII. Maintenant, veuillez acquitter mon …
4.9 (98%) 32 votes
 
à lire :  Offre pour travail à domicile | Créer son entreprise

Julien