Connect with us

Technologie

Mandats de surveillance en masse du MI5 approuvés « illégalement » par le ministère de l’Intérieur

Published

on


Le ministère de l’Intérieur a illégalement autorisé le MI5 à recueillir de grandes quantités de données publiques en approuvant à tort des mandats de surveillance en masse, a entendu le tribunal le plus secret de Grande-Bretagne le 25 juillet 2022.

Les groupes de défense des droits de l’homme Liberty and Privacy International ont déclaré au Tribunal des pouvoirs d’enquête que le MI5 avait fourni de fausses informations pour obtenir des mandats de surveillance en masse. Le ministère de l’Intérieur n’a pas enquêté sur les violations commises par le MI5, dont certaines remontent à 2010, a entendu le tribunal.

L’avocate de Liberty, Megan Goulding, a déclaré que l’affaire montrait que les lois britanniques sur la surveillance ne sont pas adaptées à leur objectif et n’offrent pas de garanties adéquates pour protéger le public contre les abus.

« Depuis 10 ans, le MI5 enfreint sciemment les règles et omet de le signaler, et le gouvernement n’a pas enquêté sur les signaux d’alarme clairs. Il n’y a pas eu d’enquête appropriée sur les violations du MI5 par le ministère de l’Intérieur bien qu’il ait été averti par des briefings », a-t-elle déclaré.

« Au lieu de cela, le ministre de l’Intérieur a continué à émettre des mandats illégaux, et le MI5 a gardé des informations des autorités sur la façon dont il a mal géré nos données », a-t-elle ajouté.

Le Service de sécurité a admis au cours d’audiences judiciaires qu’il stockait les données du public alors qu’il n’avait pas le droit légal de le faire, et qu’il n’avait divulgué les problèmes ni au ministère de l’Intérieur ni aux organes de surveillance.

Selon les observations présentées au Tribunal des pouvoirs d’enquête, le MI5 a enfreint des garanties juridiques clés en conservant et en utilisant illégalement les données privées des individus recueillies par le biais d’une surveillance secrète.

En particulier, le MI5 a violé les garanties régissant la durée pendant laquelle il pouvait légalement conserver les données et qui y avait accès, selon les arguments juridiques déposés par les groupes de défense des droits de l’homme.

Le Service de sécurité n’a pas non plus respecté les mesures de protection visant à protéger les documents légalement protégés, y compris la correspondance privée entre les avocats et leurs clients.

Le tribunal a été informé aujourd’hui que le ministère de l’Intérieur et les secrétaires à l’Intérieur successifs n’avaient pas enquêté sur les échecs du MI5 malgré des informations indiquant que le MI5 agissait en dehors de la loi.

Les secrétaires à domicile ne peuvent approuver des mandats de surveillance que s’ils sont convaincus que le MI5 respecte les mesures de protection visant à garantir que les données interceptées sont traitées légalement. Mais Privacy International et Liberty soutiennent que le gouvernement a ignoré à plusieurs reprises les signes de traitement illégal des données par le MI5 et que le ministère de l’Intérieur a continué à approuver illégalement les mandats de surveillance.

Les groupes affirment dans des soumissions juridiques que le MI5 était conscient des risques de conformité systématiques dans ses opérations de surveillance électronique dès 2010, mais n’a pas pris de mesures pour comprendre ou résoudre les problèmes pendant un certain nombre d’années.

Le Service de sécurité n’a pas signalé sa non-conformité au ministère de l’Intérieur et aux organismes de réglementation, et n’a pas divulgué sa non-conformité au Tribunal des pouvoirs d’enquête au cours d’un litige pertinent pendant plusieurs années.

Le MI5 a également donné de fausses informations sur sa conformité légale au ministre de l’Intérieur et au Bureau du commissaire aux pouvoirs d’enquête (IPCO), qui réglemente la surveillance, ce qui a conduit à l’émission de nouveaux mandats illégaux.

Le MI5 n’a pas divulgué les échecs de traitement des données

Le tribunal a appris aujourd’hui que le MI5 avait un accès « extraordinaire » et « sans précédent » à des informations « hautement privées ».

Mais il y avait des « défaillances systématiques » dans les pratiques de traitement des données du MI5 et le MI5 avait manqué à son devoir de divulguer les problèmes au ministère de l’Intérieur et aux régulateurs.

Tom De La Mare QC a déclaré: « Ce que vous avez, c’est une cible mouvante de non-conformité et une série de contre-mesures prises [by MI5] contre les divulgations ».

Cela a duré sur une période de 3-4 ans, au moins – bien que ce soit probablement jusqu’à 9 ans, a-t-il déclaré.

« L’intimé suggère qu’ils [the problems under consideration] A été [addressed and fixed since they emerged] – nous suggérons qu’ils ne l’ont pas été. »

Le tribunal a appris que la correspondance par courriel du MI5 datée de quelques semaines seulement avant l’audience décrivait les problèmes de traitement des données à l’étude comme étant « systémiques ».

De La Mare a déclaré: « Après avoir déclaré que le problème avait été résolu il y a environ 3 ans … il est devenu évident qu’elle est toujours en cours.

Le MI5 a « perdu le contrôle » de son système de gestion de l’information

Jaffey a déclaré au tribunal: « Il y a un mystère quant à la façon dont les agents du MI5 demandant des mandats se sont sentis capables de donner des assurances au secrétaire d’État ».

Conserver les données dont vous n’avez plus besoin constitue une grave violation de la vie privée pour toute organisation, a ajouté Jaffey. « Lorsque vous n’avez plus besoin de données, vous devez vous en débarrasser et vous devez vous en débarrasser rapidement », a-t-il déclaré.

Ben Jaffey QC a déclaré au tribunal que le MI5 n’avait pas une compréhension complète des données qu’il détenait, en partie à cause de ses pratiques de conservation. Ceci, a-t-il dit, « est une indication que le MI5 a perdu le contrôle de son propre système de gestion de l’information ».

L’IPCO et le ministre de l’Intérieur n’ont tous deux « pas été informés de ce qui se passait » avec le traitement des données en vrac en 2018. Cela a conduit à des voix croissantes de préoccupation au sein du MI5, a déclaré Jaffey au tribunal.

Au début de cette année-là, le MI5 a mis en évidence des lacunes dans ses procédures de conservation, de suppression et de destruction de documents confidentiels, en particulier en ce qui concerne le secret professionnel, selon des documents internes.

En décembre 2018, cinq à sept mois après l’entrée en vigueur de la Loi sur les pouvoirs d’enquête, le directeur de la politique d’information du MI5 a préparé une note recommandant que le MI5 informe le ministère de l’Intérieur et le Bureau des commissaires aux pouvoirs d’enquête (IPCO) des manquements de conformité du MI5.

« Le défaut de signaler en temps opportun serait, s’il était découvert par l’IPCO ou par le Tribunal des pouvoirs d’enquête, considéré comme un abus de confiance important et est susceptible d’entraîner une censure publique, une atteinte à la réputation et des appels à limiter nos pouvoirs », indique la note.

Le rapport indiquait que le MI5 pouvait choisir de ne pas signaler les problèmes de conformité, mais il y avait un risque que si IPCO ou le commissaire à l’information apprenait les problèmes « par le biais d’un lanceur d’alerte, d’une perte de données, d’une divulgation forcée lors d’une audience IPT, le défaut de signaler saperait considérablement la confiance que nous avons établie avec IPCO et serait susceptible de conduire à la critique publique et à la censure ».

« Si nous signalons volontairement, plutôt que de sembler avoir l’information forcée de nous, IPCO pourrait être moins susceptible d’adopter une réponse dure », indique la note.

Les communications internes ont montré que le risque que les régulateurs apprennent les problèmes de conformité du MI5 était considéré comme un argument pour informer les organismes de surveillance comme IPCO en 2018 – mais, surtout, cela ne s’est pas produit.

Suggestion selon laquelle le MI5 a induit le Parlement en erreur

Il y a une suggestion que le MI5 a manqué à son devoir de « divulgation complète et franche » et a même induit le Parlement en erreur lorsque le projet de loi sur les pouvoirs d’enquête a été débattu et développé, a déclaré De La Mare au tribunal.

Cela soulève des questions quant à savoir si la législation était donc étayée par une image incomplète, sinon « trompeuse », des pratiques de traitement des données du MI5 et de la portée excessive présumée, a-t-il déclaré.

Le MI5 avait reconnu l’importance de la suppression des fichiers et intercepté des données en vrac avant la divulgation par Edward Snowden des capacités d’interception des États-Unis et du Royaume-Uni en 2013, a entendu le tribunal.

« Donc, l’idée que le MI5 n’était pas au courant de cela avant 2014 ou 2015 » n’est pas crédible, a fait valoir Ben Jaffey QC.

Il a souligné une lettre du MI5 demandant un « compte rendu complet » des pratiques et des politiques de conservation, de stockage et de destruction, étant donné que les divulgations de Snowden avaient suscité une « préoccupation publique » considérable.

Au lieu de s’attaquer aux défaillances du traitement des données, l’approche du MI5 à ce stade était d’« accepter les risques » de son approche et de minimiser leurs implications et leurs conséquences en les refondant dans un « langage euphémistique ».

Contestation judiciaire de Liberty

Les détails du non-respect par le MI5 des garanties juridiques pendant une période de 10 ans sont apparus pour la première fois en 2019 dans le cadre d’une contestation judiciaire par Liberty de la Loi de 2016 sur les pouvoirs d’enquête (IPA), également connue sous le nom de Charte snooper.

Le gouvernement a divulgué des documents, y compris de la correspondance entre le MI5, l’IPCO et le ministère de l’Intérieur, ainsi que des rapports d’inspection de l’IPCO.

Ils ont révélé que le MI5 détenait illégalement des données de surveillance dans des « espaces non gouvernés » dans ses systèmes informatiques, tandis que les rapports de l’IPCO ont révélé que le MI5 stockait et traitait des données d’une « manière illégale incontestable ».

Bien qu’aucune information n’ait été divulguée sur les données qui ont été mal gérées, les groupes de défense des droits de l’homme estiment qu’elles incluront probablement des données sur de nombreuses personnes qui ne sont pas soupçonnées d’actes répréhensibles.

En vertu de la loi de 2016 sur les pouvoirs d’enquête, le MI5 et d’autres organismes publics sont autorisés à collecter et à stocker des données de grande envergure sur tout membre du public.

Les groupes de défense des droits de l’homme demandent au tribunal d’annuler tous les mandats de surveillance émis illégalement et de détruire toutes les données obtenues illégalement. Ils soutiennent également que la Loi sur les pouvoirs d’enquête devrait être jugée illégale.

La directrice juridique de Privacy International, Caroline Wilson Palow, a déclaré que le non-respect persistant de la loi par le MI5 était inexcusable.

« Pendant des années, ils ont ignoré les mesures de protection mises en place pour nous protéger contre les abus. Ces garanties sont un contrôle fondamental sur le vaste pouvoir que les agences de renseignement peuvent exercer sur nous tous, en particulier lorsqu’elles s’engagent dans une surveillance de masse », a-t-elle déclaré.

Privacy International a fait campagne contre la Loi sur les pouvoirs d’enquête en 2015 lorsque le groupe de défense des droits de la personne s’est dit préoccupé par le fait que les garanties contre les abus n’étaient pas assez solides.

« Nous voici, sept ans plus tard, avec les règles inscrites dans la loi qui sont ignorées dans la pratique. Ces règles ont besoin d’une refonte radicale », a déclaré Wilson Palow.

L’affaire se poursuit.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance