La Gendarmerie royale du Canada (GRC) peut accéder d’une manière détournée à des données téléphoniques liées à des ressortissants canadiens grâce à une banque de données controversée qui est couramment utilisée par la Drug Enforcement Administration (DEA) et plusieurs autres agences gouvernementales américaines.
Un ex-agent spécial de la DEA, Derek Maltz, a indiqué en entrevue à La Presse la semaine dernière que la police fédérale canadienne est l’un des multiples « partenaires » étrangers des États-Unis qui disposent d’un agent de liaison auprès de la Division des opérations spéciales (SOD) de l’organisation antidrogue.
La SOD, que M. Maltz a dirigée pendant neuf ans jusqu’à sa retraite en 2014, a notamment pour rôle de faciliter la circulation d’informations d’intérêt entre les services de renseignements américains et les corps policiers du pays et d’ailleurs.
La division interagit régulièrement avec des agents des bureaux régionaux de la DEA pour analyser des informations tirées du programme Hemisphere. Celui-ci leur permet d’enquêter sur des suspects en explorant une vaste banque de métadonnées constituée par AT&T qui regroupe des informations (numéros de l’appelant et de l’appelé, heure et durée de l’appel, emplacement des appareils, etc.) sur des milliards d’appels locaux et internationaux faits depuis 30 ans à partir des États-Unis, y compris vers le Canada.
M. Maltz a indiqué que la SOD collabore étroitement avec la GRC, comme avec plusieurs autres corps policiers étrangers, et lui signale au besoin des renseignements d’intérêt tirés d’Hemisphere ou d’autres sources.
Les bureaux régionaux de la DEA ayant accès à la banque de données peuvent aussi communiquer directement des renseignements sensibles sur des Canadiens d’intérêt à la police fédérale, a-t-il précisé.
« Je ne pense pas cependant qu’ils (la GRC) avaient directement accès à la banque de données lorsque j’étais en poste », a indiqué M. Maltz, qui travaille aujourd’hui dans le secteur privé.
La question de l’utilisation d’Hemisphere est d’intérêt puisque la GRC devrait normalement obtenir l’autorisation d’un juge au Canada pour pouvoir accéder, en tout ou en partie, aux métadonnées téléphoniques de suspects canadiens.
Une pratique préoccupante
Patrick Toomey, analyste de l’American Civil Liberties Union (ACLU), estime qu’il est préoccupant de penser que la collaboration avec la DEA peut permettre à un corps policier étranger d’accéder sans contrôle judiciaire à des données téléphoniques sensibles qui sont normalement protégées dans sa juridiction.
« Il faut éviter que des agences nationales contournent, grâce à leurs partenaires étrangers, les protections en place. On ne veut pas qu’ils puissent faire indirectement ce qu’ils ne peuvent pas faire directement. »
— Patrick Toomey, analyste de l’ACLU
La situation est d’autant plus préoccupante, au dire d’Aaron Mackey, de l’Electronic Frontier Foundation (EFF), que tous les appels d’AT&T en direction du Canada sont susceptibles d’être « aspirés » dans la banque de données et consultés par ses utilisateurs.
Un autre ancien haut responsable de la DEA, Joseph Keefe, a aussi indiqué, dans un débat dont le verbatim a récemment été obtenu par Human Rights Watch, que la « police montée » fait partie des organismes en lien avec la SOD.
« Les gens ont vu le besoin de se coordonner et ils amènent tous quelque chose à la table. Ils apportent des numéros, du matériel. Tout ce que le monde essaie de faire est utile », a déclaré M. Keefe, qui a aussi chapeauté la division en question.
Des motards dans le collimateur
Dans une présentation PowerPoint qu’un militant avait obtenue en 2013 par une demande d’accès à l’information, le Bureau de la politique nationale de lutte contre les stupéfiants (ONDCP) expliquait que le programme Hemisphere avait fait l’objet, depuis son lancement en 2007, de plus de 5000 requêtes.
Un agent de la DEA ou d’un autre corps policier qui cherche, par exemple, à savoir avec qui un individu suspect est en lien, aux États-Unis ou à l’étranger, peut soumettre une demande à un agent d’AT&T qui s’occupe, sans autre formalité, d’extraire les données demandées, en plus d’offrir un service d’analyse élaborée.
Celui-ci permet notamment, en étudiant les destinataires des appels, de déterminer si un individu utilisant un appareil donné est le même qui utilisait un autre appareil récemment abandonné. Le stratagème est souvent utilisé par des criminels.
Selon la présentation PowerPoint, les capacités analytiques du programme ont notamment permis, il y a quelques années, d’identifier des cibles dotées initialement d’un numéro canadien qui circulaient en territoire américain en changeant souvent de numéro de téléphone.
Le document précise que la DEA a « vraiment réussi à énerver les Hells Angels au Canada » dans le cadre d’une opération antidrogue d’envergure. Le passage est accompagné d’une photo montrant des Hells Angels du Québec et de l’Ontario qui n’ont apparemment aucun lien avec l’affaire.
Dans un communiqué diffusé en 2012 relativement à l’opération, le ministre de la Justice des États-Unis relève que deux douzaines de personnes ont été arrêtées de part et d’autre de la frontière en lien avec un réseau exploité dans l’Ouest canadien par des motards qui exportaient de la marijuana vers les États-Unis et ramenaient de la cocaïne au Canada avec les profits générés. La cocaïne provenait d’un important cartel mexicain.
Il n’a pas été possible d’obtenir confirmation de la GRC de son lien avec la Division des opérations spéciales de la DEA. La police fédérale n’a pas non plus donné suite aux questions de La Presse visant à savoir s’il avait reçu des données provenant du programme Hemisphere sur des ressortissants canadiens ou transmis des demandes en vue de la consulter indirectement. Un porte-parole a simplement déclaré que le corps policier « travaille en étroite collaboration avec ses partenaires nationaux et américains pour lutter contre la criminalité ».
Le Centre de sécurité des télécommunications (CST), pendant canadien de la National Security Agency (NSA), a indiqué de son côté qu’il n’a aucun représentant au sein du SOD et n’a pas accès à la banque de données en question.
Un programme en expansion ?
Selon l’EFF, qui se bat depuis cinq ans devant les tribunaux pour contraindre le gouvernement à divulguer plus de détails sur Hemisphere, le programme demeure opérationnel.
M. Maltz affirme pour sa part que le programme s’est en fait « considérablement étendu » depuis son départ de la DEA en 2014.
« Il fonctionne toujours et il fonctionne très bien. Ça aide les forces de l’ordre à attraper les mauvais. »
— Derek Maltz, ex-agent spécial de la DEA
L’ex-agent a précisé par ailleurs que la GRC avait toujours un agent de liaison au sein de la SOD. La DEA n’a pas donné suite à nos questions à ce sujet.
L’EFF, à l’instar de l’ACLU, estime que le programme constitue une forme de surveillance de masse illégale et qu’il contrevient aux dispositions de la Constitution américaine protégeant la vie privée.
M. Maltz maintient pour sa part que le programme est « parfaitement légal » et permet simplement aux policiers d’accéder plus efficacement à des informations que les agents de la DEA peuvent normalement obtenir par des « subpoenas administratifs » sans intervention d’un juge.
Il pense que ce sont les dirigeants du Bureau de la politique nationale de lutte contre les stupéfiants, qui finance le programme, qui doivent rendre des comptes sur sa légalité, si besoin il y a. Cet organisme relève directement de la Maison-Blanche.
Le Commissariat ne s’en mêle pas
Bien que le programme Hemisphere et l’utilisation qui en est faite par les corps policiers aient une incidence potentielle sur des Canadiens, le Commissariat à la protection de la vie privée du pays indique qu’il « n’est pas intervenu ou ne prévoit pas intervenir » à ce sujet.
Une porte-parole, Tobi Cohen, a indiqué que le Commissariat « croit savoir » qu’une « autorisation judiciaire » est nécessaire avant que les données soient communiquées aux corps policiers américains.
Tant l’EFF que l’ACLU relèvent qu’aucun tribunal n’intervient dans le processus de consultation de la banque de données et que son utilisation est cachée pour ne pas avoir à divulguer de détails à son sujet en cas de procès.
« Que ses concepteurs croient ou non à la légalité du programme, ils ne veulent clairement pas qu’une décision soit rendue sur cette question par un tribunal », affirme Patrick Toomey.