La Suède a adopté une nouvelle loi sur la surveillance secrète qui permet aux forces de l'ordre d'installer secrètement des logiciels espions ainsi que du matériel malveillant sur ou dans n'importe quel appareil électronique, sur la simple suspicion que quelqu'un pourrait faire quelque chose de criminel. Aucun mandat n'est nécessaire pour installer des logiciels espions sur les ordinateurs, les smartphones et autres appareils "intelligents" comme les routeurs, les récepteurs hi-fi, les réfrigérateurs et les assistants personnels intelligents. La loi entre en vigueur le 1er avril.
La Suède a adopté une nouvelle loi sur la surveillance secrète sans grande opposition le 20 février 2020. Cette loi permet à toute personne chargée de l'application de la loi d'installer secrètement des bugs matériels ou des logiciels espions sur des appareils électroniques sur la simple suspicion qu'un "suspect" qui serait régulièrement à proximité de l'appareil est impliqué dans une quelconque activité criminelle pouvant entraîner plus de deux ans de prison.
La police suédoise n'a pas besoin d'un mandat pour s'introduire chez les gens et confisquer certains objets, qui sont répertoriés comme "preuves", et voler d'autres objets, qui ne sont jamais mentionnés par écrit. Les mandats ne sont pas une réalité en Suède, c'est pourquoi la nouvelle loi n'obligera pas les forces de l'ordre à obtenir un mandat ou à demander à un tiers avant d'installer un logiciel espion sur l'appareil électronique d'une victime.
Un "Lagrådsremiss*" de 285 pages pour la nouvelle loi (Hemlig-dataavlasning.pdf) indique clairement que les forces de l'ordre peuvent installer un logiciel espion sur tout appareil dans tout endroit qu'un "suspect" pourrait visiter.
Peu de détails concrets expliquent comment les représentants du régime suédois, qui violera bientôt les droits de l'homme de manière flagrante, prévoient d'installer à distance et en secret des logiciels espions sur les ordinateurs, les téléphones portables et autres appareils électroniques. La page 56 du "Lagrådsremiss" suédois (Hemlig-dataavlasning.pdf) mentionne que les forces de l'ordre devraient "identifier les vulnérabilités des systèmes informatiques de la cible" et utiliser les vulnérabilités "techniques" et "humaines". Le document explique que "l'exploitation des vulnérabilités dans les systèmes informatiques peut être utilisée pour accéder à des informations privées". Les "exploits" sont détaillés comme "la connexion au compte de courrier électronique de quelqu'un d'autre en utilisant les identifiants de connexion de cette personne" (ce n'est pas un exploit) ou "le téléchargement de code malveillant". Le document poursuit en mentionnant que du matériel "spécial" pourrait être utilisé pour collecter des données et "enregistrer les frappes au clavier".
Ceux qui, dans les pays plus démocratiques, supposent que cette loi ne touchera que les véritables criminels, devraient savoir que les pays moins démocratiques comme la Suède et la Corée du Nord ont des lois très draconiennes sur les "discours haineux" interdisant les déclarations qui pourraient être considérées comme critiques du régime en place et de ses politiques. En Suède, les délits d'opinion sont classés comme des crimes suffisamment "graves" pour permettre une surveillance secrète à l'aide de logiciels ou de matériel informatique lorsque la nouvelle loi sur la surveillance des données secrètes entrera en vigueur le 1er avril 2020. La page 60 du "Lagrådsremiss" mentionne l'augmentation des "crimes liés aux IT" sur les " réseaux sociaux " comme l'une des motivations de la nouvelle loi. Le crime organisé et le "terrorisme" sont mentionnés après les "crimes" liés aux " réseaux sociaux ". Le titre 22 du code américain, section 2656f(d), définit le "terrorisme" comme la police suédoise, qui recourt régulièrement à la violence contre les citoyens ordinaires qui critiquent les politiques gouvernementales sur les plateformes de réseaux sociaux, semble être une organisation qui correspond à la définition américaine d'une organisation terroriste.
"Le terme "terrorisme" désigne la violence préméditée, à motivation politique, perpétrée contre des cibles non combattantes par des groupes sous-nationaux ou des agents clandestins". Title 22 of the US Code, Section 2656f(d)
La Suède a, en effet, mis fin à l'illusion d'être un pays démocratique et a transformé tous les appareils électroniques en de potentiels dispositifs de surveillance gouvernementaux. Il serait peut-être sage de tirer les leçons de la rapidité et de la discrétion avec lesquelles cela s'est produit en Suède, si les chances de préserver les droits de l'homme fondamentaux dans le pays où vous vous trouvez sont encore minces.
Les utilisateurs de Linux doivent faire attention à ne pas télécharger d'images ISO de Suède et toujours vérifier que les images de la distribution correspondent à la signature que l'image ISO est censée avoir. Il est également essentiel de ne pas installer de paquets .deb ou .rpm provenant de miroirs situés dans des pays connus pour distribuer des logiciels malveillants. Soyez très prudent si votre gestionnaire de paquets vous demande d'accepter de nouvelles clés gpg. Et utilisez le chiffrement complet du disque. Cela n'empêchera pas quelqu'un de modifier /boot, mais cela empêche quelqu'un de modifier votre système de fichiers racine lorsque vous êtes absent. Une loi permettant aux criminels employés par le gouvernement d'installer légalement des logiciels malveillants et des logiciels espions ainsi que des périphériques matériels change la donne en ce qui concerne la façon dont il faut penser la sécurité.
source :
https://linuxreviews.org/Sweden_Has_Ended_Democracy_With_The_Passing_Of_A_New_Secret_Electronic_Surveillance_Law_Which_Allows_Law_Enforcement_To_Secretly_Install_Hardware_And_Software_Backdoors_On_Electronic_Devices
* Lagrådsremiss est un projet de projet de loi élaboré lors de la dernière partie des travaux sur un projet de loi. Le gouvernement envoie le mandat au Conseil de droit pour vérifier qu'il n'est pas en conflit avec ou contraire à la Constitution ou à toute autre loi et comment il se rapporte aux exigences de la sécurité juridique. Le Conseil du droit soumet son avis sur les attributions du Conseil du droit sous forme d'avis au gouvernement, qui est également publié sur le site Web du Conseil du droit.