Publicité

Dévoilé par le "Guardian" mercredi, le logiciel "XKeyscore" surveillerait "à peu près toutes" les activités d'un utilisateur sur le réseau.

Confrontée à une pression croissante du Congrès depuis les révélations d'Edward Snowden, la Direction américaine du renseignement (ODNI) a déclassifié mercredi 31 juillet des documents secrets, mais doit faire face à de nouvelles révélations montrant l'étendue des programmes de surveillance de la NSA.

 

En rendant publics quelques documents peu avant une audition de responsables de la Justice et du Renseignement devant la commission judiciaire du Sénat, son directeur James Clapper affirme agir dans "l'intérêt d'une transparence accrue", justifie l'ODNI dans un communiqué, jouant le jeu de la transparence près de deux mois après le début de la tempête provoquée par l'ancien consultant de la NSA, Edward Snowden.

 

Un programme renouvelé jusqu'en 2015
L'un des documents est l'autorisation de la Cour de surveillance du renseignement étranger (FISC) délivrée le 25 avril 2013, et obligeant l'opérateur téléphonique Verizon à livrer chaque jour pendant trois mois l'ensemble des métadonnées (numéros appelés, durée des appels) à la NSA. C'est en révélant l'existence de ce document le 5 juin dans le "Guardian" que Snowden s'est fait connaître.

Un autre document déclassifié date de 2011 et présente ces programmes de surveillance dans une sorte de plaidoyer pour le renouvellement de leur autorisation. Le programme de collecte des métadonnées a été renouvelé jusqu'en 2015.

Lors de l'audition mercredi matin devant la commission sénatoriale, le numéro deux du département de la Justice, James Cole, s'y est référé, pour expliquer ce que le gouvernement faisait de cette collecte massive.

Il a ainsi plaidé que "le gouvernement pouvait rechercher les données seulement s'il avait une suspicion argumentée que le numéro de téléphone recherché était associé avec certaines organisations terroristes".

"Cela doit être documenté. Si ça ne l'est pas, vous ne pouvez y accéder", a-t-il ajouté. En 2012, sur les milliards de données stockées, des recherches n'ont été effectuées que sur "300 identifiants uniques" qui ont abouti à douze rapports au FBI.

XKeyscore, surveillance en temps réel
Mais une nouvelle révélation mercredi du "Guardian" risque d'apporter de l'eau au moulin des Américains et de leurs représentants, qui critiquent l'omnipotence des services de renseignement.

Citant des documents fournis par Snowden, le quotidien britannique affirme qu'un programme secret de la NSA, baptisé XKeyscore, permet de surveiller "à peu près tout ce qu'un utilisateur lambda" fait sur le réseau. XKeyscore permet ainsi de surveiller en temps réel les courriels, les recherches ou l'utilisation des réseaux communautaires effectuée par une cible donnée.

 

Le programme repose sur l'utilisation de quelque 500 serveurs disséminés dans le monde, y compris en Russie, en Chine ou au Venezuela.

Contrairement aux autres systèmes de surveillance dont l'existence a déjà été révélée, il offre la possibilité de travailler sans connaître un identifiant "fort" d'une cible - son adresse mail par exemple. XKeyscore permet par exemple de remonter jusqu'à une personne à partir d'une simple recherche effectuée sur internet. Selon les documents, le logiciel a permis aux agents américains de capturer "plus de 300 terroristes", affirme le "Guardian".

 

Un accès "limité"
Sans commenter sur le fond ces nouvelles révélations, le porte-parole de la Maison-Blanche Jay Carney a assuré que "les affirmations selon lesquelles il existe un accès étendu et sans limites aux données de la NSA (...) étaient fausses".

"L'accès à tous les outils d'analyse de la NSA est limité aux employés qui le demandent pour les tâches qui leur sont confiées", a-t-il ajouté.

 

De leur côté, les sénateurs n'ont pas interrogé leurs témoins sur ces nouvelles révélations. Le président de la commission, le démocrate Patrick Leahy a toutefois rappelé le besoin d'avoir des "réponses directes" aux questions des élus.

La Chambre des représentants a la semaine passée déjà envoyé un premier coup de semonce en rejetant à quelques voix près une proposition visant à réduire les fonds alloués aux programmes d'espionnage, notamment de collecte des métadonnées.

78% des demandes d'information sur des comptes Twitter viennent des Etats-Unis
Parallèlement à ces nouvelles révélations, le réseau social Twitter a annoncé mercredi que les demandes des gouvernements pour obtenir des informations sur ses utilisateurs n'ont cessé de grimper durant la première moitié de l'année, les autorités américaines représentant à elles seules trois quarts des requêtes.

Les gouvernements ont soumis au total 1.157 demandes d'informations sur des comptes Twitter, dont 78% proviennent des Etats-Unis, selon un rapport sur la transparence publié par le réseau social. Twitter précise avoir fourni aux autorités américaines ce qu'elles demandaient dans 67% des cas.

Le nombre de requêtes des gouvernements n'a cessé d'augmenter dans chacun des trois rapports sur la transparence publiés par Twitter depuis le début de l'an dernier, précise le réseau social.

Elles étaient de 1.009 au deuxième semestre 2012, et de 849 au premier semestre 2012.

Pour la première moitié de 2013, le Japon reste deuxième sur la liste des pays ayant demandé le plus d'informations sur les utilisateurs du site, représentant 8% des requêtes (contre 6% de juillet à décembre 2012).

 

Vers plus de transparence dans les requêtes secrètes ?
Le réseau social, dont le siège est à San Francisco en Californie (ouest), a indiqué que les demandes étaient en général liées à des enquêtes criminelles, précisant que la loi lui interdisait de révéler la teneur des informations réclamées par les autorités.

Ce nouveau rapport de Twitter intervient alors que les révélations fracassantes d'Edward Snowden sur des programmes de surveillance des communications par le gouvernement américain a jeté un froid sur la toile et le monde des réseaux sociaux.

"Une importante discussion a commencé sur l'étendue des informations que des entreprises devraient être autorisées à fournir lors de requêtes relevant de la sécurité nationale", écrit Jeremy Kessel, l'un des responsables juridiques de Twitter, dans un commentaire publié sur le blog du groupe.

"Nous avons joint nos efforts avec nos pairs et des groupes de défense des libertés civiles pour que le gouvernement des Etats-Unis permette plus de transparence dans ces requêtes secrètes", poursuit-il

 

 

L'outil qui permet à la NSA d'examiner "quasiment tout ce que fait un individu sur Internet"
L'agence de sécurité nationale américaine (NSA) dispose d'un outil, appelé XKeyscore, qui permet aux agents du renseignement américains d'accéder à l'historique de navigation et de recherche, aux contenus des e-mails, et aux conversations privées sur Facebook, selon des documents publiés le 31 juillet par le Guardian.
Si l'existence de XKeyscore était déjà connue, ces documents en détaillent le fonctionnement et les capacités. On apprend ainsi que la NSA le considère comme son outil dotée de la "portée la plus grande" permettant d'examiner "quasiment tout ce que fait un individu sur Internet". "Qu'est-ce qui peut être stocké ? Tout ce que vous voulez extraire" se félicite ainsi l'une des pages du document.

 

Et pour cause : XKeyscore ressemble à un véritable Google pour espions. A l'aide d'une interface très simple d'utilisation, les personnes habilitées peuvent rechercher dans le corpus de données amassé par la NSA le contenu des e-mail, des numéros de téléphone ou encore des messages privés échangés sur Facebook et croiser les informations obtenues avec la langue ou le type de logiciel utilisé ou le pays dans lequel l'internaute ciblé se trouve. Le tout en ne justifiant que "vaguement" leur recherche, selon le Guardian.

■Contenu et destinataires des e-mails
XKeyscore permet par exemple de chercher sur les pages web indexées par la NSA, mais également dans les champs "destinataire", "copie carbone" ("CC") et "copie carbone invisible" ("CCI") de lire les e-mails ou de trouver une adresse e-mail à partir d'un nom ou d'un pseudo.

■Facebook et messageries instantanées
Combiné à un outil appelé DNI Presenter, les analystes de la NSA sont en mesure de lire les messages privés échangés sur Facebook par un internaute donné, à partir d'un simple nom d'utilisateur.

■La navigation et les recherches sur Internet
C'est un des aspects les plus surprenants de ces nouvelles révélations. En scrutant l'activité HTTP, la NSA est capable de retrouver l'historique de navigation d'un utilisateur, des sites visités ou recherches effectuées, toujours selon les documents publiés par le Guardian. L'agence est également capable d'obtenir les adresses IP de toute personne qui visite un site défini par l'analyste.

■Documents, technologies utilisées...
XKeyscore permet aussi de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d'avoir accès à des fichiers échangés ou stockés sur Internet.

 

 

Edward Snowden, le « lanceur d’alerte » (en anglais whistleblower) à l’origine des révélations sur le système d’écoute Prism, a transmis au journaliste Glenn Greenwald un document de présentation type PowerPoint qui vante les performances de ce programme nommé XKeyscore.

Ce programme peut notamment ouvrir les courriels, connaître l’historique des sites visités ainsi que les recherches effectuées, accéder à une liste de contacts, aux numéros de téléphone, à des fichiers indexés par leur nom et leur extension, et même aux cookies présents sur un ordinateur. Il est aussi capable de faire de l’interception en temps réel, sur une messagerie instantanée, par exemple en espionnant les conversations. XKeyscore s’appuie sur un réseau de 700 serveurs répartis sur 150 sites à travers le monde.


Sur cette carte du monde, les points rouges représentent les 700 serveurs du programme XKeyscore qui sont répartis sur 150 sites.

xkeyscore.jpg

 

Une interface d’une simplicité déconcertante
« Assis à mon bureau, si j’avais une adresse e-mail, je pouvais écouter n’importe qui, vous ou votre comptable, un juge fédéral ou même le président », expliquait Snowden en juin dernier au moment où il faisait ses révélations sur l’existence de Prism. L’ancien analyste qui travaillait pour un sous-traitant de la NSA, Booz Allen, a lui-même utilisé XKeyscore. Selon le Guardian, les analystes qui emploient XKeyscore n’ont pas besoin d’obtenir un blanc-seing de la justice ni même l’approbation de leur supérieur à la NSA. Avant de lancer une écoute, ils remplissent un simple formulaire en ligne.

XKeyscore peut s’apparenter à une sorte de super moteur de recherche avec des options très poussées pour filtrer les résultats. Son interface, d’une grande simplicité, a été clairement pensée pour simplifier la prise en main par des personnes n’étant pas nécessairement des experts en informatique. L’analyste peut utiliser un large éventail de critères d’entrée pour activer une surveillance. Cela peut se faire à partir d’un simple nom, numéro de téléphone, adresse e-mail, adresse IP, de mots clés spécifiques, selon la langue ou le navigateur utilisés. S’il veut consulter un courriel, l’agent de la NSA entre l’adresse cible ainsi que la période sur laquelle la recherche doit porter. Pour justifier sa requête, il lui suffit d’ouvrir un menu déroulant dans lequel figurent divers arguments légaux type qu’il n’a plus qu’à sélectionner. Une fois que les options sont définies, la personne ciblée est alors placée sous surveillance électronique.

Toutes les données Facebook accessibles à XKeyscore ?
Outre le contenu d’un courriel, XKeyscore peut par exemple aller fouiller dans les champs « destinataire » ou bien Cc (« copie carbone ») ou Cci (« copie carbone invisible »). Le DNI Presenter, un autre outil associé à XKeyscore permet même d’espionner les discussions sur la messagerie de Facebook ainsi que les messages privés que s’échangent les membres du réseau social. Pour cela, il suffit simplement de disposer du nom d’utilisateur Facebook. Une version toutefois démentie par le réseau social. Dans une déclaration adressée au Monde.fr, Facebook dénonce une « spéculation », assurant que la NSA ne peut accéder « qu'aux données que Facebook transmet aux autorités dans un cadre légal strict ou aux données publiques ».

Le programme est aussi redoutablement puissant dans la surveillance de la navigation sur la Toile car il puise directement dans l’activité HTTP entre le navigateur et le serveur. En se servant de critères de recherche précis, un opérateur peut déceler des « anomalies », comme une personne qui effectue des recherches en ligne sur des sujets suspicieux, qui utilise le chiffrement pour protéger ses échanges ou dont la langue ne correspond pas au pays dans lequel elle se trouve.

Le document explique que l’on peut par exemple demander à XKeyscore d’afficher toutes les sessions VPN ouvertes dans un pays et de fournir les données nécessaires pour décrypter la transmission et identifier les utilisateurs.

Jusqu’à 20 téraoctets de données collectées par jour
Voici quelques requêtes citées comme exemples d’utilisation de XKeyscore. « J’ai un document jihadiste qui a circulé entre de nombreuses personnes. Qui l’a écrit et où sont-ils ? » ou bien « Montre-moi toutes les feuilles de calcul Excel contenant des adresses Mac en provenance d’Iraq afin que je puisse faire une cartographie du réseau. ». Le volume de données collectées par XKeyscore peut parfois dépasser les 20 téraoctets par jour. Par conséquent leur stockage n’excède pas cinq jours. Mais les analystes ont la possibilité de prélever les contenus jugés intéressants pour les stocker sur des bases de données séparées où elles peuvent être conservées jusqu’à cinq ans.

Dans un communiqué officiel, la NSA n’a pas tardé à réagir à ces révélations. « Les activités de la NSA se concentrent et sont spécifiquement déployées contre – et seulement contre – des cibles légitimes de renseignement afin de répondre aux demandes d’informations dont nos dirigeants ont besoin pour protéger notre nation et ses intérêts », peut-on lire. L’agence américaine précise que le programme XKeyscore a permis la capture de 300 terroristes depuis 2008. « Les allégations d'un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la NSA sont simplement fausses. L'accès à XKeyscore, de même qu’aux autres outils analytiques, est limité aux personnels qui en ont besoin dans le cadre de leur mission. » 

Le communiqué se conclut par une allusion indirecte à l’action d’Edward Snowden. « Les révélations continues et sélectives sur des techniques et des outils spécifiques employés par la NSA pour poursuivre des cibles légitimes de renseignement extérieur sont préjudiciables à la sécurité nationale des États-Unis et de nos alliés. Cela met en danger ceux que nous avons juré de protéger, nos citoyens, nos soldats et nos alliés. » Jeudi 1er août, Edward Snowden s’est vu accorder un asile temporaire d’un an par la Russie, ce qui le met à l’abri en cas de demande d’extradition des États-Unis qui voudraient le juger pour espionnage. 

 

 

DES RECHERCHES ULTRA-PRÉCISES

Les documents de présentation donnent plusieurs exemples de recherches. Il est ainsi possible de "trouver une cellule terroriste" en "cherchant des activités anormales, par exemple quelqu'un dont le langage ne correspond pas à la région où il est situé, quelqu'un qui utilise la cryptographie ou quelqu'un qui fait des recherches suspicieuses sur Internet".

Une page du document de présentation de XKeyscore vante aussi la possibilité de recherches aussi précises que "montre moi tous les fournisseurs de réseaux privés virtuels (VPN) [des systèmes permettant une connexion à Internet sécurisée] dans un pays X et affiche les données afin que je puisse déchiffrer et en découvrir les utilisateurs", celle de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan ou tous les documents mentionnant Oussama Ben Laden.

En revanche des recherches comme "tous les documents textes cryptés venant d'Iran" sont trop larges et renvoient trop d'informations : il est cependant possible de les faire, mais en les affinant, explique le document.

 

STOCKAGE LIMITÉ

La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri : seuls 3 à 5 jours de données sont conservés. En revanche, l'agence stocke sur une durée plus longues des contenus qu'elle estime importants.

Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l'outil auprès des analystes et des sous-traitants de l'agence, 300 terroristes auraient été arrêtés grâce à Xkeyscore.

Dans un communiqué au Guardian, la NSA s'est mollement justifiée : "Les allégations d'un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la NSA sont simplement fausses. L'accès à XKeyscore est limité aux personnel qui en ont besoin dans le cadre de leur mission."

 

Xkeyscore.png

 

Le redoutable Xkeyscore

Après avoir tapé «cocotte-minute», ««sac à dos» et «attentat» sur Google, une famille américaine a vu débarquer chez elle six policiers armés, venus fouiller la maison.

Comparer des cocottes-minutes sur internet, se renseigner sur les attentats de Boston et rechercher un sac à dos en ligne... Le cocktail parfait aux Etats-Unis pour voir débarquer chez soi la police anti-terroriste. Mercredi, la journaliste américaine Michele Catalano, qui collabore pour «The Guardian» et les sites Forbes et Boing Boing, en a fait l’ expérience. 

 

Boston : un enquêteur diffuse des photos de l'arrestation de Tsarnaev  Attentats de Boston : Tsarnaev a plaidé non coupable Son mari, resté à la maison, a eu la surprise de recevoir la visite de six agents armés.

Selon elle, ils se sont présentés au domicile familial pour obtenir des explications concernant des recherches que le couple avait effectuées sur Google, au cours desquelles il avait tapé les mots « cocotte-minute » et « sac à dos ». Or, depuis l’attentat du 15 avril dernier à Boston, qui a fait 3 morts et 176 blessés, la recherche sur internet de ces deux mots suscite l'intérêt de la police. Les deux terroristes, les frères Tsarnaev, ont en effet utilisé deux cocottes-minute dissimulées dans des sac à dos pour commettre l'attentat.
Pro tip: don't do a search for pressure cookers right after your spouse does a search for backpacks if you don't want the FBI at your door.

— Michele Catalano (@inthefade) July 31, 2013

 

Les agents auraient fouillé rapidement la maison, sans même examiner l’ordinateur à partir duquel les recherches avaient été effectuées, puis seraient partis expliquant qu'ils effectuaient une centaine de visites de ce type chaque semaine, et qu'en moyenne, seule l’une d’entre elles se soldait par une enquête plus approfondie.

Reste à savoir comment des recherches sur Google peuvent arriver jusqu'au département de police du comté de Suffolk. Michele Catalano affirme que les recherches sur l'ordinateur familial, combinées à celles faites sur l'ordinateur de l'ancien employeur de son mari ont déclenché l'intervention de la police.

Une information que dément la police du comté de Suffolk, qui affirme être intervenue après un signalement. Selon les forces de l'ordre, l'ancien employeur du mari de Michele Catalano a en effet averti la police après avoir constaté des recherches «suspectes» de ce dernier sur son ordinateur professionnel. Le compagnon de la journaliste avait en effet tapé «sac à dos» et «bombe-cocotte-minute» sur internet.

 

 

Un programme ultra sophistiqué dénommé Xkeyscore permet à la NSA de surveiller en temps réel tous les e-mails, chat et navigation internet de n’importe qui dans le monde. 
Les révélations sur l’espionnage tous azimuts de l’Agence nationale de sécurité américaine (NSA) n’en finissent pas de rebondir. Le 31 juillet, le site de The Guardian révèle un document de formation interne de la NSA datant de 2008 qui fait l’effet d’une bombe.
 
Dans ce Power Point, les mécanismes du plus vaste programme de cybersurveillance jamais établi sont mis à jour en détails et viennent corroborer les dires d’Edward Snowden sur l’affaire Prism.
Avec Xkeyscore, la NSA peut très facilement accéder à l’historique de navigation et de recherche, aux e-mails et aux chats de n’importe quel individu dans le monde du moment qu’elle dispose d’une adresse IP. Pas moins de 500 serveurs demeurent opérationnels à travers le monde (voir ci-dessous) pour faire fonctionner Xkeyscore.
 
500 serveurs sont disséminés à travers le monde pour le programme Xkeyscore
Une précision effarante !
Ce programme secret de surveillance d’Internet offre aux analystes de la NSA des résultats extrêmement pointus. Pour les e-mails par exemple, les champs « destinataire », « copie carbone » (CC) et « copie carbone invisible (CCI) sont directement accessibles à partir d’un simple nom ou pseudo.
La pertinence des résultats de Xkeyscore demeure tout aussi pointue sur les réseaux sociaux. Au sein des nombreuses bases de données, la NSA peut « visionner » les messages échangés sur Facebook ou même faire des regroupements en fonction de la langue utilisée et des régions géographiques où sont postés ces messages. On arrive alors à distinguer les profils « normaux » de ceux qui correspondent dans une langue « anormale » sur des sujets « dangereux », etc. Bref, un fichage en règle de tous les sujets sensibles déterminés selon les critères de défense de la NSA.
Idem pour la navigation sur le Net. Le document révélé par The Guardian explique que toute recherche sur des « thèmes dangereux » est collectée via l’historique de navigation des internautes. Les documents échangés sont aussi systématiquement analysés.
Plus dangereux encore, les capacités de Xkeyscore permettent de localiser tous les VPN (tunnels de connexions sécurisés) dans n’importe quel pays et surtout d’analyser les métadonnées transférées par les VPN. Ceux qui se croyaient à l’abri en sont pour leurs frais !


La réponse de la NSA aux révélations sur Xkeyscore
Il faut savoir que pour accéder à ces gigantesques bases de données, la NSA n’a besoin d’aucune autorisation préalable.
La NSA a publié une déclaration complète en réponse à la fuite de The Guardian. Xkeycore est censé être une interface pour ses employés. Ces derniers ne viseraient que des « cibles légitimes de renseignements étrangers ». La NSA soutient également « qu’aucun analyste ne peut fonctionner librement ». Enfin, et pour rassurer l’opinion publique américaine, l’Agence affirme que « plus de 300 terroristes ont été capturés depuis 2008 grâce à Xkeyscore ».
Après cet impressionnant déballage des possibilités illimitées de Xkeyscore, la NSA précise que les données collectées ne sont stockées que de trois à cinq jours… sauf celles que la NSA juge appropriées.
Même si un grand nombre d’Américains approuvent l’action de la NSA, à ce niveau-là, on ne parle plus d’espionnage généralisé mais du contrôle et du fichage total d’une société 

 

 

From : le Monde , le NouvelObs,le Parisien,Futura sciences,...

           http://sciencesetavenir.nouvelobs.com/decryptage/20130708.OBS8487/les-big-data-vont-revolutionner-nos-vies-notre-travail-et-notre-pensee.html

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Publicité
Tag(s) : #Stratégie - Défense - Relations Internationales
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :