[Centralisation] Articles et news sur la surveillance d'internet.

Après la chute du Mur, le complexe militaro-industriel, les chercheurs, les universitaires, les think tanks se sont réunis pour répondre à la question : « Comment dominerons-nous le monde au XXIe siècle ? » Leur conclusion a été que le nouveau levier du pouvoir serait les « infostructures », et non plus les infrastructures.

Retour sur l'histoire controversée de la National Security Agency, racontée, à la manière d'un thriller, par Edward Snowden et plusieurs journalistes.

Espionner, défendre, attaquer avec des troupes, des chars, des avions, des armes nucléaires : jusqu'ici, les règles de la guerre semblaient connues. Mais tout est en train de basculer. Après l'air, la terre et la marine, le mot «cyber» désigne désormais, dans le jargon des militaires, la quatrième armée. Depuis une vingtaine d'années, des milliers de hackers, programmateurs et mathématiciens ont appris à infiltrer, pirater, saboter et même détruire les ordinateurs du monde entier. Depuis son exil à Moscou et avec des documents secrets dérobés à l'agence américaine, Edward Snowden, l'ancien expert informatique de la NSA, explique longuement les dilemmes que pose ce nouvel univers militaire.

Après avoir lu notre article sur Karma Police, pompage massif de données internet à des fins d’analyses policières, considérer ce « que va transformer la transcription automatique de nos moindres paroles »…
Ou se rappeler que, s’il est possible de sniffer de la donnée directement sur les lignes transatlantiques, c’est bien parce qu’Internet a des infrastructures en dur (et fragiles, aussi) : des bâtiments, des cables.
En France c’est par exemple à Penmarch’ (« C’est un axe d’entrée important, mais pour Internet, les points stratégiques sont surtout en Normandie et à Marseille. ») . « J’en ai posé un pendant deux ou trois jours il y a quelques années en intérim. C’est pas super gros, ça doit faire cette taille-là [avec ses deux mains, il fait un cercle de 15 centimètres de diamètre, ndlr]. » « Je ne sais pas si vous pourrez les voir. C’est bien gardé, vous savez. Il y a une rue, la rue des câbles sous-marins, le centre de gestion doit se trouver par là. »
« Le pouvoir réside dans les infrastructures » qu’ils disaient..

Alors qu’au Royaume-Uni la Ministre de l’Intérieur, Theresa May, prépare une nouvelle loi de surveillance, répondant ainsi aux jérémiades d’Andrew Parker, chef du MI5, le journal en ligne The Intercept dévoile plus d’une vingtaine de documents « confidentiels » fournis par le plus célèbre des ex-sous-traitants de la NSA, Edward Snowden. Alors que le travail de ce dernier avait déjà montré comment le Royaume-Uni pompait directement des données informatiques circulant dans les cables transatlantiques (25 pourcent du traffic internet transite par le Royaume-Uni, à travers 1600 cables en fibre optique), ces nouveaux documents dévoilent comment ces matériaux bruts ont été exploités par les « services ».

On notera d’abord à quel point ces nouvelles révélations sont passées inaperçues, tout du moins en France. Alors qu’hier encore, ceux qui proclamaient que nous étions « tous espionnés » passaient pour des paranoïaques, il semblerait qu’aujourd’hui, cela fasse parti des lieux communs. Reste à savoir ce qu’il reste des « je m’en fiche je n’ai rien à me reprocher ».

TRAQUER

A partir d’un profil d’utilisateur internet suspect, comment retrouver l’identité d’une personne ? Le GCHQ dispose d’un système (nommé MUTANT BROTH) de traitement des millions de « cookies » interceptés et stockés dans le BLACK HOLE. Ces « cookies » (contenant des informations utilisateurs) le GCHQ les cherchait du côté de Google, Yahoo, Hotmail, Youtube, Facebook, Amazon, bien sûr, mais aussi Reddit, Wordpress, Youporn, CNN, BBC, Channel 4. Ainsi, ayant repéré un comportement deviant sur internet (et donc une adresse IP associée) un analyste pouvait retrouver simplement, via MUTANT BROTH, un ensemble d’informations personnelles sur son « auteur » (adresses mail, pseudo, mots de passes, etc.). Et inversement, à partir d’une adresse mail ou d’un nom d’utilisateur, retracer ou espionner l’activité internet d’une personne.

ANALYSER

Parmi les autres programmes de l’agence :
- SOCIAL ANTHROPOID sert à l’analyse de métadonnées d’emails, messageries instantanées, conversations dans les médias sociaux, appels téléphoniques, sms
- MEMORY HOLE archive des recherches Google (et autres moteurs de recherche) et les adresses IP correspondantes (« qui » a fait cette recherche)
- MARBLED GECKO retrace des recherches Google maps et Google earth
- INFINITE MONKEYS analyse les forums
- TEMPORA traite des contenus d’emails et conversations audio, et permet d’effectuer des recherches à l’aide d’un moteur « de type Google », nommé XKEYSCORE.
- SAMUEL PEPYS permet d’analyser le contenu et les métadonnées d’emails, de sessions de navigation internet et de messages instantanés, interceptés en temps réel.

Une fois de plus, ces révélations nous rappellent que l’internet n’est libre qu’à la condition d’être traité en temps réel par la police. Cette même police qui ne manque jamais d’humour lorsqu’il s’agit de nommer une opération de surveillance de masse. Le programme du GCHQ qui vous espionne lorsque vous allez sur Youporn a été nommé KARMA POLICE. Le cynisme aussi, se revendique. « This is what you’ll get, when you mess with us. »}

"Ce n'est pas du flicage, c'est de l'optimisation". Nuance…

Une campagne lancée ce lundi par des activistes berlinois veut pousser les espions à la démission.

L’examen de la proposition de loi relative aux mesures de surveillance des communications électroniques internationales débutera à bas bruit demain, 1eroctobre 2015. On lui prédit déjà un avenir radieux, fait d’examens éclair et débats expédiés. Après la censure du Conseil constitutionnel, qui avait amputé le système généralisé de renseignement de sa branche internationale, ce texte prétend combler le vide et introduire un « progrès décisif » : l’encadrement des activités du renseignement extérieur.

En fait d’encadrement, le texte construit minutieusement la toute-puissance de l’exécutif dans la surveillance hors des frontières nationales. L’espionnage international à grande échelle y est pensé comme une nécessité incontestable et qu'il est donc vain de contrôler : à peine les rédacteurs se sont-ils astreints, sous la timide incitation du Conseil constitutionnel, à enjoliver le texte de quelques limites, aussi lointaines que peu contraignantes.

Excroissance survitaminée de la loi du 24 juillet 2015, la proposition de loi confie au Premier ministre le pouvoir d’autoriser la surveillance des communications émises ou reçues à l’étranger. Les fondations de l’interventionnisme massif ont été posées par le nouvel article 811-3 du code de la sécurité intérieure issu de la loi sur le renseignement, mêlant prévention de la criminalité organisée, du terrorisme, défense et promotion des intérêts économiques, soutien de la politique étrangère, surveillance des mouvements contestataires, comme autant de motifs pour espionner quiconque présenterait, par ses idées ou celles de son entourage, sources hypothétiques d'actions, une menace toute aussi potentielle à ces « intérêts fondamentaux de la Nation ».
Hors des frontières, quelle que soit la nationalité des cibles, il suffira aux services de se référer à l'un de ces critères, aussi larges qu’imprécis pour déclencher la collecte massive des données de connexion et communications, surveillance sous la seule direction de l’exécutif. Le texte autorise les services à mener des surveillances ciblées et, surtout, à recueillir massivement des données de connexion et des communications sur des « zones géographiques, des organisations, des personnes ou des groupes de personnes » : en bref, un permis général d’espionner.
Le tout permettant de constituer de véritables réserves d’informations, mobilisables pendant des années, jusqu’à 8 ans pour les données chiffrées… Dès lors qu’elles se trouveront à l’étranger, ni les professions dites protégées, ni les personnes utilisant des numéros ou des identifiants « rattachables au territoire français » ne bénéficieront des garanties d’un État de droit, ni même des conditions minimalistes de la loi du 24 juillet 2015. Leur exclusion de la surveillance internationale n’est que de façade, le texte organisant lui-même son propre contournement : il suffira de supposer qu’ils représentent une « menace » pour les soumettre au non-régime de la surveillance internationale.

La nouvelle commission nationale de contrôle des techniques de renseignement (CNCTR), présidée par un ancien secrétaire général de la défense et de la sécurité nationale, fait de la figuration : pas même sollicitée pour donner un avis préalable, elle devrait exercer un contrôle a posteriori. Sa marge de manœuvre au préalable encadrée par les choix du Premier ministre (dans la définition des dispositifs de traçabilité des interceptions, dans les modalités de la centralisation des renseignements collectés), la CNCTR devra digérer, après coup, les autorisations données et les renseignements massivement collectés, tout en restant dans l’ignorance des échanges d’information avec les services de renseignement étrangers et de leurs méthodes.
Qu'il soit d’initiative ou sur la saisine des personnes visées -hypothèse d'école-, nul doute que le contrôle, par le double mécanisme de recommandations non impératives au Premier ministre et de la saisine du Conseil d’État, sera en réalité illusoire. Le rythme et la publicité resserrés donnés à l’examen de ce texte ne leurreront ni les parlementaires ni les citoyens, qui avaient déjà identifié dans la loi du 24 juillet 2015 un basculement dans la surveillance de masse et une mise en péril de nos principes démocratiques. Nos élus doivent rejeter cette proposition de loi et le gouvernement, ouvrir un véritable débat public sur la course à la surveillance internationale, voilà ce dont notre démocratie a besoin. 

Communiqué de l’Observatoire des libertés et du numérique (OLN)
Paris, le 30 septembre 2015

Peeple, une application qui permettra de noter de tout le monde et d'aller voir ce que pensent les autres et de vous-même. Que cela vous plaise ou non.
Créée comme un TripAdivsor pour les humains, cette application vise à stimuler la positivité sociale en laissant les gens voir ce que tout le monde pense d'eux. Une idée terrifiante car, à terme, tout le monde pourra vous noter sans que vous n'y puissiez rien.
Pour s'inscrire, il faudra être âgé(e) de 21 ans, s'inscrire via Facebook sous son vrai nom et "prouver" que l'on connaît la personne que l'on va noter en inscrivant son numéro de portable. Mais pas sûr que la positivité l'emporte vu l'ambiance parfois exécrable régnant sur le web.
De plus, il sera impossible de supprimer les commentaires négatifs et l'internaute aura toute possibilité de mentionner n'importe qui, sans lui demander son avis et sans possibilité d'effacer le profil.
Les deux Américaines à l'origine de l'application ne voient aucune raison de s'inquiéter. Pour elles, les commentaires seront bienveillants : "Les gens font bien des recherches lorsqu'ils achètent une voiture ou prennent certaines décisions. Pourquoi ne pas étendre ce genre de recherches à d'autres aspects de notre vie ?"

L’histoire est à peine croyable. Malheureusement digne d’un film d’espionnage, elle permet de saisir le mode opératoire des Américains, quand ils souhaitent écouter un pays entier.
Elle raconte comment la Grèce a été placée sous surveillance américaine après la tenue des Jeux olympiques de 2004. D’abord avec la collaboration du gouvernement de l’époque. Puis en roue libre totale.
Elle raconte aussi comment un employé de Vodafone Greece, Costas Tsalikidis, a été retrouvé mort, pendu, le 9 mars 2005. Soit le lendemain de la désinstallation du logiciel malveillant installé sur le réseau de l’opérateur téléphonique, détecté par les techniciens de la boîte quelques semaines plus tôt...
Après avoir scruté les communications du monde olympique, ce programme suivait les portables des personnalités grecques : le Premier ministre et sa femme, le maire d’Athènes, des ministres...


Mandat d’arrêt international


Largement documentée par les journalistes de The Intercept, dont James Bamford (qui a notamment rencontré Snowden pour Wired), cette enquête, menée en collaboration avec le journal grec Kathimerini, s’appuie notamment sur l’ouverture d’une investigation officielle, en 2015, par les autorités grecques.
Fait exceptionnel entre pays alliés, insiste The Intercept, la Grèce a carrément déposé un mandat d’arrêt international à l’encontre d’un agent de la CIA, William George Basil, suspecté d’être une pièce maîtresse de ce système d’espionnage.
Système mis en place... par Costas Tsalikidis. Promu à la tête de la gestion de réseau de Vodafone en 2001, cet ingénieur a dû mettre à jour l’infrastructure de l’opérateur, afin qu’elle supporte l’affluence des visiteurs des Jeux olympiques de 2004. Et, selon The Intercept, aurait aussi pu être approché par les Américains pour leur ouvrir un accès secret au réseau.


« Un rôle actif dans les Jeux olympiques »


En s’appuyant sur des documents de Snowden, certains jamais révélés au public, le site d’investigation explique en effet que la NSA comme la CIA ont pour habitude de recruter des taupes au sein d’entreprises de télécommunications étrangères. De même que ces agences se sont fait une spécialité de scruter les Jeux olympiques. Un document de la NSA daté de 2003 avance ainsi :

« La NSA a eu un rôle actif dans les Jeux olympiques depuis Los Angeles 1984, et a vu son engagement croître avec les récents Jeux d’Atlanta, de Sidney et de Salt Lake City. »

Pour les Jeux d’Athènes, dix analystes de la NSA auraient été dépêchés sur place 30 à 45 jours avant le lancement officiel, toujours à en croire The Intercept.
Dans le plus grand secret, et contre la loi, le gouvernement grec a alors autorisé l’installation d’un programme espion dans les réseaux de télécommunications du pays. L’idée, comme souvent, était de détecter des menaces terroristes.


Des antennes « fièvreuses »


The Intercept fournit une description extrêmement détaillée de la manière dont les espions américains infiltrent les infrastructures d’un autre pays, en s’appuyant sur les programmes d’interception légale.
Le principe est simple : dans de nombreux pays (comme en France), les opérateurs ont l’obligation de mettre sur écoute un suspect, après demande officielle judiciaire ou administrative. En Grèce, ce programme, qui permet de dériver une communication ciblée vers les services de renseignement, a été développé par Ericsson. L’idée pour les agents américains, poursuit le site d’investigation, était de pirater ce dispositif. Que Costas Tsalikidis aurait été en charge de déployer.
Sauf qu’au lieu de s’arrêter, comme convenu, à la fin des Jeux de 2004, le programme a continué de tourner. Interrogé par Bamford à ce propos, un ancien de la NSA aurait réagi, en riant :

« Ils ne l’ont jamais enlevé. Quand tu as un accès, tu as un accès. »

Problème : cette activité n’avait rien d’invisible. Et Costas Tsalikidis avait remarqué que certaines des antennes de Vodaphone étaient « fièvreuses », pour reprendre le terme qu’il a lui même noté dans un carnet. En surchauffe.


Rio déjà espionné ?


Cette découverte, suivi d’une enquête approfondie d’Ericsson, a poussé ce dernier à prévenir Vodafone qu’un programme malveillant de 6 500 lignes de code avait été découvert dans leurs tuyaux. Ciblant donc les numéros de téléphone d’officiels grecs... C’était le 4 mars 2005.
Quelques jours plus tard, le boss de Vodafone Grèce, Koronias, a ordonné la désinstallation de ce programme. « Entravant toute chance d’enquête future », écrit The Intercept. Qui poursuit :

« Le matin suivant, Panagiotis découvrait le corps de son frère pendant au bout d’une corde blanche, accrochée à un tuyau au-dessus de la porte de la salle de bains. »

Le site d’investigation estime qu’il y a peu de chances que l’administration américaine autorise l’extradition, vers la Grèce, de l’agent visé par le mandat d’arrêt. Il sera peut-être impossible d’avoir le fin mot de l’histoire.
Néanmoins, elle permet de mieux appréhender le futur. Et notamment les prochains Jeux olympiques. A en croire des documents dévoilés par Snowden, la NSA aurait déjà implanté son logiciel espion dans l’infrastructure réseau du Brésil, qui accueille les prochains jeux. Pour rappel, la France a lancé une grande campagne pour organiser ceux de 2024.

A l’origine de ces révélations, la firme de cybersécurité russe Kaspersky Lab, qui a elle-même été attaquée par un virus espion appelé Duqu 2.0. L’équipe d’experts informatiques cherchent alors à mieux comprendre le virus et vérifie s’il n’a pas été utilisé ailleurs. Ils testent alors des millions d’ordinateurs dans le monde, dont des milliers d’hôtels. Dans un échange d’e-mails, l’équipe de Kaspersky nous indique :

   « En utilisant notre centre de traitement Cloud, le Kaspersky Security Network, nous avons découvert d’autres victimes dans des pays occidentaux, au Moyen-Orient et en Asie. Certaines des infections datant de 2014-2015 étaient liées aux événements P5+1 et les lieux étaient en relation avec les négociations sur le nucléaire iranien.

   L’acteur derrière cette attaque a également lancé une attaque similaire en relation avec le 70e anniversaire de la libération du camp d’Auschwitz-Birkenau. »

Le développeur d’antivirus Kaspersky Lab avait déjà dévoilé l’existence d’un autre virus espion, ciblant plusieurs palaces dans le monde depuis 2007. Nom de code : Dark Hotel.
Une fois ses valises posées, l’homme d’affaires se connecte au wifi de l’hôtel, indiquant son numéro de chambre et son nom.
Les espions repèrent alors leur cible et envoient une fausse mise à jour d’un logiciel courant, comme Adobe Flash ou Windows Messenger. Si le client lance le téléchargement, les espions auront accès à l’intégralité de son appareil.
Dark Hotel est toujours utilisé selon le journaliste de New Europe qui a rencontré un espion lors d’une conférence... sur le terrorisme et les médias numériques justement, dans un hôtel de Sochi, la semaine dernière :

« “Tu fais semblant d’être le serveur de l’hôtel alors que c’est faux. Tu peux alors voler tout ce que tu veux ”, affirme le hacker, qui s’exprime en anglais avec un accent français très prononcé. “Tu peux créer un serveur à partir de n’importe quel ordinateur portable”, ajoute-t-il. »

La Commission nationale de contrôle des techniques du renseignement (CNCTR), le "gendarme" des services secrets qui devra vérifier du bon usage des écoutes téléphoniques, balises posées sous les voitures, intrusions informatiques, etc., par les services de renseignement, est au complet. Elle va donc rentrer en fonction, comme le prévoit la loi sur le renseignement, demain, le samedi 3 octobre.