Une journaliste américaine, Michele Catalano, cherchait sur internet une marmite à pression, son mari cherchait un sac à dos, et dans l’historique de leurs recherches internet, parmi les liens visités par leur fils, des articles concernant les attentats de Boston. Plusieurs semaines plus tard, six agents des forces antiterroristes amércains sonnent à leur porte. Ils ont inspecté la maison et interrogé le mari.

Nous avons régulièrement parlé de l’affaire Edward Snowden et de ces révélations.
L’afflux de scandales et d’informations, qu’elles émanent de Whistleblowers ou d’autres personnes est tellement énorme, qu’il est facile de se perdre. Que peut donc faire la NSA ? C’est ce que nous allons résumer ici.

Pour commencer et situer chacun : la NSA (National Security Agency) est la plus vaste agence de renseignements (d’espionnage) américaine. Sa particularité par rapport aux dizaines d’autres organisations d’espionnage etats-uniennes est qu’elle a deux missions principales : la première est « le renseignement d’origine électro-magnétique », c’est à dire à l’espionnage d’à peu près toute communication transitant par un dispositif éléctronique. La seconde mission est la sécurisation des systèmes de communications du gouvernement américain. La NSA emploie de façon officielle, directe et indirecte, aux Etats-Unis, plus de 60’000 employés, dont 35’000 directement. La NSA constitue probablement l’organisation de renseignements la plus puissante au monde.

Edward Snowden, lui, est consultant informatique. Il a travaillé pour diverses agences, dont le FBI et la NSA. Il y a quelques semaines, Edward Snowden a fait défection : il a prit contact avec divers journeaux anglo-saxons, leur fournissant documents et confessions avant de prendre la fuite à Hong-Kong et enfin de recevoir un statut de réfugié en Russie. Snowden est à présent considéré comme un « Whistleblowers » (un « lanceur d’alertes »).

Lors de ses révélations, Snowden donnent beaucoup d’histoires : le monitoring complet du net chinois, l’espionnage de la plupart des chefs d’états étrangers, etc… Les deux plus importants concernent PRISM et X-Keyscore, deux programmes qui permettent de surveiller « à peu près tout » sur internet.

Les lois américaines sur l’espionnage des télécommunications sont régulées par les « FISA », des lois spéciales qui disent que :
– Les entreprises américaines sont obligées de fournir les données demandées. Google, Facebook, Microsoft, Amazon, Yahoo, Apple : qu’ils soient volontaires ou non dans leur collaboration avec la NSA, ils doivent le faire quand même. Même si à l’un ou l’autre cas près, la plupart de ces entreprises ont collaboré sans faire d’histoires.
– Le seul cas véritablement illégal d’espionnage selon FISA est celui-ci : l’espionnage injustifié d’une communication entre deux citoyens américains alors qu’ils sont sur le territoire américain.
– Toute demande FISA est mandatée par un juge de façon secrète.
– Un citoyen américain sur le territoire américain peut légalement être espionné sur la simple justification qu’il est en contact avec une cible étrangère, alors qu’une cible étrangère n’a pas besoin d’être justifiée.

Les diverses fuites ont démontré dernièrement que :
– N’importe qui ayant accès à X-Keyscore peut espionner n’importe qui, selon la phrase de Snowden : « Vous, votre comptable, un juge fédéral ou votre président ».
– Un champs « justification » est présent dans chacun de ces logiciel, dans les faits ces justifications ne sont pas contrôlées, c’est très rare et sans conséquences selon Snowden.
– Malgré tout, il a été dit par d’anciens employés de la NSA qu’en 2007, 20’000 milliards d’informations avaient été collectées (mais pas stockées vu le volume), et ce uniquement entre des citoyens américains.
– En 2010, le volume de données espionnées par la NSA est tel que la plupart des informations ne peuvent rester que 3 à 5 jours sur les serveurs de la NSA. Pour les plus gros sites (ceux qui produisent quotidiennement 20 terrabytes ou plus), le volume est si énorme que leurs données ne restent que 24h. Les métadonnées quant à elles sont stockées 30 jours. Le problème a été résolu en créant des bases de données annexes dans lesquelles les analystes peuvent déposer certaines informations collectées et les mettent dans d’autres bases de données.

Dans l’image ci-dessous, voyez 4 de ces bases de données. Plus elles sont basses dans la pyramide, plus elles offrent de contenus potentiels à l’espion.
– TrafficThief (« Voleur de traffic »): l’écoute d’adresses e-mails précisées. Dans le jargon de la NSA « Strong Selector » veut dire « Adresse e-mail ». Un moyen sûr d’identifier « une cible ».
– Pinwale : l’enregistrement de contenus sur base de mots du dictionnaires.
– MARINA,
– Xkeyscore.

Quelques bases de données de la NSA

A elle seule en 2012, Xkeyscore récoltait au minimum sur une période de 30 jours 41 milliards d’enregistrements différents.

Mais pratiquement, à quoi un agent de la NSA qui se met devant son ordinateur a t’il accès :
– Il peut consulter en live et en archives les messages et activités de quelqu’un sur un réseau social en ne connaissant que son nom d’utilisateur.
– Il peut accéder à n’importe quel serveur HTTP. C’est à dire, 99% des usages d’un utilisateur lambda.
– Il peut accéder grâce au point précédent la liste des adresses IP qui ont visité un site internet via HTTP.
– Il peut faire des recherches sur à peu près n’importe qui sans disposer de son adresse e-mail en faisant des recherches par mot-clé.
– Il peut consulter l’historique, les recherches, toute l’activité d’un internaute.

En bref, XKeyscore peut « presque tout savoir ». Les fuites ne disent malheureusement pas quels sont les accès de la NSA à d’autres protocoles que HTTP. Même si on sait qu’il lui est simple (comme à n’importe quel hacker) de simuler une connexion HTTPS pour y faire transiter un utilisateur cible.

Nous ne savons pas non plus si la NSA est aujourd’hui capable de casser les principales méthodes de cryptage comme RSA et AES. Cependant, cela semble peu probable malgré l’arsenal technologique dont dispose cette agence.

Quelques bases de données de la NSA

Il y a quelques semaines, Microsoft présentaient la ‘Xbox One’, hier soir c’était au tour de Google de présenter le Moto X. La similitude de ces deux appareils : ils proposent des fonctions de commande vocale directe. C’est à dire qu’il ne faut plus comme c’était précédemment le cas appuyer sur un bouton pour déclencher une commande vocale. Si la prouesse technologique est bien là, c’est aussi une prouesse répressive, puisqu’il s’agit de micros déclenchables à volonté, sans que cela n’affecte la batterie.
Dans un autre registre, le Wall Street Journal annonçait ce matin un énième outil répressif, cette fois-ci appartenant au FBI : celui-ci permet d’activer le micro des smartphones tournant sous Android. La fuite nous apprend également que cet outil n’est pas utilisé contre les hackers car elle serait trop facilement repérables par des experts.
Pour agir ainsi, le FBI doit pirater la cible, cet outil ne profiterait donc pas d’une porte dérobée.
Toutes ces technologies peuvent bien sûr être contrées avec quelques trucs, nous avions présenté l’un d’eux lors d’un précédent article. Cliquez ici.

Service client NSA : Vous parlez, nous écoutons

Service client NSA : Vous parlez, nous écoutons

Edward Snowden a pu quitter aujourd’hui l’aéroport Moscou-Cheremetievo où il s’était réfugié depuis plus d’un mois. Il a reçu l’asile politique en Russie pour un an, sans doute le temps pour lui de trouver un moyen de fuir vers l’Amérique Latine où il pourra demander l’asile permanent. L’ex-agent américain qui continue à révéler régulièrement les secrets de la NSA et de la CIA est à présent dans un endroit tenu secret. Dernière révélation en date : le logiciel XKeyScore, programme de pointe permettant d’espionner en temps réel les communications internet dans le monde entier (cf notre article).

Un programme secret de la NSA de surveillance d’internet, baptisé XKeyscore, permet au renseignement américain de suivre à peu près tout ce qu’un utilisateur lambda fait sur le réseau, selon des documents publiés hier par le quotidien britannique The Guardian. Contrairement aux autres systèmes dont l’existence a déjà été révélée, il offre la possibilité de travailler sans connaître un identifiant « fort » d’une cible – son adresse mail par exemple. XKeyscore permet par exemple de remonter jusqu’à une personne à partir d’une simple recherche effectuée sur internet.

Sur son site, le quotidien reproduit une série de pages apparemment issues d’une séance de formation destinée à des agents du NSA. Quatre de ces 32 pages n’ont pas été reproduites parce qu’elles révèlent des éléments sur des opérations spécifiques de la NSA. XKeyscore permet aux agents qui l’utilisent de surveiller en temps réel les emails, les recherches, l’utilisation des réseaux sociaux ou toute autre action effectuée sur internet pour remonter vers une cible. Le programme repose sur l’utilisation de quelque 500 serveurs disséminés dans le monde, y compris en Russie, en Chine ou au Venezuela.

[Les détails du fonctionnement de XKeyscore sur le site du Guardian->]

XKeyScore

Les services secrets allemands ont rejeté dimanche les accusations d’un échange massif de données entre eux et la NSA, après la parution d’un article affirmant qu’ils utilisaient un logiciel de surveillance des services américains baptisé « XKeyscore ». Le chef des services secrets allemands a dit que ses services « testent » le logiciel mais ne l’utilisent pas… il a également nié un échange massif de données entre les services américain et allemand.

Google et l’institut de technologie de Géorgie travaillent sur une version canine des Google Glass pour aider le travail des pompiers, policiers ou militaires. Grâce à cette technologie, n’importe quel professionnel pourrait se connecter directement à la caméra et le capteur des Google Glass de son chien. Clin d’oeil volontaire ou non : le projet a été nommé Facilitating Interactions for Dogs with Occupations, soit FIDO, le nom d’une marque de nourriture pour chien.

Fin juin, le conseil communal de Liège a décidé l’achat de 6 FN 303 pour le Peloton Anti-Banditisme de la police de Liège, une unité d’une quarantaine d’hommes dont la zone opérationnelle comprend aussi les zones de police de Seraing-Neupré, Flémalle et Herstal. L’achat devrait être effectif cet automne. Après formation, les hommes du PAB devraient disposer du FN 303 sur le terrain à partir du début de l’année prochaine.

Il s’agit d’une arme non létale à air comprimé dont les projectiles se désagrégent à l’impact et équivalent à un coup de bâton, avec possibilité d’avoir aussi un marquage de couleur. Les consignes excluent en principe le tir au niveau de la poitrine, du sternum ou de la tête. L’arme est déjàbeaucoup utilisée, notamment aux États-Unis, en France et en Allemagne.

FN 303

FN 303

En plein désert jordanien, trente-trois groupes de soldats d »élites venant de dix-huit nations ont participé à la cinquième édition de la Warrior Competition. Ils se sont mesurés les uns aux autres pendant cinq jours dans des épreuves de « prise d’otages », « détournement d’avion », « assaut d’immeuble » etc.

Tarmac, immeubles, faux village, stands de tirs ultramodernes … Le KASOTC (King Abdullah II Special Operations Training Center) s’étale du 2.500 hectares à une vingtaine de kilomètres au nord d’Amman. C’est ici que, fin 2012, les Américains avaient déployé une task force afin d’aider l’armée jordanienne à se préparer contre une éventuelle attaque syrienne. Inauguré en 2009 et presque entièrement financé par Washington (près de 100 millions de dollars), le centre est géré par une société de sécurité privée américaine, ViaGlobal. Tout au long de l’année, le centre propose des formations sur mesure: soldats d’élite, gardiens d’ambassade, agents de sécurité privée…

KASOTC

KASOTC

Le ministère de l’intérieur est en train de réfléchir un changement tactique dans les opérations anti-maoïstes. Les nouvelles opérations mettront davantage l’accent sur une collecte de renseignements intensives conduisant à la mise en place bases de données pour les commissariats de village des 26 districts (dans sept Etats) les plus touchés par la guérilla maoïste.

La grande embuscade de Darbha, dans le Chhattisgarh, où plusieurs hauts politiciens du Parti du Congrès ont été tué, suivie par l’attaque d’un train dans le Bihar et la mort de plusieurs policiers dans le Jharkhand, ont mis en évidence le manque aigu de renseignements chez les policiers et les paramilitaires de la contre-guérilla. Les chefs de police des 26 districts devront recueillir des informations sur chaque village, ses habitants, des équipements et des infrastructures disponibles. Cette technique a été utilisée dans l’Andhra Pradesh pour lutter contre les maoïstes. Les bases de données au niveau des villages ont aidé la police à planifier des opérations efficaces.