De nouveaux documents révèlent d'autres programmes de la NSA

Par Robert Stevens
18 décembre 2013

De nouveaux documents d'Edward Snowden, le lanceur d'alerte qui travaillait pour la NSA, publiés par le Washington Post révèlent que les États-Unis ainsi que les gouvernements britanniques et leurs autres partenaires utilisent des cookies placés dans les ordinateurs par Google pour la surveillance étatique. 

Ces cookies s’appellent « GooglePrefIDs ». Ce sont des fichiers contenant un code numérique placé sur les ordinateurs pour aider le moteur de recherche à se souvenir des utilisateurs. De nombreuses compagnies utilisent les technologies de Google pour placer des publicités, ce qui implique que même un utilisateur n'ayant jamais eu recours aux services de Google comme Gmail ou Google+ peut avoir ses PrefIDs sur son ordinateur. 

Normalement, les cookies ne contiennent pas d'informations sur le nom de l'utilisateur ou son adresse mail, mais ils permettent d'identifier un navigateur Web spécifique. À partir de là, explique le Post, « la NSA est capable d'isoler les communications d'un individu dans la multitude des données Internet afin d'envoyer des programmes qui peuvent pirater l'ordinateur de cette personne. » 

Le journal a déclaré ne pas savoir exactement comment la NSA obtient les cookies des internautes ou si Google « coopère à ces programmes, mais d'autres documents consultés par le Post indiquent que l'information des cookies fait partie des données que la NSA peut obtenir par un mandat dans le cadre de la Loi sur l'espionnage à l'étranger [Foreign Intelligence Surveillance Act]. Si la NSA obtient les données de cette manière, les compagnies sont au courant et sont dans l'obligation légale d'obéir. » 

Ces documents font référence aux Special Source Operations (SSO) de la NSA, que Snowden avait décrit auparavant comme les « joyaux de la couronne » de la NSA. Elles concernent des programmes d'espionnage qui impliquent une collaboration avec des fournisseurs d'accès privés. 

Le Post indique que l'un des diaporamas « indique que le service des SSO partageait des informations contenant des ''pseudonymes d'utilisateurs, des cookies, et GooglePrefid'' avec un autre service de la NSA appelé Tailored Access Operations [opérations d'accès sur mesure], très actif dans les opérations de piratage. Le SSO partage également ses informations avec le service de renseignement britannique GCHQ. » 

De nouveaux documents révèlent également que la NSA se sert d'informations récoltées par des entreprises commerciales pour l'aider à localiser les téléphones portables dans le monde entier. De nombreuses applications fonctionnant sur iPhone ou Android, ainsi que sur les systèmes d'exploitation d'Apple et Google, suivent la localisation de chaque matériel. Un programme nommé HAPPYFOOT permet « à la NSA de dresser une carte reliant des adresses Internet à des emplacements physiques plus précisément qu'il n'est possible de le faire avec avec les services de géolocalisation traditionnels d'Internet, » d'après l'un des diaporamas.

D'autres documents révélés par Snowden et publiés par le Guardian au début de la semaine révèlent que la NSA et le GCHQ ont la capacité d'infiltrer les ordinateurs de dizaines de millions de gens, via les communautés de masse en ligne qui jouent à des jeux comme World of Warcraft et Second Life. Le Guardian note, « en mai 2007, le responsable exécutif en exercice à ce moment-là pour Second Life a donné une ''conférence informelle'' à la NSA, leur expliquant comment son jeu donnait au gouvernement ''l'occasion de comprendre les motivations, le contexte et les comportements qui s'en suivent des non-Américains par l'observation, sans quitter le sol des États-Unis. »

Le GCHQ britannique a fait un « effort vigoureux » pour exploiter les jeux, y compris des « modules d'exploitation » utilisés contre des Xbox Live et World of Warfcraft, indique un document. Un autre mémo note que parmi les participants actifs à World of Warcraft, on trouve « des ingénieurs des télécommunications, des chauffeurs d'ambassade, des scientifiques, des militaires et des agents d'autres services de renseignements. »

Ces nouveaux documents ont été publiés au moment où l'Union européenne a accepté d'autoriser Snowden à témoigner par lien vidéo avec sa Commission sur les libertés civiles, la justice et les affaires intérieures (LIBE). Snowden avait indiqué en juillet qu'il serait prêt à témoigner devant l'UE.

La décision de l'UE d'interroger Snowden révèle l'étendue des inquiétudes dans les cercles dirigeants européens sur l'ampleur de l'espionnage débridé pratiqué par la NSA, le GCHQ et leurs partenaires de l'alliance des « cinq yeux » : le Canada, l'Australie et la Nouvelle-Zélande. Leur inquiétude n'est pas que leur propre population soit sous une surveillance constante et de plus en plus intensive, mais que Snowden a également confirmé que la NSA et le GCHQ espionnent systématiquement les gouvernements de leurs principaux rivaux impérialistes en Europe et internationalement.

D'après le Spiegel Online, « Les représentants de différents groupes au Parlement européen ont déjà compilé plus de 20 questions pour Snowden. Celles-ci vont de ''Comment allez-vous ?'' et ''Pouvons-nous vous aider ?'' à des demandes précises sur le fait de savoir si les agences de renseignement européennes collectent également des données privées et comment elles procèdent »

Cette séance de questions devrait avoir lieu malgré les tentatives des conservateurs du Parti populaire européen (PPE), regroupement de partis conservateurs et chrétiens-démocrates de toute l'UE, de la bloquer.

Timothy Kirkhope, membre du parlement européen pour le Parti conservateur britannique, qui n'est pas affilié au PPE, a également tenté d'empêcher Snowden d'apparaître en envoyant une lettre à tous les membres de la Commission LIBE. Il y écrivait que l'audience envisagée était « un acte provocateur qui permettrait [à Snowden] de mettre encore plus en danger la sécurité en Europe et au-delà. »

Une indication supplémentaire du trouble dans les cercles dirigeants est la lettre ouverte au gouvernement Obama et au Congrès américain écrite par certaines des principales entreprises de haute technologie mondiales, Apple, Google, Microsoft, Facebook, Yahoo, Linkedln, Twitter et AOL. Cette lettre dit, « l'équilibre dans de nombreux pays a trop penché en faveur de l'Etat et en défaveur des droits des personnes, droits qui sont garantis par notre constitution. » Elle ajoute, « cela sape les libertés que nous chérissons tous. Il est temps que cela change. »

Un facteur majeur dans les inquiétudes de Google, Microsoft et consorts est l'effet que ces révélations peuvent avoir sur leur rentabilité, voire sur leur existence. Brad Smith, chef du service juridique de Microsoft déclaré, « les gens ne vont pas utiliser des technologies auxquelles ils ne font pas confiance. Les gouvernements ont mis cette confiance en péril, et les gouvernements ont besoin de nous aider à la restaurer. »

Alors même que l'UE essaie de démontrer qu'elle s'oppose à l'espionnage de masse de la NSA et du GCHQ, les gouvernements qui en font partie continuent à développer leurs propres opérations de surveillance massive contre leur population. Mercredi, le parlement français a fait passer une nouvelle loi de programmation militaire dont l'article 13, qui accorde à ses agences de renseignements et de lutte contre le terrorisme, ainsi qu'à certains ministres, les pleins pouvoirs pour surveiller directement les utilisateurs d'Internet qui utilisent des ordinateurs, des tablettes ou des smartphones, en temps réel et sans autorisation préalable. Les ministères de la Défense, de l'Intérieur, de l'Economie, des Impôts et des Finances seront tous en mesure d'espionner toutes les « communications électroniques et informatiques. »

Pour leur part, le gouvernement américain et le gouvernement conservateurs-libéraux démocrates britannique ont tout deux refusé de faire marche arrière.

Le directeur de la NSA, le général Keith Alexander, a témoigné lors d'une audience de la Commission judiciaire du Sénat mercredi et défendu ses activités sur toute la ligne. Affirmant que les menaces mondiales contre les États-Unis se développent, en Irak et en Syrie en particulier, il a déclaré, « il n'y a aucun autre moyen à notre connaissance pour suivre des pistes... Retirer ces programmes n'est absolument pas la chose à faire. »

En Grande-Bretagne, le gouvernement continue à exiger que Snowden soit persécuté, et tente également de traîner le Guardian en justice.

Les responsables du réseau d'espionnage britannique sont protégés contre toute demande de rendre des comptes. Mercredi il a été rapporté que la demande de la Commission parlementaire sur les affaires intérieures de pouvoir interroger Andrew Parker, dirigeant du MI5 (le renseignement intérieur) pour la semaine prochaine a été rejetée par la ministre de l'Intérieur Teresa May. La Commission avait demandé qu'il apparaisse pour justifier ses accusations infondées selon lesquelles le Guardian aurait mis la sécurité nationale en danger en publiant une version éditée d'une petite partie des documents de Snowden.

Le Premier ministre David Cameron a également rejeté une demande concernant Kim Darroch, conseiller à la sécurité nationale, pour qu'il apporte des preuves dans l'enquête de la Commission sur le contre-terrorisme. Cameron a écrit que « ce n'est pas une bonne idée » que Darroch comparaisse, son rôle étant de donner des avis privés à lui-même et au Conseil de la sécurité nationale, et que sa comparution « établirait un précédent difficile. »

(Article original paru le 14 décembre 2013)