« Karma Police » : le nouveau programme de surveillance de masse révélé par Edward Snowden.

« This is what you’ll get, when you mess with us. »

paru dans lundimatin#29, le 28 septembre 2015

Alors qu’au Royaume-Uni la Ministre de l’Intérieur, Theresa May, prépare une nouvelle loi de surveillance, répondant ainsi aux jérémiades d’Andrew Parker, chef du MI5, le journal en ligne The Intercept dévoile plus d’une vingtaine de documents « confidentiels » fournis par le plus célèbre des ex-sous-traitants de la NSA, Edward Snowden. Alors que le travail de ce dernier avait déjà montré comment le Royaume-Uni pompait directement des données informatiques circulant dans les cables transatlantiques (25 pourcent du traffic internet transite par le Royaume-Uni, à travers 1600 cables en fibre optique), ces nouveaux documents dévoilent comment ces matériaux bruts ont été exploités par les « services ».

On notera d’abord à quel point ces nouvelles révélations sont passées inaperçues, tout du moins en France. Alors qu’hier encore, ceux qui proclamaient que nous étions « tous espionnés » passaient pour des paranoïaques, il semblerait qu’aujourd’hui, cela fasse parti des lieux communs. Reste à savoir ce qu’il reste des « je m’en fiche je n’ai rien à me reprocher ».

Au vu de l’absence quasi unanime de relais dans la presse française, nous vous renvoyons vers l’article de The Intercept. Pour les non-anglophones, un résumé.

POMPER

En 2008, le gouvernement du Royaume-Uni lance une opération secrète de surveillance de masse via le GCHQ (Government Communications Headquarters).

Le GCHQ a notamment collecté d’énormes quantités de métadonnées (50 milliards d’enregistrements par jour, de type « qui contacte qui », « quand », « depuis où ») concernant la navigation internet, les échanges mails, mais aussi les communications téléphoniques de milliers de britanniques comme d’étrangers. L’agence comptait (et compte encore) augmenter ses capacités de collecte et ainsi diriger le « plus gros système de surveillance gouvernemental du monde ».

Exemple : en 2009 le GCHQ s’inquiétant du possible usage de stations radio internet pour « diffuser de la propagande islamiste radicale », surveillait les habitudes internet de 200 000 auditeurs de 185 pays différents. Il commença par cibler les radios les plus populaires - ainsi en France, Hotmix. Pour une radio dont la programmation semblait « suspecte », le GCHQ s’intéressait à l’activité de ses auditeurs sur Google, Skype, Facebook, Flickr mais aussi Redtube.

La surveillance opérée par le GCHQ n’était pas nécessairement « ciblée ». Ainsi le pompage de données effectué directement sur les cables internet transatlantiques alimentait le GCHQ en données « brutes », « non-recherchées » qui étaient stockées dans le terrifiant « BLACK HOLE ». En mars 2009, le trou noir contenait 1,1 billion d’« event ». 41% des données concernaient des parcours de navigation sur internet effectués par des « gens ». Le reste de ce qui était stocké : des contenus d’emails, des enregistrements de messageries instantanées, des recherches Google (ou autre), de l’activité sur les médias sociaux, et des informations sur l’usage des outils d’anonymisation sur internet.

Le trou noir, notamment pour répondre à l’usage accru des smartphones, a vu sa capacité de stockage augmenter entre 2009 et 2012. Surtout, il a fallu pour le GCHQ accroître ses capacités de traitement de données, avec pour objectif de « monitorer » des masses de communications afin d’y détecter les profils et les comportements déviants.

TRAQUER

A partir d’un profil d’utilisateur internet suspect, comment retrouver l’identité d’une personne ? Le GCHQ dispose d’un système (nommé MUTANT BROTH) de traitement des millions de « cookies » interceptés et stockés dans le BLACK HOLE. Ces « cookies » (contenant des informations utilisateurs) le GCHQ les cherchait du côté de Google, Yahoo, Hotmail, Youtube, Facebook, Amazon, bien sûr, mais aussi Reddit, Wordpress, Youporn, CNN, BBC, Channel 4. Ainsi, ayant repéré un comportement deviant sur internet (et donc une adresse IP associée) un analyste pouvait retrouver simplement, via MUTANT BROTH, un ensemble d’informations personnelles sur son « auteur » (adresses mail, pseudo, mots de passes, etc.). Et inversement, à partir d’une adresse mail ou d’un nom d’utilisateur, retracer ou espionner l’activité internet d’une personne.

Exemple : MUTANT BROTH a été utilisé pour cibler des employés de Gemalto, plus grand constructeur de cartes sim du monde. Les informations recueillies ont facilité l’accès aux ordinateurs de ces employés, puis au vol d’informations industrielles : des clés de cryptage « protégeant » les communications via téléphone portable.

Exemple 2 : Le GCHQ a aussi traqué grâce à MUTANT BROTH des employés de Belgacom (fournisseurs d’accès belge). Après avoir trouvé les comptes Google, Yahoo and LinkedIn de 3 employés, l’agence a infecté leurs ordinateurs avec des logiciels malveillants. Là encore l’objectif était d’étendre les capacités d’espionnage de masse du GCHQ, puisque ce « piratage » a ensuite permis, en offrant à l’agence l’accès aux systèmes de Belgacom, d’intercepter massivement les communications transitant par ce fournisseur d’accès.

ANALYSER

Parmi les autres programmes de l’agence :
- SOCIAL ANTHROPOID sert à l’analyse de métadonnées d’emails, messageries instantanées, conversations dans les médias sociaux, appels téléphoniques, sms
- MEMORY HOLE archive des recherches Google (et autres moteurs de recherche) et les adresses IP correspondantes (« qui » a fait cette recherche)
- MARBLED GECKO retrace des recherches Google maps et Google earth
- INFINITE MONKEYS analyse les forums
- TEMPORA traite des contenus d’emails et conversations audio, et permet d’effectuer des recherches à l’aide d’un moteur « de type Google », nommé XKEYSCORE.
- SAMUEL PEPYS permet d’analyser le contenu et les métadonnées d’emails, de sessions de navigation internet et de messages instantanés, interceptés en temps réel.

PNG - 185 ko
SAMUEL PEPYS en action. L’individu « suivi », effectue des recherches internet, depuis la Suède, sur le GCHQ.

Une fois de plus, ces révélations nous rappellent que l’internet n’est libre qu’à la condition d’être traité en temps réel par la police. Cette même police qui ne manque jamais d’humour lorsqu’il s’agit de nommer une opération de surveillance de masse. Le programme du GCHQ qui vous espionne lorsque vous allez sur Youporn a été nommé KARMA POLICE. Le cynisme aussi, se revendique. « This is what you’ll get, when you mess with us. »}

hot
Flash-ball : le lycéen nantais jugé co-responsable du tir qui l’a éborgné

L’état condamné à ne verser que la moitié des indemnités.

- 5 déc. 16 - Positions, Rencontres, Terreur - 9 min

au hasard
« Est-ce que c’est possible de parler aux gens ? »

"Constamment, dans la tête, ce bip bip bip bip de la caisse à poulets à salade à lessive et le tapis qui roule.
Est-ce que la vie est un tapis roulant de caisse enregistreuse ?"

9 mai 16 - Littérature - 4 min

lundimatin c'est tous les lundi matin, et si vous le voulez,
Vous avez aimé? Ces articles pourraient vous plaire :