La NSA (Agence Nationale de Sécurité, États-Unis) récupère des centaines de millions de SMS tous les jours

ImageLa NSA a récupéré presque 200 millions de SMS du monde entier par jour, en les utilisant pour extraire leurs données, comme la localisation, les réseaux de contacts et les données de cartes bancaires, selon des documents top-secrets.La collecte et le stockage de SMS – dont les contacts – a été révélée par une enquête menée par le journal Guardian et la chaîne de télévision britannique Channel 4, à partir de matériau fourni par le lanceur d’alerte Edward Snowden, qui travaillait précédemment pour la NSA.

Les documents ont aussi révélé que l’agence de renseignements anglaise GCHQ a utilisé la base de données de la NSA pour fouiller dans les métadonnées de communications “non-ciblées et sans mandat judiciaire” appartenant à des personnes au Royaume-Uni.

Le programme de la NSA, qui porte le nom de code “Dishfire”, collecte “à peu près tout ce qui peut l’être”, selon les documents de GCHQ, plutôt que de simplement stocker les communications de cibles existantes.

La NSA a utilisé sa vaste collection de métadonnées pour extraire des informations relatives aux déplacements des personnes, à leurs carnets d’adresse, leurs transactions financières, et plus – même des personnes sur lesquelles ne pesaient pas de suspicions quand à des activités illégales.

Une présentation de l’agence datant de 2011 – sous-titrée “Les SMS : une mine d’or à exploiter” révèle que le programme a collecté en moyenne 194 millions de messages texte par jour en avril de la même année. En plus du stockage de messages, un second programme apprelé “Prefer” effectue une analyse automatique de toutes ces communications.

Le programe “Prefer” utilise les messages textes automatisés, comme les alertes d’appel manqué ou les textos affectés par les surtaxes internationales, pour extraire les informations, que l’agence de renseignement décrit comme “des métadonnées dérivées du contenu”. Elle explique que “des données aussi précieuses ne sont pas incluses dans les métadonnées pour le moment, et enrichiraient substantiellement les analyses actuelles”.

En moyenne, la NSA a extrait chaque jour :

  • Plus de 5 millions d’alertes d’appel manqué, utilisées dans l’analyse des réseaux de contact des personnes (trouver quel réseau existe autour des personnes en analysant qui ils·elles appellent et à quel moment)
  • Les détails des déplacements internationaux de 1.6 millions de personnes, à partir des alertes de changement de réseau téléphonique au moment des changements de pays.
  • Plus de 110.000 noms provenant de cartes électroniques des personnes, ajoutées à la capacité d’extraire et de stocker des images provenant de ces documents.
  • Plus de 800.000 transactions financières, soit par des paiements de texto à texto, soit en reliant des cartes bancaires à des utilisateurs de téléphone.

L’agence a également extrait les données de géolocalisation de 76.000 personnes par jour, à partir de “messages contenant des indications de route” et “organisant des rencontres”. D’autres informations liées aux voyages ont été extraites de messages envoyés par des agences de voyage pour indiquer les chemins à prendre en déplacement, et même les textos traitant d’annulation ou de retard dans les voyages.

Ce sujet a été traité par une conférence de presse très attendue donnée  vendredi par le président Obama sur une “réforme” de la NSA.

Il y a dit que le gouvernement ne devait plus stocker toutes les données de toutes les communications à l’intérieur des États-Unis, en parlant du “potentiel d’abus”. Mais il a aussi rendu très clair le fait que les agences de renseignement devaient avoir accès aux informations liées aux appels, et n’a pas donné de détails sur la façon dont ces informations seraient stockées.

À la place, des entreprises privées vont stocker les métadonnées, et les géants des télécoms sont déjà inquiets à propos de ce que cela signifie :

“En privé, les entreprises de télécom ont exprimé leur inquiétude sur le fait d’être obligées à garder les informations appartenant à leurs clients – les informations relatives à la durée des appels, à leurs destinataires et leur localisation. Un cadre, qui a souhaité rester anonyme, a expliqué que les entreprises se demandaient combien de temps elles allaient devoir garder les données, quelles agences y auraient accès, et de quelle protection elles pourraient bénéficier au cas où des problèmes légaux s’élèveraient à propos de la rétention ou de la distribution des informations.”

Traduit depuis anarcho-queer.

Effrayant, non ?

Et ça ne se passe pas qu’aux États-Unis ; les informations contenus dans les SMS et appels dans de nombreux autres pays du monde sont stockées et exploitées par la NSA. Il est difficile de savoir dans quelle mesure les gouvernements des autres pays collaborent avec le programme. On sait cependant qu’en plus de ces collaborations, les agences de renseignement nationales mettent en place leurs propres systèmes de surveillance. En France aussi.

Comment se protéger ?

Utiliser des systèmes d’exploitation libres et sans backdoors (portes d’entrée pour les utilisateurs malveillants), utiliser des logiciels de cryptographie pour chiffrer ses communications.

Vous ne savez pas par où commencer ? Contactez les associations dédiées au logiciel libre dans votre ville (il y en a sûrement !), organisez une crypto-party avec ces associations pour  vos amis, votre famille, votre réseau social… Mettre en place une plus grande sécurité pour ses communications est un apprentissage ; ne vous inquiétez pas si vous “ne connaissez rien aux ordinateurs”, ça viendra ! De nombreuses personnes, que ce soit sur Internet ou dans la vie loin des claviers, sont prêtes à donner du temps et de l’énergie pour partager leurs connaissances en matière de sécurité informatique.

Vous pouvez trouver plus d’informations sur le site https://prism-break.org/fr/ (en français, disponible dans de nombreux autres langages également).

Advertisements

One response

  1. Je me demande de quoi il faut le plus désespérer : de cette attaque massive de nos libertés ou bien de ce que les peuples n’y trouvent que si peu à redire.

    Et Orwell qui avait tout imaginé sauf que nous serions consentants …

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: