Traduction

mercredi 15 janvier 2014

Chronologie des révélations d'Edward Snowden: Mois de Septembre

Les vacances sont terminées, le commun des mortels rentrent de la plage ou du séjour en montagne pour reprendre leur train-train quotidien, mais c'est sans compter sur Edward Snowden qui, après avoir balancé du lourd pour le mois d'Août, récidive en envoyant une rafale de révélations pour ce mois de Septembre 2013. C'est chargé, très chargé!







Septembre 2013


  • 1er Septembre: Trois documents de la N.S.A. fournis par Snowden sont mis en évidence. Le premier indique que l'agence a réussi à infiltrer le réseau du Quai d'Orsay, reliant Paris à ses ambassades et consulats pourtant protégés par VPN (Réseau Privé Virtuel). En effet, la France est une cible privilégiée pour la N.S.A. qui se paye même le culot d'espionner le ministère des affaires étrangères, dirigé par l'homme au sang contaminé doublé d'un va t'en guerre: Laurent Fabius. Le second montre que la N.S.A. a espionné les communications des représentants français aux Nations-Unies et également l'ambassade française à New-York grâce à des micros, ces deux plans d'espionnages ont eu respectivement pour noms "Opération Blackfoot" et "Opération Wabash". Le dernier document révèle que les renseignements américains s'intéressent de très près à la politique étrangère française, surtout en matière d'industrie militaire et de stabilité économique.
  • 1er Septembre encore: La chaîne qatarienne Al-Jazeera et le service de réservation en ligne de la compagnie aérienne nationale russe "Aeroflot" ont été, d'après Der Spiegel, espionnés.
  • 1er Septembre toujours: Un journaliste, Glenn Greenwald, révèle que la N.S.A. a espionné les e-mails du futur président mexicain, Enrique Peña Nieto. D'après un document fourni par Snowden, le journaliste précise que la N.S.A. cherchait à "avoir une meilleure compréhension des méthodes de communications et des interlocuteurs" de la présidente brésilienne et de ses collaborateurs.
  • 2 Septembre: Le quotidien américain "Washington Post" révèle que le gouvernement américain suspecte des personnes issues d'organisations terroristes, tel Al-Qaïda, Hezbollah ou le Hamas, voire de services de renseignements étrangers, d'avoir infiltré les gentilles agences américaines comme la C.I.A. Depuis le temps que le gouvernement étasunien rêvait de surveiller les employées de leur propre service de renseignement, l'affaire Snowden a permis à la N.S.A. de pouvoir enquêter sur au moins 4.000 employés en possession d'une habilitation de sécurité, notamment à l'aide d'analyses des frappes de clavier sur les ordinateurs du travail (à l'aide de keyloggers certainement), de l'accès aux bases de données confidentielles ou au téléchargement de documents sensibles.
  • 5 Septembre: Trois médias américains révèlent que la N.S.A. et le G.C.H.Q sont capables de déchiffrer quasiment l'ensemble des systèmes de chiffrement des communications sur Internet, pourtant utilisés par des centaines de millions d'internautes chaque jour. "Bullrun" est le nom du programme secret de la N.S.A. permettant le décodage de ce système, "Edgehill" est le nom de son équivalent britannique de la G.C.H.Q. Les trois médias expliquent que les méthodes utilisées par les agences de renseignement anglo-saxonnes incluent des mesures pour s'assurer le contrôle sur l'établissement de normes américaines et internationales de chiffrement , la collaboration avec des sociétés technologiques pour intégrer des portes dérobées dans leurs solutions de chiffrement (logiciels ou puces électroniques) et avec des F.A.I. pour récupérer des certificats de chiffrement, ainsi que l'utilisation de supercalculateurs pour casser le chiffrement avec la technique dite de "force brute", voire des cyberattaques ou l'espionnage des sociétés pour leur voler leurs clés numériques. Le Guardian et le New York indiquent que les agences ont déployé beaucoup d'efforts sur les principaux protocoles ou technologies utilisés sur internet (HTTPS/SSL, VPN) ou la 4G pour la téléphonie mobile afin d'être capable d'intercepter et de déchiffrer en temps réel une quantité gigantesque de données circulant tous les jours sur le réseau. Les solutions de chiffrement et les communications liées à Hotmail, Yahoo, Facebook et surtout Google font l'objet d'analyses approfondies. Plusieurs experts supposent que la NSA exploite principalement des failles identifiées dans l'implémentation des logiciels de chiffrement.
  • 7 Septembre: Le quotidien allemand "Der Spigel" révèle que la N.S.A. et la G.C.H.Q. sont capables d'espionner les smartphones, comme les iPhones, les BlackBerry, et ceux dotés d'Android (Google je rappelle). Les données concernées sont principalement les SMS, les listes de contact, les notes et les coordonnées GPS. 
  • 9 Septembre: Deux révélations sont faites par le journaliste Gleen Greenwald. Premièrement, la N.S.A. aurait réalisé des opérations d'espionnage économique en espionnant le groupe pétrolier de l'Etat brésilien, Petrobras. Dernièrement, la N.S.A. aurait également espionné, en France, le réseau du Ministère des Affaires étrangères, des banques ainsi que les réseaux de Google et le réseau interbancaire S.W.I.F.T.
  • 9 Septembre bis: Der Spiegel révèle l'existence du partenariat "Projet 6", élaboré conjointement entre les deux services des renseignements allemands B.N.D. et B.f.V. et la C.I.A. Ce partenariat, qui dura de 2005 à 2010, visait à échanger des informations sur des personnes, même les citoyens allemands, qui seraient liées à Al-Qaïda.
  • 11 Septembre: Date anniversaire des attentats commandités par les US eux-mêmes sur le W.T.C., le Guadian révèle que la N.S.A. partage une partie de ses données avec l'entité sioniste colonisatrice Israël. Le protocole de collaboration entre la N.S.A. et son équivalent israélien précise qu'Israël est le destinataire de certains signaux S.I.G.I.N.T. (des interceptions de données brutes telles que des conversations téléphoniques, fax, télex, métadonnées, contenus...) fournies par les États-Unis. Cependant, d'après cet accord, Israël doit supprimer toute donnée concernant les activités du gouvernement américain, sans aucune garantie cependant qu'elles seront effectivement effacées. Seulement, le journal américain ne précise pas le but de ce partage ainsi que la source de ces données envoyées par la N.S.A. Un autre document fourni par Snowden révèle que la France espionne le Département de Défense des États-Unis, celui qui a créé en laboratoire le virus du S.I.D.A. 
  • 15 Septembre: Der Spiegel révèle que la N.S.A. espionne les paiements internationaux, les transactions bancaires et les opérations faites avec la carte bancaire. Ces opérations d'espionnage sont réalisées à l'aide du service dédié "Follow The Money". Ces données sont ensuite stockées dans une base de données nommée "Tracfin". Toujours dans le thème de la banque, le magazine allemand indique que le réseau VISA est aussi espionné, notamment en Europe, Afrique et Moyen-Orient. Et pour finir, certaines transactions interbancaires issues du réseau S.W.I.F.T. sont récupérées par la T.A.O., division de la N.S.A. spécialisée dans le cyber-espionnage.
  • 16 Septembre: Ce même magazine allemand confirme bien la grande ampleur de l'espionnage de la N.S.A. sur le secteur bancaire. La fameuse base de données "Tracfin", dont celles-ci sont conservées au minimum pendant 5 ans, regorgent d'informations issues du réseau de cartes bancaires MasterCard et des transactions Bitcoins, en plus des réseaux VISA et SWIFT. Une autre opération, nommée "Dishfire", aurait permis à la N.S.A. d'avoir accès aux transactions réalisées par carte de plus de 70 banques, dont certaines localisées en Grèce, en Espagne et en Italie, pays de l'U€ les plus touchés par "la crise". Les données proviendraient également des messages de confirmation SMS envoyés par les établissements bancaires à leur client, comme par exemple le Crédit Mutuel. Par ailleurs, les analystes de la N.S.A. auraient aussi pénétré le réseau chiffré d'un grand opérateur de réseau financier au Moyen-Orient ainsi que ses filiales. Enfin, on apprend que la N.S.A. et le Département du Trésor des États-Unis ont collaboré lors de ce programme d'espionnage massif du secteur financier, l'agence mettant à disposition du département certain de ses analystes.
  • Le 20 Septembre: Der Spiegel révèle que la G.C.H.Q aurait espionné l'opérateur national belge Belgacom, qui a pour clients la Commission €uropéenne, le Conseil €uropéen et le Parlement €uropéen. Cette opération d'espionnage a pu se faire à l'aide de trojans nommés "Quantum Insert" insérés dans le réseau interne de l'entreprise belge. Les objectifs de cette opération visaient la filiale "BICS" de Belgacom, le premier étant de surveiller efficacement les smartphones des cibles grâce à une technique appelée "Man-in-the-middle: le second était de mieux comprendre le fonctionnement de la technologie G.I.X. (interconnexion entre opérateurs de télécommunications). La révélation de cette affaire d'espionnage britannique intervient 4 jours après que le quotidien belge De Standaard ait dévoilé que Belgacom avait déposé une plainte à la suite de la découverte d'une intrusion digitale sur son réseau, la N.S.A. avait entre autres été accusée.
  • Les 23 et 24 Septembre: Le journal indien "The Hindu" rappelle que l'Inde est le 5ème pays le plus surveillé par la N.S.A., notamment à travers le programmes X-Keyscore et P.R.I.S.M. Par ailleurs, le journaliste Gleen Greenwald indique que P.R.I.S.M. est utilisé pour surveiller les intérêts géopolitiques et économiques du pays hindou, surtout ceux liés au nucléaire, à l'aérospatiale et à la politique.
  • Le 25 Septembre: Ce même journal indien révèle que la N.S.A. a espionné la mission permanente indienne à l'O.N.U. ainsi que l'ambassade de l'Inde à Washington. Selon des documents fournis par Snowden, l'agence américaine a utilisé 4 techniques d'espionnage électronique: "Lifesaver" pour la copie intégrale des disques durs, "Highlands" pour la récupération d'informations depuis des trojans, "Vagrant" pour les copies d'écran et "Magnetic" pour la collecte de signaux numériques. La totale!
  • Le 28 Septembre: Le "New York Times" révèle que la N.S.A. a réalisé une vaste série de profilages criminels des citoyens du monde, américains compris. Sont évidemment visées en priorité les personnes liées au terrorisme, au trafic d'armes, de drogue ou à la cybercriminalité, ou bien encore des hommes politiques, des hommes d'affaires ou des activistes non américains. Les analystes de la N.S.A. pourraient générer un profil détaillé d'une personne avec notamment ses activités sociales, ses affiliations religieuses ou politiques. Les profils pourraient en effet être enrichis de nombreux types de données (numéro de téléphone, adresses mails, IP...); Ces données peuvent être issues de données bancaires, d'assurances, de données de services de géolocalisation comme TomTom, de réseaux sociaux comme Facebook, de factures, de données de voyage, d'inscription sur les listes électorales et bien plus encore! De plus, les connexions entre une personne et ses contacts peuvent ainsi être visualisées sous forme de cartes. Les données peuvent provenir des multiples bases de données de la N.S.A., mais aussi de sources publiques comme Google. Soit je débloque ou soit la N.S.A. a mis en place une sorte de projet INDECT bien avant qu'on en parle en France.
  • Le 30 Septembre: The Guardian dévoile l'existence de la base de données "Marina", qui contiendrait des données comme l'historique de navigation des utilisateurs, les e-mails, le détail de chaque connexion et même quelques mots de passe de connexion. Cette base de donnée appartient évidemment à la N.S.A. pour ne pas changer.
Ce mois fut extrêmement chargé en révélations. On voit bien que tout le monde espionne tout le monde, jusque dans les comptes bancaires des gens ou dans l'historique de navigation de citoyens lambda. N'importe qui peut devenir un criminel potentiel sans le savoir, il suffit d'avoir des envies de révolution et la N.S.A. et compagnie vous cataloguera dans une catégorie adéquate. Et 2013 est loin d'être terminée, il y a encore beaucoup à voir!

A suivre pour le mois d'Octobre... 


Sources:

Aucun commentaire:

Enregistrer un commentaire