Traduction

dimanche 26 janvier 2014

Chronologie des révélations d'Edward Snowden: Mois de Décembre

Voici les révélations de ce mois d'hiver pauvre en neige mais riche en dossiers. Encore une fois, les services de renseignements de différents pays seront à l'honneur, pas le temps de fêter Noël pour Edward Snowden.




Mois de Décembre

  • 4 Décembre: Le journal américain "Washington Post" révèle que la N.S.A. est capable de collecter des informations de géolocalisation de centaines de millions de téléphones portables. Le journal précise que la N.S.A. stockerait des informations sur des centaines de millions d'appareils et enregistrerait près de 5 milliards de données de localisation par jour, depuis une dizaine d'installations ou de programmes d'écoute dans le monde.
  • Le lendemain, le 5 Décembre: un journal italien "L'Espresso" (what else?) en collaboration avec le quotidien "La Repubblica" dévoile des opérations d'espionnage de l'Italie par la N.S.A. L'article précise que le Special Collection Service, le service mis en place conjointement entre la N.S.A. et la C.I.A., disposait de deux sites en Italie, à Rome et Milan. Par ailleurs, selon un document fourni par Snowden, la N.S.A. a espionné l'ambassade italienne à Washington, à l'aide de deux différents programmes d'espionnage : "Lifesaver" pour la copie intégrale des disques durs et "Highlands" pour la récupération d'informations par le biais de chevaux de Troie.
  • 9 Décembre: Trois journaux américains révèlent que la N.S.A., conjointement avec la G.C.H.Q., espionnent la plateforme de jeu en ligne de Xbox-One ainsi que le M.M.O.R.P.G. World of Warcraft. De quoi ravir les millions de gamers!
  • Le 9 Décembre toujours: la C.B.C., radio canadienne, dévoile l'étendue de la coopération entre la N.S.A. et le C.S.T.C. Une note confidentielle révèle que le Canada, qui a formé une alliance avec les États-Unis durant la seconde Guerre mondiale en matière de renseignements, a signé un accord "CANUSA" en 1946 et ensuite un accord plus étendu d'échange d'information 40 ans plus tard. Cette note révèle également que le Canada a mis en place et exploite des postes d'espionnage dans une vingtaine de pays à la demande de la N.S.A., que du personnel du C.S.T.C. est stationné en permanence dans une installation de la N.S.A. dans le Maryland et qu'une forte collaboration est en place entre les deux agences en terme de technologie de chiffrement, d'équipements et de projets. On s'en doutait déjà quand on sait qu'ils sont tous deux membre du FiveEyes.
  • Le 10 Décembre: le "Washington Post" révèle que les cookies utilisés par des entreprises à des fins publicitaires sont également une bonne source d'informations pour la N.S.A. et d'autres agences. Une diapositive dévoilée montre que le G.C.H.Q. a utilisé un cookie spécifique de Google appelé "PREFID" pour identifier des cibles et réaliser des cyberattaques. Une autre présentation montre que la N.S.A. fait un usage important de l'information produite à des fins publicitaires; l'application "HAPPYFOOT" permet ainsi d'intercepter le trafic des applications mobiles pour géolocaliser un téléphone. Mangez du gâteau!
  • 11 Décembre: "Sveriges Television" révèle que l'agence de renseignements suédois, le F.R.A., a engagé des cyber-opérations avec la N.S.A. et le G.C.H.Q., de ce fait, l'agence du pays de Zlatan a accès au programme "X-Keyscore".
  • Le 13 Décembre: le "Washington Post" pointe du doigt le fait que la N.S.A. est capable d'écouter les conversations téléphoniques G.S.M (2G). Malgré le chiffrement de ces conversations entre le terminal et la station de base, l'agence américaine peut tout lire à la volée. Mais l'algorithme A5/1 est connu pour être faible.
  • Le 17 Décembre: direction la Norvège où le quotidien norvégien "Dagbladet" révèle que le service de renseignement extérieur norvégien, le F.E.T, collabore avec la N.S.A. pour recueillir ou échanger du renseignement liées aux activités russes. Un document de la N.S.A. fourni par Snowden dévoile que ce service norvégien fournit à la N.S.A. des informations sur la péninsule de Kola, et plus généralement sur la politique de la Russie, ses ressources naturelles et sa politique énergétique.
  • Le 18 Décembre: ce même quotidien norvégien dévoile les étapes-clés de la collaboration entre le F.E.T. et la N.S.A.
  • Le 20 Décembre: le "New York Times", le "Guardian" et "Der Spiegel" dévoilent conjointement, après une analyse commune, une liste de cibles de la N.S.A. et du G.C.H.Q. entre 2008 et 2011. Ces agences espionnaient principalement les communications téléphoniques, les e-mails et les SMS, 60 pays étaient alors concernés. Parmi lesdites cibles, on retrouve: Total, Thalès, Médecins du Monde, le gouvernement allemand et quelques agences de l'ONU comme l'Unicef, l'O.M.S., l'U.N.I.D.I.R et le P.N.U.D. Et parmi les personnalités physiques, on retrouve le commissaire européen à la concurrence Joaquin Almunia en charge d'examiner les situations monopolistiques comme Google ou Microsoft, le premier ministre israélien Ehoud Olmert et son ministre de la défense Ehoud Barak en 2009, et un ambassadeur français. Rien que ça!
  • Le 29 Décembre: "Der Spiegel" révèle de nouvelles données concernant la branche de cyber-espionnage de la N.S.A., la T.A.O. (Tailored Access Operations). Au milieu des années 2000, cette équipe a réussi à avoir accès à 258 cibles dans 89 pays ; en 2010, elle a mené 279 opérations dans le monde entier. Cette équipe a notamment mis en œuvre des opérations de cyber espionnage contre des cibles au Moyen-Orient, à Cuba, au Venezuela et en Colombie, mais aussi contre le Secrétariat de la Sécurité publique du Mexique. Un document top-secret daté du révèle que cette équipe a infiltré un site internet du consortium gestionnaire du câble sous-marin de télécommunications en fibres optiques SEA-ME-WE 4 qui relie l'Asie et l'Océanie à l'Europe en passant par le Moyen-Orient et ainsi accéder à une partie de la cartographie confidentielle.
  • Encore le 29 Décembre: Un autre article du journal allemand révèle un catalogue interne de 50 pages de l'unité A.N.T. de la N.S.A. qui décrit de nombreuses techniques et outils que l'agence utilise pour compromettre les systèmes en 2008. Sont notamment cités des spywares comme "FEEDTROUGH", qui infecte le matériel Juniper et permet à la N.S.A. d'installer d'autres programmes en parallèle des mises à jour logicielles habituelles, ou d'autres qui mettent en cause les BIOS du matériel fourni par Western Digital, Seagate, Maxtor et Samsung. Le catalogue semble indiquer qu'aucune de ces entreprises ne fournit volontairement un accès à son matériel, mais qu'au contraire la N.S.A. exploite des failles de sécurité gardées secrètes, et développe en permanence de nouveaux outils pour chaque matériel. A l'insu de leur plein gré qu'ils disent...

Et voilà, l'année 2013 finit sur une bonne quantité de révélations toutes aussi ahurissantes les unes que les autres. Mais 2014 sera tout aussi chargé, j'en suis sûr, mais en attendant de pouvoir vous les partager, je ferme ce chapitre sur les révélations d'Edward Snowden, et j'espère avoir satisfait votre curiosité. 


Sources:

Aucun commentaire:

Enregistrer un commentaire