Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé échelon. Afficher tous les messages
Aucun message portant le libellé échelon. Afficher tous les messages

mercredi 28 janvier 2015

Le Canada scrute des millions de fichiers partagés par les internautes



Le Centre de la sécurité des télécommunications du Canada (CST) va à la pêche aux terroristes et à d'éventuels complots en scrutant à la loupe des millions de documents, notamment vidéo, partagés en ligne chaque jour, a appris le réseau anglais de Radio-Canada.
Les documents sur lesquels CBC a mis la main remontent à 2012 et font ainsi état de la situation à ce moment. On y apprend que le CST a espionné les partages de millions d'individus à travers le monde. Des fichiers partagés par des Canadiens se sont retrouvés par erreur dans les lots de documents analysés. La loi interdisant à l'agence d'espionner des Canadiens, le CST soutient avoir mis en place des mécanismes pour protéger la vie privée de ses concitoyens contre ces intrusions malheureuses.
Les détails du programme de sécurité canadien intitulé « Lévitation » ont été révélés par le lanceur d'alerte américain Edward Snowden.
Les analystes de l'agence peuvent scruter quotidiennement de 10 à 15 millions de fichiers partagés à partir de 102 sites Internet gratuits. L'agence de sécurité a notamment ciblé les sites de partage Rapidshare, Sendspace et Megaupload. Des 30 à 45 millions de documents ainsi analysés chaque mois, seulement 350 d'entre eux sont dignes d'intérêt.
« Chaque geste que vous posez - dans ce cas, télécharger ou téléverser des fichiers de ces sites - est archivé, colligé et analysé », explique le directeur de l'observatoire sur la sécurité Internet de l'Université de Toronto Citizen Lab, Ron Deibert.

Edward Snowden, dans l'oeil de « Big Brother »
Tout en indiquant se trouver dans l'impossibilité de commenter des aspects précis du programme de surveillance, le CST ajoute que certaines de ses ressources sont affectées à l'identification de terroristes étrangers. Ces derniers utilisent Internet pour s'adonner à des activités menaçant la sécurité du pays et de ses ressortissants.
Le document publié par M. Snowden donne un aperçu des capacités canadiennes en matière de cybersurveillance et de son utilisation des immenses bases de données de ses partenaires pour traquer des millions de personnes à travers le monde, notamment des Canadiens.
Cet aperçu pourrait s'avérer d'un grand intérêt au moment où le gouvernement conservateur de Stephen Harper prévoit renforcer les pouvoirs des agences canadiennes de sécurité
Perçu comme un joueur mineur dans le partenariat de cinq pays - qui comprend également les États-Unis, le Royaume-Uni, la Nouvelle-Zélande et l'Australie - impliqués dans la traque internationale, le document démontre que le Canada agit à titre de chef de file dans le développement d'outils pour la chasse aux extrémistes.
Le CST défend ses méthodes, affirmant qu'elles contribuent à la lutte au terrorisme. Il rappelle que l'agence est autorisée à récupérer et analyser les métadonnées, mais pas le contenu des fichiers.
Le CST assure malgré tout qu'il prend des mesures pour protéger la vie privée des Canadiens lorsqu'il tombe sur leurs informations.
Les libéraux prônent une surveillance accrue
En réaction aux révélations de CBC, le chef du Parti libéral du Canada, Justin Trudeau, a affirmé avoir de « sérieuses inquiétudes » et a estimé que les agences de sécurité doivent être soumises à une surveillance accrue afin de prévenir les abus.
M. Trudeau a souligné que les Canadiens ont droit à la protection de leur vie privée, un principe qui, selon lui, doit prévaloir dans les actions du gouvernement pour faire régner la sécurité.
Une question de lien de confiance avec les citoyens
Pierre Trudel, professeur au Centre de recherche en droit public de l'Université de Montréal, ne s'étonne pas de telles pratiques, car toutes les agences d'espionnage du monde s'y adonnent.
S'exprimant à l'émission Le 15-18 d'Ici Radio-Canada Première, M. Trudel a expliqué que l'enjeu en la matière est la confiance.
« Il faut que les citoyens aient confiance que les organismes d'espionnage font un travail qui est bien balisé dans le but uniquement d'identifier des personnes qui ont des intentions criminelles, plutôt que d'espionner tout le monde. » — Pierre Trudel
Il a rappelé que le Centre de la sécurité des télécommunications du Canada est soumis à la surveillance d'un commissaire indépendant qui fait rapport sur ses activités. Il a d'ailleurs plaidé pour renforcer le rôle de ce commissaire, d'autant plus que le scepticisme a gagné du terrain depuis les révélations d'Edward Snowden.
Quant à l'énorme volume de données obtenues par le CST, Pierre Trudel fait remarquer que dans le domaine de l'espionnage et de la lutte contre le terrorisme, il peut paraître normal de fouiller plusieurs bottes de foin avant de retrouver une aiguille. Cependant, a-t-il ajouté, il faut s'assurer que l'exercice est nécessaire. 

lundi 26 mai 2014

La NSA et ses partenaires UKUSA collaborent avec les fournisseurs de services Internet depuis 1946

NSA a également des accords avec les fournisseurs internet étrangère

(Mise à jour le 25 Janvier, 2014)

Mardi dernier, 20 Août le Wall Street Journal est venu avec une grande histoire avec de nouveaux détails sur les programmes de surveillance de la NSA. L'article affirme que la NSA a la capacité d'atteindre environ 75% de tout le trafic Internet américain qui traverse domestiques câbles à fibres optiques. Cependant, cela a été fortement rejetéepar la NSA La revendication de 75% ont obtenu beaucoup d'attention, mais la plupart des médias apparemment supervisé une section plus loin dans l'article, qui révèle une méthode de collecte NSA beaucoup plus sensibles:



"La NSA a commencé la mise en place intercepte Internet bien avant 2001, disent les anciens responsables du renseignement. Géré par le Bureau des services spéciaux secret de la NSA, ces types de programmes ont été d'abord conçu pour intercepter les communications à l'étranger grâce à des accords avec les fournisseurs Internet étrangers, disent les anciens fonctionnaires. NSA a encore de tels arrangements dans de nombreux pays, en particulier au Moyen-Orient et en Europe, disent les anciens fonctionnaires. "

Les documents qui ont été récemment fui par Edward Snowden ont déjà confirmé que la NSA collecte des données sur Internet à partir de câbles de télécommunications en passant par les États-Unis. Mais nous apprenons maintenant que également aux fournisseurs d'Internet étrangers coopèrent avec la NSA afin d'intercepter les communications étrangères. Pour les Américains, il peut être embarrassant que la NSA est puisant dans les câbles Internet nationaux, mais pour les gens ailleurs dans le monde, il faut être encore plus gênant que leur fournisseur de télécommunications pourrait avoir un accord secret avec un service de renseignement étranger. Ici, nous allons combiner cela avec un certain nombre d'autres histoires récentes, ce qui nous montre que la NSA et son homologue britannique, les siège du gouvernement Communications (GCHQ), ont des accords avec un certain nombre de les grandes entreprises de télécommunications américaines et britanniques, et aussi avec un nombre inconnu de fournisseurs d'accès Internet étrangers. Ceux-ci sont coopèrent parce qu'ils sont tenus par la loi et à la fois de la NSA et le GCHQ sont eux paient les frais. Le résultat est un réseau mondial de surveillance d'Internet.







Le bâtiment en forme de beignet de GCHQ à Cheltenham, Gloucestershire. 


Coopérer avec GCHQ

Les noms des sociétés ayant coopéré avec GCHQ ont été publiés le 2 Août par le journal allemand Süddeutsche Zeitung et la télévision NDR canal. Comme ceux-ci sont plus petits médias régionaux, il semble que The Guardian n'a pas osé publier ces noms eux-mêmes. Les deux médias ont eu accès à certains documents top secret de GCHQ à partir de 2009, en partie à partir d'un système interne appelé GC-Wiki, qui mentionne les fournisseurs de télécommunications suivants (en attendant d'autres ont fusionné) et leurs noms de code: Verizon Business (Dacron) British Telecom ( RECOURS) -Vodafone câble (GERONTIC) Global Crossing (PINNAGE) Niveau 3 (PETIT) Viatel(VITRIFIÉS) Interoute (tramway) GCHQ a conclu des ententes clandestines avec ces sept sociétés, décrites dans un document comme des «partenaires d'interception», dans afin de donner à l'agence un accès à leur réseau de câbles sous-marins. Les entreprises sont payées pour une assistance logistique et technique et British Telecom logiciels et matériels pour intercepter les données d'Internet même développé. Au GCHQ cet effort de collecte est effectuée en vertu du volet «maîtrise de l'Internet" de laTEMPORA programme. L'identité des sociétés participantes a été considéré comme extrêmement sensible, dans les documents officiels dénommé "l'information contrôlée exceptionnel" (ECI), avec la société noms remplacés par les mots de code. La divulgation des noms ne serait pas seulement causer des "retombées politiques de haut niveau», mais serait aussi très dommageable pour la crédibilité des entreprises.















Une des portes de salle 641A de l'immeuble d'AT & T à San Francisco,
où la NSA avait un dispositif Internet tapant secrète installée,
qui a été révélé par un technicien d'AT & T en 2006.


En réaction à ces informations, Vodafone et Verizon ont déclaré qu'ils se conforment aux lois de tous les pays dans lesquels elles opèrent câbles et qu'ils ne seront pas divulguer les données des clients dans toute juridiction, sauf si requis par la loi de le faire. C'est le même genre de réponse certaines des sociétés Internet américaines a donné en ce qui concerne leur implication présumée dans le programme PRISM.Exploiter l'épine dorsale Internet Ensemble, les sept entreprises opèrent une part énorme des câbles sous-marins à fibres optiques de grande capacité qui composent l'épine dorsale de l'architecture de l'Internet. Les médias allemand a également noté que ces entreprises fonctionnent également certains nœuds Internet importants en Allemagne, et par exemple Interoute possède et exploite la plus grande plate-forme de services cloud en Europe. Nous ne savons pas combien de câbles internet et les nœuds de ces fournisseurs ont la collecte et des dispositifs de filtrage attaché. Ancien fonctionnaire et dénonciateur NSA William Binney donne un assez grand nombre de points majeurs dans les réseaux mondiaux de fibre optique où il serait susceptible d'être Narus , Verint ou dispositifs de INTERCEPTEUR similaires. Dans cet article , il ya une liste de nœuds les plus susceptibles de surveillance sur les réseaux d'AT & T, Verizon, BT Group et Deutsche Telekom -. situés partout dans le monde The Guardian confirme que, en 2012 GCHQ avait puisé plus de 200 câbles à fibres optiques et a été capable de traiter des données provenant d'au moins 46 d'entre eux à la fois.Les métadonnées collectées sont stockées pendant 30 jours, tandis que le contenu des communications est généralement stocké pendant trois jours. Le 28 Août, de nouveaux rapports par le journal italien L'Espresso et le site international du journal allemandSüddeutsche Zeitung a révélé les noms des au moins 14 sous-marins câbles internet fibre optique qui GCHQ est Tapping: - TAT-14 , reliant les Etats-Unis avec le Royaume-Uni, France, Pays-Bas, l'Allemagne et le Danemark - Traversée de l'Atlantique 1 , reliant les Etats-Unis et le Royaume-Uni, les Pays-Bas et l'Allemagne - SeaMeWe3 , qui relie l'Europe, l'Asie et le Moyen-Orient - SEAMEWE4 , reliant l'Europe, l'Afrique du Nord et en Asie - FLAG Europe Asie (FEA), reliant l'Europe au Japon à travers le Moyen-Orient et l'Inde - FLAG Atlantic-1 , reliant New York avec la France et l'Angleterre - Circé Nord , reliant le Royaume-Uni avec la Belgique, la France, l'Allemagne et les Pays-Bas - Circé Sud , idem - Solas, entre le Royaume-Uni et de l'Irlande à travers la mer d'Irlande - Royaume-Uni-France 3 - Royaume-Uni- Pays-Bas 14 - Ulysse 1 et 2 , la course entre Douvres et Calais, resp. Ijmuiden et Lowestoft - Yellow/AC-2 , reliant New York avec Bude au Royaume-Uni - Pan européenne de passage (PEC), qui relie le Royaume-Uni, la Belgique et la France





























Vue d'ensemble des câbles à fibres optiques sous-marines
Cliquez pour une carte interactive!


L'existence de points internet de saignée en dehors des États-Unis et le Royaume-Uni a été confirmée dans un rapport par The Independent du 23 Août. Elle dit GCHQ dirige une station secrète Internet surveillance dans un lieu inconnu au Moyen-Orient d'intercepter et de traiter de grandes quantités d'e-mails , les appels téléphoniques et du trafic web pour le compte des services de renseignement occidentaux. La station est en mesure d'exploiter et d'extraire des données à partir des câbles de fibre optique sous-marins qui traversent la région. Tous les messages et les données transmises dans les deux sens sur les câbles sont copiées dans géantes tampons de stockage de l'ordinateur, puis tamisée pour les données d'intérêt particulier. Ces données sont ensuite traitées et transmises au GCHQ à Cheltenham et partagées avec les acteurs non étatiques. accords de sécurité réseau Le 7 Juillet, le Washington Post a publié sur un "accord de sécurité réseau" entre le gouvernement américain et l'opérateur de réseau de fibre optique Global Crossing, qui en 2003 a été vendue à une société étrangère. Global Crossing a été vendu plus tard au niveau du Colorado 3 Communications, qui possède de nombreux câbles à fibres optiques internationaux, et l'accord de 2003 a été remplacée par une nouvelle (pdf) en 2011. Selon le Post, cet accord est devenu un modèle pour la même accords avec d'autres sociétés. Ces assurer que lorsque les agences gouvernementales des États-Unis cherchent à avoir accès à des quantités massives de données circulant à travers leurs réseaux, les entreprises ont des systèmes en place pour fournir en toute sécurité. L'accord 2011 avec Level 3 dit clairement que tous les câbles de communication internes sont PAS par une installation à partir de laquelle la surveillance électronique légale peut être effectuée:












L'essentiel ici est dans le mot «licite». Tant que les demandes d'information par la NSA ou GCHQ sont licites, les fournisseurs d'accès internet aider à la collecte des données requises. Ils doivent même. programme Corporate Partner accès Tout comme GCHQ, la NSA est également payer les entreprises de télécommunication. C'est ce qui ressort le 30 Août, le Washington Post a publié parties des États-Unis Intelligence budget hautement classifiés. Cette révélé que des opérations spéciales Source de la NSA (SSO) division gère un projet appelé Corporate Partner Access, qui implique les principaux fournisseurs de télécommunications des États-Unis de puiser dans "circuit à haut volume et les réseaux à commutation de paquets". Pour l'exercice 2013 a été prévu que ce programme coûtera $ 278 000 000, en baisse de près d'un tiers de son sommet à 394 millions de dollars en 2011. Parmi les éventuels coûts couverts par ce montant sont des «contrats de location-réseau et circuits, le matériel et les logiciels entretien de l'équipement, la connectivité réseau sécurisé, et les baux site secrètes". Le total de 278 millions d's'analyse comme suit pour les programmes spécifiques: - BLARNEY : $ 65,960,000 - FAIRVIEW : $ 94,740,000 - STORMBREW : $ 46,040,000 - oakstar : $ 9,410,000 Une dernière $ 56,6 millions est de «partenaire étranger accès», mais selon le Washington Post, il n'est pas clair si ce sont des entreprises étrangères, des gouvernements étrangers ou d'autres entités étrangères.L'article indique que les entreprises de télécommunications facturent généralement se conformer aux demandes de surveillance de l'État, la police locale et fédérale et les services de renseignement. Cela simplifie l'accès du gouvernement à la surveillance et les paiements couvrent les coûts d'achat et de l'installation de nouveaux équipements, ainsi que d'un bénéfice raisonnable, ce qui le rend aussi rentable pour les entreprises à coopérer avec la NSA et d'autres agences. Quelques détails sur la collecte des données avec l'aide d'installations étrangères est venu à partir de diapositives NSA figurant dans le fond d'un reportage de la télévision brésilienne, le 8 Septembre 2013. Ces diapositives mentionnent au moins trois sous-programmes du oakstar pour la collecte de téléphone et de communications Internet "à travers un point d'accès étrangère": - Monkeyrocket - SHIFTINGSHADOW - Orangecrush Ce dernier programme est défini comme un «point d'accès étrangères par PRIMECANE et 3e partenaire du parti» (voir ci-dessous).























   



2e et 3e pays tiers

arrangements similaires avec les fournisseurs de télécommunication peuvent être attendus au Canada, en Australie et en Nouvelle-Zélande, comme les agences de renseignement électromagnétique de ces pays ont un partage de l'information très proche relation avec le GCHQ et la NSA sous la -accord UKUSA de 1946. Concernant les signaux renseignement de ces pays sont considérées comme des alliés 2e partie de la NSA. Un cran en dessous, il ya un groupe de près de 30 pays qui sont considérés comme des partenaires 3ème partie. Selon les Snowden-fuites Allemagne, la France, l'Autriche, le Danemark, la Belgique et la Pologne sont parmi eux. * Probablement Norvège, Malaisie, Singapour, Japon, Corée du Sud, Israël, Taiwan et l'Afrique du Sud sont 3e partenaires de partie aussi. Mise à jour # 1 : Nouveaux documents montrent que la Suède est un partenaire 3rd Party de la NSA depuis 1954. Mise à jour # 2: Un autre document décrit NSA a confirmé que la France, l'Allemagne, l'Espagne, l'Italie, la Belgique, les Pays-Bas, le Danemark, la Norvège et la Suède sont 3e partenaires du Parti de NSA et qu'ils font partie d'un groupe appelé les aînés SIGINT Europe (SSEUR) ou 14-Eyes. Comme l'article du Wall Street Journal indique que les fournisseurs d'accès internet à l'étranger sont «en particulier dans le Moyen-Orient et en Europe", ce rappelle d'une relation spéciale les États-Unis avec un certain nombre de pays en particulier ces régions. Nous les connaissons par le fait qu'ils ont une soi-disant défense téléphone Lien avec les Etats-Unis: - En Europe:. Albanie, l'Autriche, la Bulgarie, la République tchèque, l'Estonie, la Lettonie, la Lituanie, la Macédoine, la Pologne, la Roumanie, la Slovénie et la Slovaquie - Au Moyen-Orient:. Bahreïn, Israël, Koweït, Oman, Qatar, Arabie Saoudite et Emirats Arabes Unis plupart de ces pays sont faibles, dépendants de l'aide militaire des États-Unis et donc souvent prêts à coopérer avec les agences de renseignement des États-Unis. Bien sûr, cela ne signifie pas nécessairement que dans tous ces pays, la NSA a conclu des accords avec les fournisseurs internet locaux, mais la liste peut donner une indication de l'endroit où nous pouvons nous attendre sociétés ayant coopéré. Avoir accords secrets avec un service de renseignement étranger est une activité très sensible et délicat, fournisseurs d'accès internet doivent être couverts par leur gouvernement. La nouvelle façon d'intercepter Pour la NSA ces accords avec les fournisseurs internet étrangère de bon sens. Avant l'ère Internet, NSA pourrait intercepter de nombreuses communications sur son propre, par exemple en plaçant des robinets à câbles sous-marins de téléphonie et d'intercepter les transmissions par satellite et des liaisons hertziennes. Ce sont les connexions longue distance pour le réseau public commuté téléphonique, qui a également réalisé la plupart du trafic Internet au début.






















Le 20 pieds / 6 mètres et 6 tonnes dispositif de prélèvement pour un câble soviétique dans
la mer d'Okhotsk, qui a été placé dans les années 1970 sous opération Ivy Bells
et a été découvert et enlevé par les Soviétiques en 1981.


Avec l'expansion rapide de l'Internet après l'an 2000, les câbles en cuivre et satellite et liaisons hertziennes ont été remplacés par des câbles à fibres optiques, qui sont beaucoup plus difficiles à intercepter. NSA est censément capable de placer des robinets à câbles de fibres sous-marines, mais celles-ci sont bien sûr des opérations très lourdes et coûteuses. Par conséquent, le chemin à parcourir était de placer les robinets aux endroits où les communications par fibre optique sont allumés. Pour l'Internet, beaucoup de la commutation se produit à relativement peu de sites, mais ici l'interception doit être fait avec l'aide, ou au moins la connaissance, des entreprises qui opèrent ces sites. Avant 2001, la NSA était seulement autorisée à intercepter des communications avec les deux extrémités étant étrangère. Ainsi, les premiers fournisseurs d'accès internet à coopérer avec l'extérieur devaient être les États-Unis.Mais en raison de la nature même de l'Internet, la NSA a vite découvert qu'il était plus difficile de garder les communications nationales et étrangères séparés. Pour cette raison, le président George W. Bush secrètement autorisé la NSA à également les communications internationales écoute électronique où un seul parti est croyait être affilié au terrorisme. En vertu de cette nouvelle autorité NSA pourrait désormais également les fournisseurs de télécommunications américains, premiers ceux qui fournissent des transmissions de matériel (AT & T, Verizon, etc) et les entreprises ultérieures offrent le logiciel pour les communications d'aujourd'hui (Microsoft, Google, Apple, etc). Rien de vraiment nouveau maintenant, NSA et ses partenaires UKUSA collaborent avec une gamme de fournisseurs de services Internet nationaux et étrangers, qui leur donne accès aux principaux câbles internet et points de commutation dans le monde entier. C'est exactement comme ils opéraient le ECHELONréseau avec des stations d'écoute dans le monde entier, intercepter les anciens communications par satellite. Pour certaines personnes, tout cela peut sembler la demande de Snowden sur la NSA pouvoir intercepter les conversations de tout le monde, mais il n'y a pas de preuve pour cela. NSA ne veulent avoir accès à autant de canaux de communication que possible, mais seulement pour recueillir des informations sur les ennemis des Etats-Unis, pas des gens ordinaires. Compte tenu de l'énorme quantité de trafic de données, la NSA va juste tout faire pour recueillir cette information comme concentré et le plus efficacement possible -. Plus sur que la prochaine fois (Cet article a été mis à jour avec des informations sur la 3 accord de niveau, la base britannique au Moyen-Orient , les noms des câbles à fibres optiques et le budget de la coopération des fournisseurs de télécommunications)

















Liens et sources 

- New York Times: NSA peut avoir pénétré Internet par câble Liens
- Wall Street Journal: Nouveaux détails Afficher généraux NSA surveillance Portée - toujours availabe ici
- Süddeutsche Zeitung: Snowden enthüllt Namen der spähenden Telekomfirmen
- The Guardian: BT et Vodafone entre entreprises de télécommunications passant détails à GCHQ
- The Washington Post: accords avec des entreprises privées protègent l'accès des États-Unis les données de câbles pour la surveillance
- Süddeutsche Zeitung: Accès fonctionnaires britanniques avoir de lourdes Pour Internet et les communications téléphoniques
- Page Wikipedia: Liste des câbles internationaux de communications sous-marines

REF.:

mardi 2 juillet 2013

Prism : comment la NSA siphonne en temps réel les serveurs des géants du Web


Les agents secrets américains sont bel et bien connectés sur les serveurs des géants du Web, contrairement à ce que ces derniers ont affirmé jusqu’à présent. Et en plus, ils peuvent capter les données en temps réel.



C’est encore un petit mensonge qui tombe. Depuis le début de l’affaire Prism et des révélations d’Edward Snowden, les géants du Net clament à l’unisson ne pas donner d’accès direct aux autorités américaines à leurs serveurs. Or, quatre nouveaux slides révélés par le Washington Post montrent que les agents secrets ont bien un accès en temps réel sur les serveurs et les bases de données des sociétés. Pour rappel, les fournisseurs qui sont partenaires du programme Prism sont, entre autres, Google, Facebook, Microsoft, Yahoo, Apple, Skype, AOL et Paltalk.
A en juger par ces nouveaux slides, on voit que les géants du Web ont en réalité joué avec les mots. En effet, l’accès aux infrastructures n’est pas direct, mais passe par un filtre logiciel dans lequel les agents définissent des « sélecteurs », c’est-à-dire des requêtes en base de données. Avec ces « sélecteurs », les agents peuvent, en particulier, effectuer des recherches par mots-clés, de manière inclusive (AND) ou exclusive (OR). C’est pratique et simple comme sur Google.
Des \
Des "sélecteurs" pour accéder aux données.

">agrandir la photo
Une interface de recherche épurée, comme chez Google.
Une interface de recherche épurée, comme chez Google.
agrandir la photo

Un processus automatisé

Si l’accès n’est pas totalement direct, il est quand même suffisamment fluide pour permettre aux agents de recevoir des notifications en temps réels sur leurs requêtes. Dans les documents, on voit que de telles notifications sont possibles pour les messageries (un utilisateur se connecte ou envoie un courriel) ou les tchats (un utilisateur se connecte ou se déconnecte). Les slides suggèrent, par ailleurs, que toutes ces communications – e-mails, tchats texte ou vidéo, VoIP –  peuvent être surveillées en temps réel.
Les notifications en temps réel sont codifiées.
Les notifications en temps réel sont codifiées.
agrandir la photo
Les documents détaillent également comment toutes ces données sont traitées après captation. Il s’agit d’un processus totalement automatisé, qui se réalise au niveau des centres de données de la NSA. Les données sont d’abord triées, puis affectées à des systèmes d’analyse spécialisés : « PINWALE » pour la vidéo, « NUCLEON » pour la voix, « MARINE » et « MAINWAY » pour les données de connexion téléphonique ou informatique (métadonnées).
Des systèmes d\'analyse pour voix, vidéo et data.
Des systèmes d'analyse pour voix, vidéo et data.
agrandir la photo
Lorsqu'on voit ça, on a vraiment beaucoup de mal à croire les responsables communication des géants du Web quand ils nous disent que « rien n’est automatique » et que « toutes les demandes des autorités sont vérifiées par nos équipes juridiques ». Dans le processus de validation de sélection et de filtrage, les équipes juridiques de Google et consorts ne sont mentionnées à aucun endroit...


REF.:

mardi 11 juin 2013

Mieux qu'Échelon: PRISM (Planning Tool for Resource Integration, Synchronization, and Management ou officiellement le US-984XN

NSA recueille des infos des utilisateurs par le programme prisme(mieux qu'Échelon) chez Apple, Google et bien d'autres

• Programme de Prism Top-secret revendique un accès direct aux serveurs d'entreprises, dont Google, Apple et Facebook 
• Les entreprises nient toute connaissance de programme en opération depuis 2007 • commandes Obama Etats-Unis pour qu'ils établissent une liste de cibles à l'étranger pour les cyber-attaques
PRISM (Planning Tool for Resource Integration, Synchronization, and Management, c'est un « outil de planification pour l'intégration des ressources, de synchronisation et de gestion »), ou officiellement US-984XN, est un programme de surveillance électronique américain de collecte de renseignements étrangers à partir d'Internet et d'autres fournisseurs de services électroniques. Ce programme classé est géré par la National Security Agency (NSA).

Histoire[modifier]

Le précédent programme de surveillance électronique de la NSA, appelé officiellement Terrorist Surveillance Program, a été mis en place par l'administration Bush après les attentats du 11 septembre 2001 et a subi de nombreuses critiques. Sa légalité a été mise en doute puisqu'il n'a pas obtenu l'accord du tribunal fédéral relatif au renseignement étranger (en) (Foreign Intelligence Surveillance Court, ou FISC).
PRISM, par contre, a été autorisé par un arrêt du FISC. Sa création en décembre 2007 a été permise par le Protect America Act of 2007 (en), adopté sous la présidence de George W. Bush, et le FISA Amendments Act of 2008 (en), qui donne une immunité légale aux entreprises qui coopèrent volontairement avec les services de renseignements américains. Le FISA Amendments Act a été renouvelé en décembre 2012 sous l'administration Obama pour une période de cinq ans.
En juin 2013, le quotidien britannique The Guardian affirme, suite aux révélations de Edward Snowden, que la NSA dispose d'un accès direct aux données hébergées par les géants américains des nouvelles technologies, parmi lesquels Google,FacebookYouTubeMicrosoftYahoo!SkypeAOL et Apple1Barack Obama le présente comme un outil contre le terrorisme.

* Snowden a rendu public PRISM:
Edward Joseph Snowden, né le 21 juin 19831, est un informaticien américain, ancien employé de la CIA et de la NSA23, en tant qu'employé de divers sous-traitants, dont Dell ou Booz Allen Hamilton, son dernier employeur4.
Snowden a rendu public, par l'intermédiaire des médias, de nombreuses informations secrètes, concernant notamment le système d'écoute sur internet PRISM56 du gouvernement américain. Ayant abandonné son travail et fui son pays, Snowden était dernierement7 exilé à Hong Kong38.
 Les informations de Snowden concernant cet « espionnage sur internet » par les autorités américaines ont été notamment dévoilées au Royaume-Uni par l'intermédiaire du quotidien The Guardian, et aux États-Unis par le Washington Post« Mon unique objectif est d'informer les gens de ce qui est fait en leur nom et de ce qui est fait contre eux »9, assure-t-il au Guardian4. Il a notamment révélé au Washington Post l'existence d'un programme secret, baptisé PRISM, permettant au FBI et à la NSA de surveiller les internautes. Ils utiliseraient pour cela des portes d'entrée cachées dans les logiciels fabriqués par les principales entreprises informatiques américaines, et accèderaient aux serveurs de neuf d'entre elles, dont MicrosoftYahoo!Google et Facebook10,5.
Il a aussi révélé l’existence d’une ordonnance de justice secrète, forçant l'opérateur téléphonique américain Verizon - et vraisemblablement d'autres opérateurs - à livrer à la NSA, à la demande du FBI, la totalité des données téléphoniques de ses abonnés, d'avril à juillet. « Je suis prêt à sacrifier tout cela parce que je ne peux, en mon âme et conscience, laisser le gouvernement américain détruire la vie privée, la liberté d'Internet et les libertés essentielles pour les gens tout autour du monde avec ce système énorme de surveillance qu'il est en train de bâtir secrètement »9, a-t-il expliqué5.
Julian Assange et Michaël Moore le considèrent comme un héros national11. Le collectif hacktiviste Anonymous a aussi rendu hommage à Edward Snowden, le qualifiant « d'un des plus grands lanceurs d'alerte de l'histoire »4.
Prism
Une diapositive illustrant le programme PRISM top-secret.
La National Security Agency a obtenu un accès direct aux systèmes de Google, Facebook, Apple a et d'autres aux États-Unis internet géants, selon un document top secret obtenu par le Guardian.
L'accès de la NSA fait partie d'un programme non divulgué auparavant appelé Prism , qui permet aux agents de recueillir du matériel, y compris l'historique de recherche, le contenu des emails, transferts de fichiers et des discussions en direct, dit le document.
The Guardian a vérifié l'authenticité du document, un toboggan de 41 présentation PowerPoint - classé top secret avec aucune distribution à ses alliés étrangers - qui était apparemment utilisé pour former les agents de renseignement sur les capacités du programme. Le document affirme "collection directement à partir des serveurs» de grands fournisseurs de services américains.
Bien que la présentation prétend le programme est exécuté avec l'aide des entreprises, tous ceux qui ont répondu à une demande de tuteur pour commenter le jeudi nié avoir eu connaissance d'un tel programme.
Dans un communiqué, Google dit: "Google se soucie profondément de la sécurité des données de nos utilisateurs, nous divulguons les données utilisateur au gouvernement en conformité avec la loi, et nous examinons toutes les demandes soigneusement De temps en temps, les gens prétendre que nous avons.. créé «porte de derrière» un gouvernement dans nos systèmes, mais Google n'a pas de porte arrière pour le gouvernement d'accéder aux données privées de l'utilisateur ".
Plusieurs cadres supérieurs de technologie insisté sur le fait qu'ils n'avaient pas connaissance de prisme ou de tout plan similaire. Ils ont dit qu'ils n'auraient jamais été impliqué dans un tel programme. «S'ils font cela, ils le font à notre insu», dit l'un.
Un porte-parole d'Apple a déclaré qu'il n'avait «jamais entendu parler» de Prism.
L'accès de la NSA a été activée par des changements à la loi sur la surveillance américain introduit sous le président Bush et renouvelée en vertu Obama en Décembre 2012.
Prism
Le programme facilite vaste, surveillance approfondie sur les communications en direct et de l'information stockée. La loi permet le ciblage de tous les clients des entreprises participantes qui vivent à l'extérieur des États-Unis, ou les Américains dont les communications inclure les personnes hors Etats-Unis.
Il ouvre également la possibilité de communications faites entièrement à l'intérieur des États-Unis sont recueillis sans mandat.
Divulgation du programme Prisme suite à une fuite au Guardian mercredi d'un top-secret cour ordonnance obligeant télécoms Verizon fournisseur de remettre les relevés téléphoniques de millions de clients aux États-Unis.
La participation des sociétés Internet dans Prism va ajouter au débat, enflammé par la révélation Verizon, sur l'ampleur de la surveillance par les services de renseignement. Contrairement à la perception de ces enregistrements d'appels, cette surveillance peut inclure le contenu des communications et pas seulement des métadonnées.
Certaines des marques Internet les plus importants au monde sont revendiquées comme faisant partie du programme d'échange d'informations depuis son introduction en 2007. Microsoft - qui est actuellement en cours d'exécution d'une campagne de publicité avec le slogan "Votre vie privée est notre priorité "- a été le premier, à la collecte à partir de Décembre 2007.
Il a été suivi par Yahoo en 2008, Google, Facebook et PalTalk en 2009, YouTube en 2010, Skype et AOL en 2011, et enfin Apple, qui a rejoint le programme en 2012. Le programme continue de se développer, avec d'autres fournisseurs qui doivent entrer en ligne.
Collectivement, les entreprises couvrent la grande majorité des réseaux e-mail, recherche, vidéo et communications en ligne.
Prism
L'ampleur et la nature des données recueillies auprès de chaque entreprise varie.
Les entreprises sont légalement tenus de se conformer aux demandes d'usagers des communications en vertu de la loi américaine, mais le programme de Prism permet aux services de renseignement d'accéder directement aux entreprises les serveurs. Le document NSA prend acte des opérations ont "assistance des fournisseurs de communications aux Etats-Unis".
La révélation prend également en charge les préoccupations soulevées par plusieurs sénateurs américains lors du renouvellement de la Loi sur Fisa amendements en Décembre 2012, qui a mis en garde quant à l'ampleur de la surveillance de la loi pourrait permettre, et des lacunes dans les garanties qu'elle introduit.
Lorsque la FAA a été promulguée, les défenseurs de la loi ont fait valoir qu'un chèque significatif sur l'abus serait l'incapacité de la NSA pour obtenir des communications électroniques sans le consentement des entreprises de télécommunications et d'Internet qui contrôlent les données. Mais le programme Prisme rend ce consentement nécessaire, car elle permet à l'organisme de saisir directement et unilatéralement les communications hors les serveurs des entreprises.
Un tableau préparé par la NSA, contenue dans le document top-secret obtenu par le Guardian, souligne l'ampleur des données, il est en mesure d'obtenir: e-mail, la vidéo et le chat vocal, des vidéos, des photos, de la voix sur IP (Skype, par exemple) les chats, les transferts de fichiers, les détails de réseautage social, et plus encore.
culture de lame de PRISM

Le document est récente, datant de Avril 2013. Une telle fuite est extrêmement rare dans l'histoire de la NSA, qui se targue de maintenir un haut niveau de secret.
Le programme de Prism permet la NSA, la plus grande organisation de surveillance dans le monde, afin d'obtenir des communications ciblées sans avoir à les demander aux fournisseurs de services et sans avoir à s'adresser aux tribunaux individuels.
Avec ce programme, la NSA est capable d'atteindre directement dans les serveurs des sociétés participantes et obtenir deux communications stockées ainsi que d'effectuer la collecte en temps réel sur les utilisateurs ciblés.
Revendications Prism de présentation a été introduit pour surmonter ce que le NSA considéré comme des défauts de bons Fisa dans le suivi des terroristes étrangers présumés. Il a noté que les États-Unis a un «avantage du terrain» grâce à un boîtier grande partie de l'architecture de l'Internet. Mais la présentation revendiqué "contraintes Fisa limitées notre avantage du terrain», car Fisa nécessaire mandats individuels et des confirmations que l'expéditeur et le destinataire d'une communication trouvaient à l'extérieur des États-Unis.
"Fisa a été brisée parce qu'elle a accordé des garanties de confidentialité pour les personnes qui n'avaient pas droit à eux," la présentation demandée. «Il a fallu une ordonnance du tribunal de la FISA pour recueillir des étrangers d'outre-mer qui ont été en communication avec d'autres étrangers à l'étranger simplement parce que le gouvernement a été la collecte hors d'un fil dans le Etats-Unis . Ils étaient trop nombreux comptes de messagerie pour être pratique pour chercher Fisas pour tous. "
Les nouvelles mesures introduites dans la FAA redéfinit «surveillance électronique» pour exclure qui que ce soit "raisonnablement croire" à l'extérieur des États-Unis - un changement technique qui réduit la barre d'initier surveillance.
La loi donne aussi le directeur du renseignement national et le pouvoir du procureur général pour permettre d'obtenir des informations du renseignement, et indemnise les sociétés internet contre toute action découlant de coopérer avec les demandes des autorités.
Bref, là où auparavant la NSA avait besoin des autorisations individuelles, et la confirmation que toutes les parties étaient à l'extérieur des États-Unis, ils ont besoin maintenant seulement un soupçon raisonnable que l'une des parties était à l'extérieur du pays au moment des documents ont été recueillis par la NSA.
Le document montre également que le FBI agit comme un intermédiaire entre les autres organismes et les entreprises de haute technologie, et souligne sa dépendance à la participation des entreprises Internet américaines, affirmant "l'accès est dépendant à 100% ISP provisioning».
Dans le document, la NSA salue le programme Prisme comme «l'un des accès les plus précieux, unique et productif pour NSA".
Il se vante de ce qu'il appelle "une forte croissance" dans son utilisation du programme Prisme pour obtenir communications. Le document met en évidence le nombre de communications obtenus ont augmenté en 2012 de 248% pour Skype - conduisant les notes de remarquer qu'il y avait "une croissance exponentielle dans les rapports Skype; ressemble le mot est de sortir de notre capacité contre Skype". Il y avait aussi une augmentation de 131% des demandes de données de Facebook, et 63% pour Google.
Le document NSA indique qu'il prévoit d'ajouter Dropbox comme un fournisseur de PRISM. L'agence cherche également, dans ses termes, à «étendre les services de collecte des fournisseurs existants".
Les révélations écho des craintes soulevées sur le parquet du Sénat l'année dernière lors du débat sur le renouvellement accéléré des pouvoirs FAA qui sous-tendent le programme PRISME, qui a eu lieu quelques jours avant l'acte expiré.
Le sénateur Christopher Coons du Delaware a averti expressément que le secret qui entoure les différents programmes de surveillance signifiait qu'il n'y avait aucun moyen de savoir si des garanties dans la loi ont été efficaces.
"Le problème est que nous ici, au Sénat et les citoyens que nous représentons ne savons pas dans quelle mesure l'une de ces garanties fonctionnent réellement», at-il dit.
«La loi n'interdit pas l'information purement interne d'être recueilli. Nous savons qu'au moins un tribunal de la FISA a décidé que le programme de surveillance a violé la loi. Pourquoi? Ceux qui savent ne peut pas dire et Américains moyens ne peuvent pas savoir."
D'autres sénateurs ont également soulevé des préoccupations. Le sénateur Ron Wyden de l'Oregon a tenté, sans succès, de trouver toute l'information sur le nombre d'appels téléphoniques ou des courriels avaient été interceptés dans le cadre du programme.
Lorsque la loi a été promulguée, les défenseurs de la FAA ont fait valoir qu'un chèque significatif sur l'abus serait l'incapacité de la NSA pour obtenir des communications électroniques sans le consentement des entreprises de télécommunications et d'Internet qui contrôlent les données. Mais le programme Prisme rend ce consentement nécessaire, car elle permet à l'organisme de saisir directement et unilatéralement les communications hors les serveurs des entreprises.
Lorsque la NSA examine une communication, il croit mérite une enquête plus approfondie, il émet ce qu'il appelle un "rapport". Selon la NSA, "plus de 2.000 rapports Prism" sont désormais publiés chaque mois. Il y avait 24,005 en 2012, soit une augmentation de 27% par rapport à l'année précédente.
Au total, plus de 77.000 rapports de renseignement ont cité le programme de PRISM.
Jameel Jaffer, directeur du Centre de l'ACLU pour la démocratie, qu'il était étonnant de la NSA pourrait même demander aux entreprises de technologie à accorder un accès direct aux données des utilisateurs.
«C'est assez choquant juste que la NSA est demandé aux entreprises de faire cela", at-il dit. "La NSA est une partie de l'armée. L'armée a été accordé un accès sans précédent aux communications civiles.
«C'est militarisation sans précédent d'une infrastructure de communications domestiques. C'est profondément troublant pour quiconque est préoccupé par cette séparation."
Un responsable de l'administration a déclaré dans un communiqué: "The Guardian et Washington articles de poste se rapportent à la collecte des communications en vertu de l'article 702 de la Loi sur la Foreign Intelligence Surveillance Cette loi ne permet pas le ciblage de tout citoyen américain ou de toute personne se trouvant dans le fichier. États-Unis.
«Le programme est soumis à un contrôle par la Cour des affaires étrangères du renseignement de Surveillance, le pouvoir exécutif et le Congrès. Elle implique des procédures étendues, spécialement agréés par la Cour, afin de s'assurer que seules les personnes non-américaines en dehors des États-Unis sont la cible, et qui minimisent l' acquisition, la conservation et la diffusion d'ailleurs acquis des informations sur les personnes des États-Unis.
«Ce programme a récemment été reconduit par le Congrès après de longues auditions et de débats.
"Les informations recueillies en vertu de ce programme est l'une des informations les plus importantes et précieuses intelligence que nous recueillons, et est utilisé pour protéger notre nation parmi une grande variété de menaces.
«Le gouvernement ne peut utiliser l'article 702 pour obtenir des informations de renseignement étranger, qui est spécifiquement et étroitement, défini dans la Loi sur la Foreign Intelligence Surveillance. Cette exigence s'applique à tous les niveaux, indépendamment de la nationalité de la cible."


Edward Snowden qui ne se ­prétend ni un héros, ni un traître, mais un défenseur de la liberté d’expression, estime que 61 000 opérations d’infiltration ont été menées par la NSA partout sur la planète. Des informations qui ­devraient inquiéter les Canadiens, croit la commissaire fédérale à la vie privée qui se penchera sur l’impact au Canada de ces activités d'espionnage américaines.



File:CFS Leitrim 2.JPG

La station des Forces canadiennes Leitrim ou SFC Leitrim (en anglais : Canadian Forces Station Leitrim (CFS Leitrim)) est une station militaire située à Leitrim (en) près d'Ottawa en Ontario. L'emplacement est utilisé par le Centre de la sécurité des télécommunications Canada pour l'interception, la décryption et l'analyse des communications (SIGINT). Elle est une composante essentielle du programme Echelon.

La France utilise même un bâteau pour intercepter les renseignements d'origine électromagnétique ou ROEM (anglais : Signals Intelligence ou SIGINT), est un renseignement, dont les sources d'information sont des signaux électromagnétiques : communications utilisant les ondes (radio, satellitaire), émissions d'ondes faites par un radar ou par des instruments de télémétrie. Le plus célèbre réseau SIGINT est le système Echelon, développé par principalement des États anglo-saxons dans le cadre du traité UKUSA de 1946, et connu du grand public depuis les années 1990. Outre les écoutes téléphoniques, le SIGINT comprend donc la surveillance des télégrammes, des fax, des courriers électroniques et autres sortes de communication électronique, posant d'évidents problèmes de respect de la vie privée.
Par extension, le ROEM désigne toutes les activités liées à la collecte et à l'analyse des signaux et à l'obtention de tels renseignements. Le ROEM se définit par opposition au renseignement d'origine humaine(ROHUM), au renseignement d'origine source ouverte (ROSO), et au renseignement d'origine image (ROIM).

Que ce soit la NSA ou Facebook,c'est pas mal pareil:
Facebook admet sans problème qu'il collecte des informations comme votre adresse IP, les pages que vous visitez, votre localisation GPS, et - bien sûr - tous vos amis et vos relations.
Facebook ne s'arrête certainement pas là. Tout site web qui contient un bouton Facebook Like ou a le moindre widget Facebook peut rapporter votre historique de navigation à Facebook. Donc même si vous n'aimez pas spécifiquement une page, Facebook sait probablement que vous l'avez visitée.
Facebook reçoit aussi des informations des annonceurs, et tous les annonceurs de son réseau peuvent l'aider à récolter des informations qui sont envoyées vers les datacenters du réseau social.
Encore plus fort, pour citer la Politique d'utilisation des données :
"Nous croisons également des informations que vous avons sur vous et vos amis. Par exemple, nous pouvons croiser des données sur vous pour déterminer l'activité de quels amis nous devons vous montrer dans votre fil d'actualité, ou vous suggérer des tags sur les photos que vous postez. Nous pouvons croiser votre ville actuelle avec le GPS et d'autres informations de localisation pour, par exemple, vous informer des événements et des gens à proximité, ou vous offrir des bons plans qui pourraient vous intéresser. Nous pouvons aussi croiser les données pour afficher des publicités qui seront plus pertinentes."
Evidemment, Facebook n'est pas le seul à collecter ces données. Google maintient un incommensurable volume de données d'analyse. Ces informations aident à répondre aux requêtes, à faire fonctionner Google Now, à améliorer la traduction, etc. Bien sûr, toutes ces informations à votre sujet sont conservées et stockées.

Facebook ou NSA : lequel est le pire ?

Microsoft est-il un collaborateur zêlé des services secrets américains ? La question se pose, selon des extraits de documents fournis par Edward Snowden, l'informaticien de la NSA (national security agency) en fuite, révélés par le quotidien anglais The Guardian.
Ces documents dressent le détail de la collaboration entre l'éditeur américain et les agences fédérales NSA et FBI. Celles-ci souhaitaient intercepter les échanges électroniques transitant par les divers services en ligne de Microsoft.
Selon ces révélations, la NSA s'inquiétait de ne pouvoir déchiffrer les conversations instantanées (chats) effectuées via Outlook.com, lorsque le chiffrement a commencé à être testé sur ce service en juillet 2012.
Quelques mois plus tard, en décembre 2012, la NSA et Microsoft, auraient trouvé ensemble une solution à ce problème en contournant le chiffrement et ce, avant que le service ne soit ouvert commercialement au début 2013.
Un autre document stipule que la NSA aurait accès aux courriels sur HotmailOutlook et Live,avant qu'ils ne soient chiffrés lors de leur envoi.

Accès direct du FBI au données stockées sur Skydrive

Le service de stockage en ligne Skydrive aurait aussi été l'objet d'une coopération étroite entre l'éditeur et le FBI. L'agence fédérale chargée de la sécurité intérieure aurait obtenu un accès direct à ces données stockées.
Enfin, la NSA aurait consacré des efforts particuliers pour pouvoir collecter les communications échangées par Skype. Ce service d'échanges voix-chat-vidéo avait été intégré au programme Prism d'écoutes des communications électroniques quelques mois avant que Microsoft ne rachète l'entreprise à l'été 2011. 
Un document révèle qu'une nouvelle fonction de surveillance des échanges vidéo sur Skype aurait permis, le 14 juillet 2012, de tripler la collecte de ces communications par l'agence NSA. L'ajout de ces flux serait venu compléter l'interception de la portion audio de ces sessions vidéo, déjà réalisée avec succès, selon ces mêmes révélations.
Skype recourt pourtant à un protocole de communication "propriétaire" réputé très difficile à intercepter. Mais c'était sans compter sur la coopération de Microsoft avec les services secrets américains...
Source : How Microsoft handed the NSA access to encrypted messages (The Guardian)
REF.:  par James Ball et Dominic Rushe