En mars dernier, le Washington Post avait révélé l’existence de « Mystic », un programme de surveillance qui permet à la NSA d’enregistrer toutes les conversations téléphoniques d’un pays sur une durée glissante de trente jours. Un article de The Intercept, basé sur les documents d’Edward Snowden, vient maintenant d’apporter toute une série de précisions intéressantes sur ce programme.
Ainsi, l’enregistrement des conversations est en réalité un sous-programme de Mystic baptisé « Somalget ». Et l’un des premiers pays où il a été mis en place, est celui des Bahamas, où l’agence américaine enregistre tous les appels mobiles. La NSA a choisi cette cible principalement en guise de ballon d’essai. En effet, cet archipel de 371.000 habitants ne représente évidemment aucun risque sérieux pour la sécurité nationale des Etats-Unis. Mais il constitue, par sa faible taille, un bon « banc d’essai » pour ce programme, comme cela est formulé dans certains documents.
Concrètement, comment les agents secrets américains arrivent-t-ils à accéder au réseau télécom d’un pays ? Contrairement à ce que l’on pourrait penser, ils ne s’appuient pas sur une technologie miracle, mais sur une série de « partenaires » subtilement choisis. Aux Bahamas, la NSA opère sous couvert de la DEA, le service de la police fédérale en charge de lutte contre les narcotrafiquants. De par son métier, ce service a des bureaux de liaison dans plus de 80 pays. Et, surtout, des contacts intéressants.
En effet, il est fréquent que la DEA demande à des pays étrangers d’effectuer des écoutes légales dans le cadre d’enquêtes internationales. Ces demandes sont acceptées dans la plupart des cas. Chez les opérateurs, c’est même tellement la routine qu’ils ont mis en place des plateformes dédiées à cette interception légale. Or, ces infrastructures sont généralement opérées et maintenues par des sociétés de services tierces, que la NSA va essayer de gagner à sa cause ou de noyauter. Au Bahamas, c’est ainsi que la NSA arrive à accéder aux liaisons entre les stations de base et le système de routage du réseau cellulaire (également appelé « lien A »), et donc à l’ensemble du trafic. Ensuite, il « suffit » de mettre en place et configurer l’infrastructure Mystic qui va stocker toutes ces conversations. Et le tour est joué.
Cette façon de faire a l’avantage d’être discrète et profite d’un véritable essor économique en la matière. Selon The Intercept, le marché mondial des services d’interception est évalué à ce jour à 128 millions de dollars et devrait monter à 970 millions de dollars d’ici quatre ans. De quoi multiplier les opportunités d’accès télécoms pour la NSA…
Quels autres pays sont mis sur écoute ?
La révélation de la surveillance téléphonique des Bahamas a provoqué une vive discussion sur Twitter entre Glenn Greenwald, l’un des auteurs de l’article, et Jacob Appelbaum, hacker libertaire et proche de Wikileaks. En effet, le site a expliqué que deux pays subissaient la mise sur écoute avec enregistrement, mais il ne dévoile que le nom de l’un d’eux, les Bahamas. The Intercept préfère ne pas nommer l’autre pays pour ne pas générer une spirale de violence à l’encontre de personnes innocentes.
Mais Jacob Appelbaum n’est pas d’accord : il pense qu’il aurait fallu citer l’autre pays également, question de principe. Wikileaks va encore plus loin en estimant que The Intercept agissait « comme une bande de racistes qui croient que les citoyens des pays dominés par les Etats-Unis n’avaient aucun droit ». Visiblement très remontée, l’équipe de Wikileaks a dit qu’elle allait révéler le nom du second pays dans 72 heures, ce qui suppose qu’elle a accès, en partie du moins, aux documents d’Edward Snowden.
@GGreenwald @johnjcook We will reveal the name of the censored country whose population is being mass recorded in 72 hours.
— WikiLeaks (@wikileaks) 19 Mai 2014
Traduction: Nous allons révéler le nom censuré du pays dont les habitants sont mis sur écoute dans 72 jours.
Les autres pays cités par The Intercept sont le Mexique, la Nicaragua et les Philippines. Toutefois, dans ces trois pays la NSA n’enregistre pas les conversations, elle ne recueille « que » des métadonnées (ce qui est déjà énorme). En avril dernier, le magazine autrichien Format avait par ailleurs expliqué qu’au moins deux pays européens figuraient dans les mailles du programme Mystic, dont « très probablement » l’Autriche. Le magazine cite également la France comme cible éventuelle, sans donner plus de précisions.
En mars dernier, The Washington Post expliquait que l’enregistrement des conversations a été activé dans un premier pays en 2011 (donc probablement les Bahamas) et que cinq autres pays ont été ajoutés depuis. Bref, il reste encore des choses à découvrir…
Lire aussi:
Comment la NSA a industrialisé le hacking, le 15/03/2014
Source:
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.