C’est encore un petit mensonge qui tombe. Depuis le début de l’affaire Prism et des révélations d’Edward Snowden, les géants du Net clament à l’unisson ne pas donner d’accès direct aux autorités américaines à leurs serveurs. Or, quatre nouveaux slides révélés par le Washington Post montrent que les agents secrets ont bien un accès en temps réel sur les serveurs et les bases de données des sociétés. Pour rappel, les fournisseurs qui sont partenaires du programme Prism sont, entre autres, Google, Facebook, Microsoft, Yahoo, Apple, Skype, AOL et Paltalk.
A en juger par ces nouveaux slides, on voit que les géants du Web ont en réalité joué avec les mots. En effet, l’accès aux infrastructures n’est pas direct, mais passe par un filtre logiciel dans lequel les agents définissent des « sélecteurs », c’est-à-dire des requêtes en base de données. Avec ces « sélecteurs », les agents peuvent, en particulier, effectuer des recherches par mots-clés, de manière inclusive (AND) ou exclusive (OR). C’est pratique et simple comme sur Google.
Un processus automatisé
Si l’accès n’est pas totalement direct, il est quand même suffisamment fluide pour permettre aux agents de recevoir des notifications en temps réels sur leurs requêtes. Dans les documents, on voit que de telles notifications sont possibles pour les messageries (un utilisateur se connecte ou envoie un courriel) ou les tchats (un utilisateur se connecte ou se déconnecte). Les slides suggèrent, par ailleurs, que toutes ces communications – e-mails, tchats texte ou vidéo, VoIP – peuvent être surveillées en temps réel.
Les documents détaillent également comment toutes ces données sont traitées après captation. Il s’agit d’un processus totalement automatisé, qui se réalise au niveau des centres de données de la NSA. Les données sont d’abord triées, puis affectées à des systèmes d’analyse spécialisés : « PINWALE » pour la vidéo, « NUCLEON » pour la voix, « MARINE » et « MAINWAY » pour les données de connexion téléphonique ou informatique (métadonnées).
Lorsqu’on voit ça, on a vraiment beaucoup de mal à croire les responsables communication des géants du Web quand ils nous disent que « rien n’est automatique » et que « toutes les demandes des autorités sont vérifiées par nos équipes juridiques ». Dans le processus de validation de sélection et de filtrage, les équipes juridiques de Google et consorts ne sont mentionnées à aucun endroit…
Lire aussi:
La France a été la cible d’une cybersurveillance massive par la NSA, le 01/07/2013
Le dossier 01net sur l’affaire Prism
Source:
L’article du Washington Post
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.