Publicité

Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils surveillent également probablement la majeure partie du trafic circulant sur Internet. Nous allons essayer de résumer les révélations importantes sur PRISME Pouvez-vous échapper à des programmes de surveillance Internet comme PRISM?Depuis qu'Edward Snowden a dénoncé PRISM, le programme de surveillance secret de la NSA, nous savons une chose avec certitude: rien de ce qui se passe en ligne ne peut être considéré comme privé. Pouvez-vous vraiment échapper à la ... Lire la suite des récentes fuites et discussions autour de ce sujet important.

Tout d'abord, un avertissement important: ce résumé ne sera ni parfait ni complet. Le gouvernement américain s'est plaint que la discussion sur PRISM implique des informations incomplètes qui ne brossent pas un tableau complet de ce qui se passe - mais c'est tout ce dont nous disposons. En dépit de leurs plaintes, le gouvernement américain ne nous donnera pas toutes les informations dont nous avons besoin pour avoir un véritable débat. Les mêmes lois qui obligent les fournisseurs de services à remettre des données les obligent également à garder le silence. Ils ne sont même pas autorisés à admettre qu'ils ont reçu des demandes de données.

PRISM vs. Surveillance en amont

Selon un diaporama interne de la US National Security Agency divulgué par Edward Snowden, PRISM n'est pas le seul outil de surveillance Internet utilisé par la NSA.

Une diapositive divulguée clarifie les choses. Il indique que PRISM est une «collection directement à partir des serveurs de [certains] fournisseurs de services américains».

D'autres programmes - nommés FAIRVIEW, STORMBREW, BLARNEY et OAKSTAR - fonctionnent différemment. Ces programmes impliquent de collecter tout le trafic, soit en tapant sur des câbles de fibre optique sous-marins, soit en capturant le trafic passant par des routeurs et passerelles Internet situés aux États-Unis. On sait depuis longtemps que la NSA a des salles secrètes chez les fournisseurs de services Internet et les sociétés de routage où elles peuvent intercepter et surveiller les données qui circulent. La salle 641A du bureau AT&T à San Francisco a été la première salle de ce type dont nous avons eu connaissance en 2006.

Dans le cadre de ces programmes en amont, la NSA a probablement la capacité de capturer la plupart des données transmises sur Internet. Ils construisent un énorme centre de données dans l'Utah, susceptible de stocker et d'analyser toutes ces données. Ces programmes en amont captent beaucoup plus de données et surveillent beaucoup plus de personnes que PRISM.

glissière prisme vs amont

Alors qu'est-ce que PRISM?

La surveillance en amont capture les données circulant sur Internet, mais ces données sont souvent incomplètes si le cryptage est utilisé Pas seulement pour les paranoïdes: 4 raisons de crypter votre vie numériqueLe cryptage n'est pas seulement réservé aux théoriciens du complot paranoïaque, ni aux geeks de la technologie. Le chiffrement est quelque chose dont chaque utilisateur d'ordinateur peut bénéficier. Les sites Web technologiques écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite . Par exemple, la NSA ne peut pas intercepter les données de trafic Skype et les décoder - les données de trafic Skype sont cryptées afin que personne ne puisse les espionner en transit. La NSA ne peut pas voir vos recherches Google si vous êtes connecté, car cela est envoyé sur un connexion HTTPS chiffrée Chiffrez votre navigation Web avec HTTPS partout [Firefox]HTTPS Everywhere est l'une de ces extensions que seul Firefox rend possible. Développé par l'Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et ... Lire la suite ainsi que.

La NSA veut ces données et, en vertu de la FISA, est capable d'obliger toute entreprise à remettre des données avec les ordres d'un tribunal secret cela s'appelle un «tribunal du tampon» parce qu'ils n'ont refusé aucune demande de surveillance du gouvernement américain au cours des trois derniers ans. Cela se produit déjà, et la NSA est en mesure de s'adresser à n'importe quel fournisseur de services aux États-Unis et de lui demander de remettre les données. Les fournisseurs de services qui ont jugé ces demandes inconstitutionnelles - Yahoo est remarquable pour cela - ont perdu devant les tribunaux secrets. Même les fournisseurs de services non répertoriés dans PRISM remettent des données lorsqu'elles sont demandées.

PRISM est une sorte de système qui permet aux agents de la NSA de collecter des données «directement à partir des serveurs» de certains Fournisseurs de services basés aux États-Unis, notamment MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Pomme. Dropbox est répertorié comme «à venir bientôt».

prisme-fournisseurs-slide

Après la publication de ces diapositives, de nombreuses entreprises ont pris la parole et déclaré qu'elles n'avaient jamais entendu parler de PRISM auparavant et que la NSA n'avait pas «d'accès direct» à leurs serveurs. C'est probablement vrai. Ce que nous avons appris jusqu'à présent indique que PRISM est une sorte de système NSA interne qui rationalise les demandes de données de la NSA à ces entreprises. Un agent de la NSA exige probablement l'accès aux données d'un utilisateur - Gmail, appels Skype, recherches Google ou Bing ou messages instantanés - via le système PRISM et la société reçoit la demande. Ils fournissent ensuite les données demandées sous une forme pratique, éventuellement via une sorte de portail ou en les téléchargeant via des protocoles standard comme FTP sur le système de la NSA.

Cela se faisait déjà avant PRISM et il est probable que les fournisseurs qui ne sont pas impliqués dans PRISM transmettent les données de la manière la plus ancienne et la moins rationalisée. Le nouveau système permet aux agents de la NSA d'exiger des données sans remplir de paperasse. En vertu de la loi américaine FISA, la NSA peut surveiller le téléphone, le courrier électronique et d'autres communications d'une personne pendant une semaine maximum sans se rendre au tribunal secret et sans demander d'autorisation, et ils peuvent le faire via PRISM.

Combien de personnes sont surveillées sous PRISM?

Alors, combien de personnes sont surveillées sous PRISM? Nous ne savons pas avec certitude. Cependant, il y a une bonne raison d'être méfiant: le gouvernement américain exige que toutes les «métadonnées» des appels téléphoniques soient émises par les compagnies de téléphone aux États-Unis. Ils ont créé une énorme base de données contenant quels numéros de téléphone appellent quels autres numéros de téléphone et à quels moments. Ils ont également affirmé avoir légalement le droit d'archiver l'emplacement de ces appels à partir de téléphones portables, mais ils ne l'ont pas encore fait en raison de contraintes techniques. Le gouvernement américain surveille essentiellement les appels téléphoniques de tout le monde. Il ne les écoute pas nécessairement tous, mais il suit certainement qui vous appelez.

Alors que le gouvernement américain surveille essentiellement l'utilisation d'Internet par tout le monde via des programmes en amont, PRISM semble un peu plus ciblé. La NSA examine probablement les données en amont et décide ensuite qui regarder de plus près en utilisant PRISM. Cependant, nous ne savons pas avec certitude. Le gouvernement américain interdit aux entreprises de divulguer même qu’elles ont reçu une demande de lettre de sécurité nationale, et encore moins de divulguer combien elles ont reçu ou combien de comptes sont surveillés.

Certaines entreprises ont reçu la permission de déclarer le nombre total de demandes du gouvernement américain uniquement - des demandes de la NSA relatives au PRISM aux demandes de police standard faites avec les bons mandats. Par exemple, Yahoo a reçu de 12 000 à 13 000 demandes de données utilisateur entre le 1er décembre 2012 et le 31 mai 2012. Nous ne savons pas combien de comptes d'utilisateurs ont été couverts par ces demandes ni combien ont été créés pour la surveillance au lieu d'enquêtes criminelles standard.

date de début du glissement du prisme pour chaque fournisseur

Étranger vs. Objectifs nationaux

La FISA empêche techniquement le gouvernement de surveiller les communications des Américains ou de toute personne présente aux États-Unis. Cependant, il y a quelques préoccupations ici:

  • La NSA doit avoir 51% de confiance que la cible est «étrangère». C’est la norme la plus basse possible qu’ils pourraient appliquer en vertu de la loi - et après cela, tout se passe.
  • La NSA est consciente que les citoyens nationaux finissent par être espionnés en vertu de cette norme, mais indique à ses agents dans les diapositives divulguées que ce n'est "rien à craindre".
  • Même si la NSA devient confiante que la cible n'est pas étrangère après avoir collecté ces données, les données collectées peuvent être conservées pour toujours. Il est simplement stocké dans une autre base de données.
  • La NSA utilise le «chaînage des contacts» et cible tout le monde à moins de trois «sauts» d'une cible suspectée. Par exemple, si un de vos collègues a un ami dont le frère perdu depuis longtemps est un terroriste présumé, vous êtes une cible légitime de la surveillance de la NSA et pourriez voir votre vie numérique passer au crible. Même si vous êtes trouvé innocent, vos données seront enregistrées dans une base de données gouvernementale. La recherche a indiqué que vous pouvez connecter toute personne sur Internet à toute autre personne dans une moyenne de 4,74 houblonou degrés. Beaucoup, beaucoup de personnes innocentes seront capturées en trois sauts.

Si vous n'êtes pas aux États-Unis, les choses sont encore plus claires. Les personnes en dehors des États-Unis reçoivent encore moins de protection contre la surveillance intrusive et, même si elles sont reconnues innocentes, leurs données sont stockées dans une base de données qui est plus facilement accessible.

prisme-nous-comme-backbone-slide

Programmes de surveillance similaires dans d'autres pays

En réponse au PRISM, les citoyens d'autres pays ont exprimé leur indignation. Le gouvernement allemand a particulièrement exprimé sa désapprobation.

Cependant, diverses fuites ont démontré que des pays comme le Royaume-Uni, la France et même l'Allemagne elle-même ont mis en place des programmes secrets de surveillance d'Internet. Il est clair que la majorité des pays développés font probablement des choses similaires aux États-Unis, bien qu’ils n’aient pas encore été pris avec leurs mains dans le pot à biscuits.

Alors, où allons-nous partir d'ici?

Les médias se sont focalisés sur PRISM, mais c'est sans doute l'une des révélations les moins effrayantes des récentes fuites de la NSA. Oui, le gouvernement américain oblige les fournisseurs de services basés aux États-Unis à remettre les données de leurs clients avec seulement une décision de justice secrète d'une cour de tampon en caoutchouc. Ils ont également créé un système pour rationaliser ces demandes, ce qui facilite l'espionnage d'un plus grand nombre de personnes. Cependant, PRISM semble au moins cibler des comptes spécifiques. D’autres programmes de surveillance puisent directement dans l’épine dorsale d’Internet et surveillent les données - même si la communication est cryptée, ils peuvent au moins indiquer les sites Web que vous communiquez avec.

Alors que le stockage devient moins cher, de nouveaux centres de données gigantesques sont construits, et des lois comme la FISA et la loi Patriot deviennent même plus lâche et autoriser une surveillance gouvernementale encore plus étendue, l'expansion de PRISM à l'avenir est un préoccupation. PRISM deviendra-t-il un programme qui exige que les fournisseurs de services américains remettent toutes les données clients au gouvernement américain pour être placés dans une base de données massive, juste comme ils exigent déjà que les compagnies de téléphone remettent tous les enregistrements d'appels téléphoniques et que les compagnies de communication Internet leur permettent de surveiller toutes les données qui transitent?

Maintenant que les fuites ont informé les citoyens des États-Unis et du reste du monde de ce qui se passait en secret, peut-être pouvons-nous tous commencer à discuter du type de surveillance acceptable dans un société. Si les gens conviennent qu'une telle surveillance est nécessaire, c'est une chose - mais c'en est une autre pour de tels programmes de surveillance être mis en place en secret par les gouvernements et imposé à leurs citoyens sans débat ni même reconnaissance qu'ils exister. Le gouvernement américain se bat pour garder secrètes les opinions des tribunaux justifiant leurs programmes de surveillance les programmes de surveillance se déroulent sous des interprétations secrètes de lois que les citoyens moyens ne sont pas autorisés à connaître. Ce n'est pas une façon de gérer une démocratie.

La surveillance pourrait également être utilisée contre tout le monde. Les lois sont devenues si compliquées qu'il est souvent dit que l'Américain moyen commet trois crimes par jour. Tout, du déverrouillage d'un téléphone portable à jailbreaking un iPad Guide du débutant pour le jailbreak [iPhone / iPod Touch / iPad] Lire la suite à violation des conditions d'utilisation d'un site Web 8 clauses CLUF ridicules que vous avez peut-être déjà acceptéesVoici quelques-unes des conditions les plus ridicules des CLUF des services populaires. Vous les avez peut-être déjà acceptés! Lire la suite est techniquement un crime pour lequel vous pourriez être condamné et emprisonné aux États-Unis.

Que pensez-vous de PRISM? Êtes-vous une des personnes qui ne vous dérange pas? Ou avons-nous oublié quelque chose de particulièrement important? Laissez un commentaire ci-dessous et jouez!

Crédits image: Pygargue à tête blanche Via Shutterstock

Chris Hoffman est un blogueur technologique et un toxicomane polyvalent vivant à Eugene, en Oregon.