5 fois vos données ont été scandaleusement transmises à la NSA

Publicité

Il est difficile de savoir à quelles entreprises vous pouvez faire confiance de nos jours.

Apple mérite des félicitations pour son refus de se plier aux demandes du FBI pour un «accès par la porte dérobée», mais beaucoup d'autres transmettront des informations à la NSA sans hésitation.

Voici un aperçu des organisations dont nous savons qu'elles ont acquiescé et donné à la NSA l'accès aux données des utilisateurs. Utilisez ces services à vos risques et périls.

1. Yahoo

Peut-être le pire délinquant pour avoir remis des données à la NSA.

En vérité, il est déjà remarquable que les gens continuent à utiliser l'un des services de Yahoo étant donné ses violations désastreuses des données. Les pirates informatiques ont compromis trois milliards de comptes en août 2013, 500 millions supplémentaires fin 2014 et encore 200 millions fin 2015.

Cependant, ce n'est rien comparé à la collusion de la NSA de l'entreprise.

En 2016, il a été révélé que Yahoo avait spécifiquement créé un filtre de courrier électronique secret qui surveillerait les boîtes de réception de ses utilisateurs et enverrait automatiquement tout ce qui était signalé à la NSA; la NSA n'avait même plus besoin de demander les données.

La PDG de l'époque, Marissa Mayer, a pris la décision de créer le filtre. Elle l'a fait à l'insu du meilleur ingénieur en sécurité de l'entreprise, Alex Stamos. Lorsqu'il a découvert le programme, il a arrêté sur place.

Plus tard, lorsque d'autres employés ont également trouvé le filtre, il était si invasif qu'ils ont supposé que c'était le travail d'un pirate malveillant.

2. Amazone

La fureur initiale sur PRISM et la NSA s'est un peu apaisée, mais ne vous laissez pas bercer par un faux sentiment de sécurité.

Amazon n'était même pas l'une des sociétés répertoriées dans les diapositives originales de la NSA divulguées, mais il fournit à la NSA une grande quantité de données sur les utilisateurs.

Dans sa plus récente rapport de transparence [PDF] —qui est devenu disponible fin décembre 2017 — Amazon a reçu:

• 1 618 assignations. L'entreprise s'est entièrement conformée à 42% et partiellement à 31%.
• 229 mandats de perquisition. L'entreprise s'est entièrement conformée à 44% et partiellement à 37%.
• 89 autres ordonnances judiciaires. L'entreprise s'est entièrement conformée à 52% et partiellement à 32%.

Toutes les demandes, sauf une, provenaient des États-Unis et les chiffres marquent une augmentation de près de 15% par rapport aux six mois précédents.

De plus, Amazon n'est pas autorisé à dire combien de lettres de sécurité nationale il a reçues. L'entreprise peut cependant dire si elle n'en a pas reçu. Amazon a choisi de déclarer qu'il avait reçu entre zéro et 249.

3. Verizon

En juin 2013, le journal britannique Guardian a obtenu une fuite de document qui montrait que la NSA collectait quotidiennement des enregistrements téléphoniques auprès de millions de clients Verizon.

Grâce à une ordonnance judiciaire ultra secrète d'avril de la même année, Verizon a été tenue de fournir à la NSA des détails sur chaque appel téléphonique dans ses systèmes, y compris les appels nationaux et internationaux.

L'ordonnance du tribunal était valide pour trois mois et a expiré en juillet 2013.

L'ordonnance a déclaré que Verizon devait remettre les numéros des deux parties, les données de localisation, la durée de l'appel, tout identifiant unique, ainsi que l'heure et la durée de tous les appels. Toutes ces métadonnées peuvent révéler beaucoup de choses sur les personnes derrière les appels.

Pire encore, la décision a interdit à Verizon de parler au public de l’ordonnance du tribunal ou de la demande de la NSA.

Le programme s'appelait Ragtime. D'autres documents divulgués à la fin de 2017 ont montré que le projet Ragtime était non seulement bien vivant, mais aussi d'une portée beaucoup plus large qu'on ne l'avait imaginé.

Ragtime-P, qui faisait partie du programme visé par l'ordonnance du tribunal de Verizon, était toujours actif. Mais la fuite a révélé qu'il existe 10 autres variantes. Du point de vue des citoyens américains, le plus troublant est Ragtime-USP (US person).

En théorie, les citoyens américains et les résidents permanents sont protégés contre la collecte d'enregistrements téléphoniques après une décision de 2015; cependant, la présence de Ragtime-USP remet cela en question.

Malheureusement, nous ne savons pas quelles entreprises sont de connivence avec Ragtime-USP.

4. Facebook

Facebook a toujours été au premier plan du débat sur la surveillance de la NSA. Comme Amazon, il publie les détails du nombre de demandes d'informations qu'il reçoit. Et aujourd'hui, la NSA demande plus d'informations que jamais auparavant.

Les chiffres les plus récents disponibles concernent le premier semestre 2017. Les données montrent que le nombre de demandes de la NSA a augmenté de 26% au cours de cette période par rapport au semestre précédent.

Cela fait partie de la même tendance à la hausse à long terme qui a vu le nombre de demandes passer d'environ 10 000 au cours des six premiers mois de 2013 à plus de 33 000 au cours des six premiers mois de 2017.

Et, en même temps que Facebook reçoit plus de demandes, la société accepte également plus de demandes. Au cours des six premiers mois de 2013, il a accepté 79% des demandes de la NSA. Au cours des six premiers mois de 2017, ce chiffre était passé à 85%.

Ça continue. Un nombre considérable de 57% des demandes de la NSA reçues par Facebook incluaient une clause de non-divulgation. Cela signifie que Facebook ne peut pas dire à l'utilisateur que la NSA a demandé ses données. Si vous pensez que la clause a le potentiel d'être abusée, vous avez raison; le nombre d'ordonnances de non-divulgation au cours des six premiers mois de 2017 a augmenté de 50% par rapport aux six derniers mois de 2016.

5. AT&T

Le filtre de courrier électronique personnalisé de Yahoo est peut-être l'appareil d'espionnage le plus effronté de cette liste, mais AT&T remporte sans doute la bataille pour être l'entreprise la plus complice.

En 2015, un lot de documents divulgués par la NSA a dévoilé la relation entre le géant des télécommunications et l'agence gouvernementale.

Un document a révélé que l'association entre les deux était «unique et particulièrement productive». Un autre a déclaré qu'AT & T était «hautement collaboratif» et a félicité la société pour son «extrême volonté de Aidez-moi."

Un troisième document montre que les employés de la NSA ont été rappelés à plusieurs reprises d'être polis lors de la visite des locaux d'AT & T, disant: «Il s'agit d'un partenariat, pas d'une relation contractuelle.»

Le programme de collaboration s'appelle Fairview. Il a commencé bien en 1985 après la dissolution de Ma Bell, mais a atteint son niveau actuel après le 11 septembre. AT&T a commencé à donner à la NSA accès à ses informations dans les jours qui ont suivi l'attaque; au cours du premier mois de fonctionnement, il a fourni à la NSA plus de 400 milliards d'enregistrements de métadonnées Internet.

En 2011, le programme Fairview a augmenté d'un cran. Les documents montrent qu'AT & T a commencé à fournir à la NSA 1,1 milliard d'enregistrements d'appels téléphoniques nationaux chaque jour.

Et si vous pensez que vous êtes en clair parce que vous n'êtes pas un client AT&T, détrompez-vous. L'un des documents divulgués indique que la relation avec AT&T «fournit des accès uniques à d'autres télécommunications et FAI».

La surveillance croisée des FAI est possible en raison de la façon dont la collecte de données par e-mail se produit Pourquoi les courriels ne peuvent pas être protégés de la surveillance du gouvernement"Si vous saviez ce que je sais du courrier électronique, vous ne pourriez pas l'utiliser non plus", a déclaré le propriétaire du service de messagerie sécurisé Lavabit lors de sa récente fermeture. "Il n'y a aucun moyen de faire crypté ... Lire la suite . Pour exploiter un seul e-mail, des parties de plusieurs autres e-mails doivent également être collectées. Pour les communications américaines à américaines, la loi signifie que la NSA rejettera (théoriquement) ces e-mails immédiatement.

Cependant, pour les courriers d'étranger à américain et d'étranger à étranger, la loi ne s'applique pas. En tant que tel, la NSA peut effectuer une collecte en vrac sans mandat. Compte tenu de la grande partie des flux de données du Web via les câbles américains, cette faille est particulièrement lucrative pour l'agence.

Protégez-vous contre la surveillance Internet

Nous n'avons discuté que de cinq des cas les plus inquiétants et les plus médiatisés de la NSA saisissant avec force les données des entreprises.

Cependant, il y a sans aucun doute des cas presque interminables de petites entreprises remettant également des données, soit volontairement soit par la force juridique. Malheureusement, ces cas ne sont pas dans le domaine public et ne le seront probablement jamais.

Malgré toute la collection, il y a encore quelques étapes à suivre pour protégez-vous d'une surveillance excessive d'Internet Éviter la surveillance Internet: le guide completLa surveillance Internet continue d'être un sujet brûlant, nous avons donc produit cette ressource complète sur les raisons pour lesquelles c'est si important, qui est derrière, si vous pouvez l'éviter complètement, et plus encore. Lire la suite .