PRISM, la Stasi puissance 1 000

Publié par Hamelin de Guettelet le jeudi 20 juin 2013

La Wikimedia Foundation interroge les contributeurs des projets de la Foundation pour savoir si elle peut joindre son action à d'autres poids lourds de l'Internet, Mozilla, Electronic Frontier Foundation, Free Software Foundation et le Center for Democracy and Technology, pour agir auprès du Congrès américain pour dénoncer les atteintes aux libertés individuelles et obtenir des garanties au regard des premiers et quatrième amendements de la Constitution des États-Unis.

Retour en arrière :
Big Browser is watching you© Maëster
Les accords UKUSA, dès 1943, entre les États-Unis et le Royaume-Uni, étendus en 1947 au Canada, à l'Australie et la Nouvelle-Zélande, élargis ensuite pendant la Guerre froide à l’Allemagne de l'Ouest, la Norvège et la Turquie, mettent en place un vaste réseau d'espionnage téléphonique qui servira aussi à l'espionnage économique et industriel des Alliés au profit des États-Unis appelé Réseau Echelon ou plus simplement les Grandes Oreilles. Suite aux attentats du World Trade Center, les services secrets américains sous la coupe de la NSA - National Security Agency - et du FBI - Federal Bureau of Investigation - mettent en place un système d'espionnage d'Internet dans le cadre du Patriot Act. Les sociétés Internet disposant d'une base de données personnelles importantes, Microsoft (à partie de 2007), Yahoo! (2008), Google (2009), Facebook (2009), Paltalk (2009), YouTube (2010), AOL (2011), Skype (2011) et Apple (2012), aurait accordé un accès privilégié par « porte arrière » à la NSA. Les sociétés ont toutes démenti cette collaboration mais elles ont toutes reconnu une « boîte sécurisée » au sein de leurs fichiers pour y déposer à disposition de la NSA, les dizaines de milliers de requêtes judiciaires par an reçues de la NSA. Normalement les citoyens de nationalité américaine devaient échapper à cette surveillance sauf avec l'autorisation et sous le contrôle de la justice, mais nous savons que dans le cadre du FISA - Foreign Intelligence Surveillance Act - et la révélation de l'affaire Verizon Communications (ancienne Bell Atlantic Corporation), les communications téléphoniques des américains sont aussi collectées grâce aux décisions d'une cour de justice fédérale secrète, les autres compagnies téléphoniques ayant très certainement reçu le même type de réquisition.

En fait, avec Echelon et PRISM, tous les échanges entre le reste du monde et les États-Unis, mais aussi entre citoyens américains sont espionnés. Pour obtenir la tolérance, à défaut d'accord, des autres pays partenaires des États-Unis, ceux-ci partagent des informations à la demande des États tiers, ceux-ci ne peuvent donc pas faire les étonnés qui découvriraient par hasard les espionnages des États-Unis, indépendamment du fait que certains d'eux, comme la France avec Frenchelon, pratique de même à une échelle évidemment moindre.

La surveillance dans l'énorme quantité d'informations recueillies se fait par l'intermédiaire de mots clés qui déclenchent une analyse complète de tous les échanges des personnes ainsi suspectées. Cette pratique n'est pas exceptionnelle puisque tous les réseaux sociaux pratiquent déjà cette analyse pour mieux profiler les utilisateurs de leurs services pour leur proposer des publicités adaptées à leur profil, leurs intérêts ou leurs recherches. Cette analyse est très performante, Google est ainsi capable de prévoir avec trois jours d'avance sur les réseaux de surveillance mondiaux, apparition d'une vague de maladie comme la grippe. Nous n'avons plus de secret pour les Google, Microsofr, Facebook et autres. Je me rappelle un magazine informatique qui avait réussi, il y a déjà quelques années, à reconstituer chaque instant de la vie d'un internaute pendant plus d'un an avec les seules informations publiques laissées par celui-ci sur Internet.

Si nous n'avons rien à cacher à Google et consorts, nous ne devrions rien avoir à cacher à Echelon ou PRISM, mais c'est une question de principe ; devons-nous permettre à la NSA d'ainsi rentrer dans nos vies ? Certainement non, mais si nous répondons non à la NSA nous devrions aussi répondre non aux réseaux sociaux. Pour ce blog-notes, je refuse d'ouvrir un compte Google+ qui m'oblige à donner un nom plausiblement exact mais surtout un numéro de téléphone qui permet une identification directe. Je réponds toujours par la négative aux sollicitations de Google à ouvrir une adresse mails auprès de Gmail. J'ai autant de comptes différents que de services Google, Picasa, YouTube etc. Je refuse ou j'efface systématiquement tous les cookies après chaque séquence. J'utilise systématiquement, dès que c'est possible, les sites sécurisés https: et pourtant je me doute bien que tout cela est à peut près inutile puisque je n'utilise pas des relais anonymisateurs pour cacher mon adresse IP, vieille habitude imposée par Wikipédia qui sous prétexte de lutte contre les vandales bloque ces IP relais.

C'est pourquoi, il ne vaut mieux pas que je donne mon avis sur la consultation de Wikimédia qui amoncèle toutes sortes d'informations qu'elle se garde bien de préciser, adresse IP, FAI - fournisseur d’adresse internet - browser - moteur de recherche - système d'exploitation, type de matériel etc. plus les cookies qu'elle place systématiquement dans nos ordinateurs, officiellement conservés 30 jours, en fait toujours pour un contributeur qui intervient une fois par mois. Et tout cela pour la même raison que Google et consorts, pour nous suivre à la trace sous prétexte de SUL - single user login (identifiant utilisateur unique) - pour permettre une identification des vandales, et qui dit identification des vandales dit identification des contributeurs, les dérapages des checkusers - vérificateur d'adresse IP - nous en donnent la confirmation. Et pendant combien de temps garde-t-elle ces informations ? 90 jours officieusement mais tout aussi officieusement durée indéterminée pour les vandales et ... les contributeurs éventuellement soupçonnés d'abus de faux nez, c'est-à-dire n'importe qui puisque c'est laissé à l'appréciation de quelques checkusers. Et les consultations en lecture seule, combien de temps sont conserver les informations, pas très longtemps vu la taille des journaux mais suffisamment longtemps pour permettre l'établissement de statistiques avec l'analyse d'échantillons représentatifs. Où se trouvent le détail de la collecte de ces informations personnelles ? Nulle part, de belles déclarations générales d'intention mais jamais aucune précision, cherchez bien, vous ne trouverez pas.

Pourquoi faire confiance à la Wikimedia Foundation ? Parce qu'elle n'a pas été dénoncée par Edward Snowden ? Croyez-vous sincèrement que le sixième site le plus visité au monde n’intéresse pas la NSA ? J'ai quelque mal à le croire. Qui nous dit que la NSA n'a pas déjà ouvert une « porte arrière » dans les bases de données de Wikipédia ? Je veux bien croire la déclaration de la Wikimedia Foundation mais alors pourquoi ne s'est-elle pas mobilisée quand des pays ont fermé Internet sur leur territoire ? Quand ces pays ont traqué jusqu'à la mort ses opposants sur le net ? Je n'ai pas entendu la Wikimedia Foundation dire quoi que ce soit pour protéger la liberté d'Internet et des internautes en Chine, en Corée du Nord, en Égypte, en Tunisie, en Turquie, au Quatar, aujourd'hui en Syrie. Alors arrêtons les hypocrisies, si le FBI ou la NSA font des dizaines de milliers de requêtes judiciaires d'une cour de justice fédérale secrète à la Wikimedia Foundation, que fera-t-elle ? Qu'a-t-elle peut-être déjà fait ? Elle s'exécutera même si elle déménage ses serveurs à l'autre bout du monde, son siège sera toujours en Californie, elle sera toujours soumise aux lois des États-Unis qui lui interdisent de révéler publiquement ses relations avec le FBI ou la NSA qui sont classifiées secret.

Une dernière chose pour détendre l’atmosphère. On a critiqué, il y a peu, la DCRI - Direction centrale du renseignement intérieur - que nous aurions pu qualifier de Pieds Nickelés (cf. mon message du 6 avril 2013), que dire de la NSA ? Voilà une organisation d'espionnage, qui possède un budget faramineux de l'ordre de 20 milliards de dollars en 2013, qui emploie entre 60 000 et 75 000 personnes, militaires et civils. Et elle confie ses ordinateurs à un brave jeune américain entré à la NSA comme agent de sécurité et qui grimpe les échelons, sans pourtant avoir la formation nécessaire, jusqu'au poste d'administrateur système chez un sous-traitant de la NSA à 200 000 dollars de salaire annuel. Organisme d'espionnage et de sécurité, la NSA ne trouve rien de mieux que de mettre dans un présentation PowerPoint l'un des plus gros secret d'espionnage moderne, qui laisse les mains libres à un personnel non contrôlé qui peut recopier sur une simple clé USB ce secret d’État. C'est les Pieds Nickelés doublés des Branquignoles qui se font refaire par un Charlot aux grands pieds. Si j'étais américain, je n'aimerais pas payer des impôts pour me faire espionner comme le premier terroriste venu.

Ce n'est pas que la vie des autres, nous sommes tous concernés, avec la Stasi, nous étions en présence de millions de fiches individuelles avec PRISM et Echelon nous passons à l'échelle du milliard ; la Stasi à la puissance 1 000.

Ainsi va mal le monde, espérons qu'ainsi va bien Wikipédia.

1 commentaire:

  1. un contributeur régulier22 juin 2013 à 12:04

    Effectivement Wikipédia ne fait pas preuve de beaucoup de clarté dans les renseignements qu'il collecte sur nous, Quoi ? Comment ? Combien de temps ? J'ai vérifié, il n'y a pas grand chose.

    La sollicitude de wikimédia est mal venue, il voudrait nous faire croire qu'il est respectueux de nous et de notre vie privée mais les checkusers nous montrent tous les jours qu'ils n'en ont rien à faire.

    La lutte contre les vandales à bon dos

    RépondreSupprimer