Sécurité

Le GCHQ et la NSA ont secrètement collecté des images de webcam de millions d’utilisateurs de Yahoo

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Cette semaine a vu une autre révélation transmise par Snowden sur l’état de la surveillance mondiale, et au milieu des avertissements banals sur les métadonnées et les piratages ciblés, cela pourrait finir par être la fuite la plus salace à ce jour. The Guardian rapporte que l’agence d’espionnage britannique GCHQ (photo ci-dessus) utilise les systèmes de la NSA pour collecter des millions d’images fixes à partir de flux de webcams privées, dont une bonne partie contiendrait des images sexuellement explicites. Ces flux ont été capturés via l’infrastructure Yahoo, mais si Snowden nous a appris quelque chose, c’est que les pirates du gouvernement sont des névrosés completistes ; il est prudent de soupçonner que la plupart ou tous les principaux services de ce type ont également été compromis.

Les documents se réfèrent à la période de 2008 à 2010, détaillant un programme appelé nerf optique qui a été conçu pour la surveillance au filet. Autrement dit, ce programme ne se limite pas à des cibles de surveillance spécifiques, mais saisit essentiellement toutes les conversations qu’il pouvait trouver. En une seule période de six mois en 2008, Optic Nerve a enregistré des clichés de 1,8 million de comptes Yahoo ; le nombre de photos prises de chacun n’est pas clair. Le document affirme qu’Optic Nerve ne collecte « que » une image toutes les 5 minutes, une restriction qui découle du grand nombre de personnes surveillées. L’implication est que la réduction du groupe cible permettrait une collecte de données plus dense.

Il est temps de sortir le masking tape ?

Il est temps de sortir le masking tape ?

Yahoo a naturellement exprimé de fortes dénonciations du programme, le qualifiant de « tout nouveau niveau » de violation de la vie privée de leurs utilisateurs. Beaucoup comparent l’invasion à Big Brother de George Orwell, qui regardait les citoyens via des caméras à la maison, mais il convient de noter que Big Brother a au moins fourni les caméras sans frais personnels ; ce type de surveillance utilise des caméras achetées par les victimes elles-mêmes. De plus, ces flux ont été soumis à une analyse de type Big Data dont Orwell n’aurait jamais pu rêver. des programmes qui passent automatiquement au crible les millions de flux pour trouver de bons angles de « coup de poing » et d’autres éléments intel-friendly.

Psssssst :  Wells Fargo risque une amende de 185 millions de dollars pour fraude et vol massifs, 5 300 employés licenciés

Optic Nerve a été développé et exécuté avec l’aide de la technologie NSA comme XKeyscore, ce qui en fait essentiellement un effort d’espionnage international. Cela fournit des preuves solides (sinon une preuve pure et simple) de l’une des théories du complot les plus répandues sur la surveillance mondiale : que les alliances internationales sapent fondamentalement les limitations de l’espionnage domestique. Bien que les documents ne fassent pas explicitement référence à la collecte de conversations américaines, le GCHQ n’a pas la capacité (ni le souhait déclaré) d’exclure les connexions américaines ou britanniques du programme Optic Nerve, ce qui en fait une quasi-certitude que ces enregistrements ont été collectés en énormes volumes.

La décharge de documents historiques d'Edward Snowden continue de rapporter des dividendes alors que les journalistes parcourent son contenu confus.

La décharge de documents historiques d’Edward Snowden continue de rapporter des dividendes alors que les journalistes parcourent son contenu confus.

Partout dans le monde, la loi sur la surveillance est claire : les agences d’espionnage comme NSAle GCHQ du Royaume-Uni et le CSEC du Canada sont catégoriquement interdit pour espionner leurs propres citoyens. Les Américains ne peuvent pas espionner les Américains, ni les Britanniques sur les Britanniques – mais bien sûr, un Américain pourrait espionner un Canadien. Lorsque ces deux gouvernements partagent des données entre eux plus facilement qu’avec leurs propres citoyens, la faille devient évidente. Même en supposant que ces agences adhèrent strictement à la lettre de la loi, leur capacité à espionner leurs propres citoyens pourrait n’être que légèrement entravée, voire pas du tout.

Le président Obama a fait des vagues plus tôt ce mois-ci en promettant qu’aucun allié international n’a reçu d’exemption « sans espion » des regards indiscrets de la NSA – une déclaration qui aurait bouleversé plusieurs gouvernements qui s’étaient crus sous la protection d’un tel accord. Pour les nations au sein de la soi-disant alliance d’espionnage Five Eyes, cependant, cette annonce aurait pu ressembler davantage à une promesse : nous surveillerons votre peuple, pour que vous n’ayez pas à le faire. Comme nous le voyons ici, cette relation va définitivement dans les deux sens. (Lis: Les géants de la technologie s’associent pour lutter contre la surveillance de la NSA et l’espionnage gouvernemental.)

Extrait de la fuite du GCHQ/webcam

Extrait de la fuite du GCHQ/webcam

L’aspect le plus sensationnel de cette histoire, cependant, est probablement l’inclusion de photos sexuellement explicites dans la webcam du GCHQ. (Peut-être Pervers optique était un meilleur nom pour le programme ?) Tout assortiment aléatoire de trafic de webcam comportera inévitablement un grand nombre de flux sexy – dans une conversation entre partenaires longue distance, par exemple – et le GCHQ n’a pas la capacité technologique de les filtrer. et les exclure des rapports. Les agents sont invités à sélectionner ces enregistrements pour les afficher uniquement via leurs balises de métadonnées, et uniquement lorsque ces balises impliquent qu’une image de webcam particulière est pertinente pour une enquête en cours.

Psssssst :  Apple peut avoir bloqué GrayKey Phone Hacker dans la mise à jour iOS 12

Les documents font référence à un véritable effort pour éliminer les images sexuellement explicites et les garder des yeux des agents, mais ces mêmes documents indiquent clairement que les efforts ont été loin d’être couronnés de succès. Dans une industrie obsédée par l’automatisation analytique, on ne peut qu’imaginer les algorithmes de reconnaissance d’aréole qui ont surgi pour relever ce défi. Cependant, les documents Snowden ne révèlent aucune discussion spécifique sur les implications juridiques ou sur la vie privée de la collecte et du stockage des informations sur les webcams. (Lis: Comment utiliser les 25 % d’Internet que la NSA ne surveille pas.)

Des préoccupations de base en matière de confidentialité aux éventuels futurs chantages, il s’agit d’une révélation qui frappe plus durement la plupart des internautes que la collecte de métadonnées ou les exploits de cookies de Google. Plus que cela, c’est l’une des premières preuves directes que le partage substantiel de renseignements entre les pays Five Eyes pourrait menacer la vie privée dans le monde entier.

Bouton retour en haut de la page