L’agence de sécurité nationale américaine (NSA) dispose d’un outil, appelé XKeyscore, qui permet aux agents du renseignement américains d’accéder à l’historique de navigation et de recherche, aux contenus des e-mails, et aux conversations privées sur Facebook, selon des documents publiés le 31 juillet par le Guardian.
Si l’existence de XKeyscore était déjà connue, ces documents en détaillent le fonctionnement et les capacités. On apprend ainsi que la NSA le considère comme son outil dotée de la “portée la plus grande” permettant d’examiner “quasiment tout ce que fait un individu sur Internet”. “Qu’est-ce qui peut être stocké ? Tout ce que vous voulez extraire” se félicite ainsi l’une des pages du document.
Et pour cause : XKeyscore ressemble à un véritable Google pour espions. A l’aide d’une interface très simple d’utilisation, les personnes habilitées peuvent rechercher dans le corpus de données amassé par la NSA le contenu des e-mail, des numéros de téléphone ou encore des messages privés échangés sur Facebook et croiser les informations obtenues avec la langue ou le type de logiciel utilisé ou le pays dans lequel l’internaute ciblé se trouve. Le tout en ne justifiant que “vaguement” leur recherche, selon le Guardian.
Contenu et destinataires des e-mails
XKeyscore permet par exemple de chercher sur les pages web indexées par la NSA, mais également dans les champs “destinataire”, “copie carbone” (“CC”) et “copie carbone invisible” (“CCI”) de lire les e-mails ou de trouver une adresse e-mail à partir d’un nom ou d’un pseudo.
Facebook et messageries instantanées
Combiné à un outil appelé DNI Presenter, les analystes de la NSA sont en mesure de lire les messages privés échangés sur Facebook par un internaute donné, à partir d’un simple nom d’utilisateur.
La navigation et les recherches sur Internet
C’est un des aspects les plus surprenants de ces nouvelles révélations. En scrutant l’activité HTTP, la NSA est capable de retrouver l’historique de navigation d’un utilisateur, des sites visités ou recherches effectuées, toujours selon les documents publiés par le Guardian. L’agence est également capable d’obtenir les adresses IP de toute personne qui visite un site défini par l’analyste.
Documents, technologies utilisées…
XKeyscore permet aussi de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d’avoir accès à des fichiers échangés ou stockés sur Internet.
DES RECHERCHES ULTRA-PRÉCISES
Les documents de présentation donnent plusieurs exemples de recherches. Il est ainsi possible de “trouver une cellule terroriste” en “cherchant des activités anormales, par exemple quelqu’un dont le langage ne correspond pas à la région où il est situé, quelqu’un qui utilise la cryptographie ou quelqu’un qui fait des recherches suspicieuses sur Internet”.
Une page du document de présentation de XKeyscore vante aussi la possibilité de recherches aussi précises que “montre moi tous les fournisseurs de réseaux privés virtuels (VPN) [des systèmes permettant une connexion à Internet sécurisée] dans un pays X et affiche les données afin que je puisse déchiffrer et en découvrir les utilisateurs”, celle de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan ou tous les documents mentionnant Oussama Ben Laden.
En revanche des recherches comme “tous les documents textes cryptés venant d’Iran” sont trop larges et renvoient trop d’informations : il est cependant possible de les faire, mais en les affinant, explique le document.
STOCKAGE LIMITÉ
La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri : seuls 3 à 5 jours de données sont conservés. En revanche, l’agence stocke sur une durée plus longues des contenus qu’elle estime importants.
Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l’outil auprès des analystes et des sous-traitants de l’agence, 300 terroristes auraient été arrêtés grâce à Xkeyscore.
Dans un communiqué au Guardian, la NSA s’est mollement justifiée : “Les allégations d’un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la NSA sont simplement fausses. L’accès à XKeyscore est limité aux personnel qui en ont besoin dans le cadre de leur mission”.(Le Monde)