Confrontée à une pression croissante du Congrès depuis les révélations d'Edward Snowden, la Direction américaine du renseignement (ODNI) a déclassifié mercredi des documents secrets, mais doit faire face à de nouvelles révélations montrant l'étendue des programmes de surveillance de la NSA. En rendant publics quelques documents peu avant une audition de responsables de la Justice et du Renseignement devant la commission judiciaire du Sénat, son directeur James Clapper affirme agir dans "l'intérêt d'une transparence accrue", justifie l'ODNI dans un communiqué, jouant le jeu de la transparence près de deux mois après le début de la tempête provoquée par l'ancien consultant de la NSA, Edward Snowden.
L'un des documents est l'autorisation de la Cour de surveillance du renseignement étranger (FISC) délivrée le 25 avril 2013 et obligeant l'opérateur téléphonique Verizon à livrer chaque jour pendant trois mois l'ensemble des métadonnées (numéro appelé, durée des appels) à la NSA. C'est en révélant l'existence de ce document le 5 juin dans le Guardian que Snowden s'est fait connaître.
Un autre document déclassifié date de 2011 et présente ces programmes de surveillance dans une sorte de plaidoyer pour le renouvellement de leur autorisation. Le programme de collecte des métadonnées a été renouvelé jusqu'en 2015. Lors de l'audition mercredi matin devant la commission sénatoriale, le numéro deux du département de la Justice, James Cole, s'y est référé pour expliquer ce que le gouvernement faisait de cette collecte massive. Il a ainsi plaidé que "le gouvernement pouvait rechercher les données seulement s'il avait une suspicion argumentée que le numéro de téléphone recherché était associé avec certaines organisations terroristes". "Cela doit être documenté. Si ça ne l'est pas, vous ne pouvez y accéder", a-t-il ajouté. En 2012, sur les milliards de données stockées, des recherches n'ont été effectuées que sur "300 identifiants uniques" qui ont abouti à 12 rapports au FBI.
XKeyscore
Mais, une nouvelle révélation mercredi du Guardian risque d'apporter de l'eau au moulin des Américains et de leurs représentants qui critiquent l'omnipotence des services de renseignements. Citant des documents fournis par Snowden, le quotidien britannique affirme qu'un programme secret de la NSA, baptisé XKeyscore, permet de surveiller "à peu près tout ce qu'un utilisateur lambda" fait sur le réseau. XKeyscore permet ainsi de surveiller en temps réel les courriels, les recherches ou l'utilisation des réseaux communautaires effectués par une cible donnée.
Le programme repose sur l'utilisation de quelque 500 serveurs disséminés dans le monde, y compris en Russie, en Chine ou au Venezuela.
Contrairement aux autres systèmes de surveillance dont l'existence a déjà été révélée, il offre la possibilité de travailler sans connaître un identifiant "fort" d'une cible, son adresse mail par exemple. XKeyscore permet par exemple de remonter jusqu'à une personne à partir d'une simple recherche effectuée sur Internet. Selon les documents, le logiciel a permis aux agents américains de capturer "plus de 300 terroristes", affirme le Guardian.
Sans commenter sur le fond ces nouvelles révélations, le porte-parole de la Maison-Blanche Jay Carney a assuré que "les affirmations selon lesquelles il existe un accès étendu et sans limites aux données de la NSA [...] sont fausses". "L'accès à tous les outils d'analyse de la NSA est limité aux employés qui le demandent pour les tâches qui leur sont confiées", a-t-il ajouté.
De leur côté, les sénateurs n'ont pas interrogé leurs témoins sur ces nouvelles révélations. Le président de la commission, le démocrate Patrick Leahy, a toutefois rappelé le besoin d'avoir des "réponses directes" aux questions des élus. La Chambre des représentants a la semaine passée déjà envoyé un premier coup de semonce en rejetant à quelques voix près une proposition visant à réduire les fonds alloués aux programmes d'espionnage, notamment de collecte des métadonnées.
Si l’existence de XKeyscore était déjà connue, ces documents en détaillent le fonctionnement et les capacités. On apprend ainsi que la NSA le considère comme son outil dotée de la « portée la plus grande » permettant d’examiner« quasiment tout ce que fait un individu sur Internet« . « Qu’est-ce qui peut être stocké ? Tout ce que vous voulez extraire » se félicite ainsi l’une des pages du document.
Et pour cause : XKeyscore ressemble à un véritable Google pour espions. A l’aided’une interface très simple d’utilisation, les personnes habilitées peuventrechercher dans le corpus de données amassé par la NSA le contenu des e-mail, des numéros de téléphone ou encore des messages privés échangés sur Facebook et croiser les informations obtenues avec la langue ou le type de logicielutilisé ou le pays dans lequel l’internaute ciblé se trouve. Le tout en ne justifiant que« vaguement » leur recherche, selon le Guardian.
Contenu et destinataires des e-mails
XKeyscore permet par exemple de chercher sur les pages web indexées par la NSA, mais également dans les champs « destinataire », « copie carbone » (« CC ») et « copie carbone invisible » (« CCI ») de lire les e-mails ou de trouver une adresse e-mail à partir d’un nom ou d’un pseudo.
Facebook et messageries instantanées
Combiné à un outil appelé DNI Presenter, les analystes de la NSA sont en mesure de lire les messages privés échangés sur Facebook par un internaute donné, àpartir d’un simple nom d’utilisateur.
La navigation et les recherches sur Internet
C’est un des aspects les plus surprenants de ces nouvelles révélations. En scrutant l’activité HTTP, la NSA est capable de retrouver l’historique de navigation d’un utilisateur, des sites visités ou recherches effectuées, toujours selon les documents publiés par le Guardian. L’agence est également capable d’obtenir les adresses IP de toute personne qui visite un site défini par l’analyste.
Documents, technologies utilisées…
XKeyscore permet aussi de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d’avoir accès à des fichiers échangés ou stockés sur Internet.
DES RECHERCHES ULTRA-PRÉCISES
Les documents de présentation donnent plusieurs exemples de recherches. Il est ainsi possible de « trouver une cellule terroriste » en « cherchant des activités anormales, par exemple quelqu’un dont le langage ne correspond pas à la région où il est situé, quelqu’un qui utilise la cryptographie ou quelqu’un qui fait des recherches suspicieuses sur Internet ».
Une page du document de présentation de XKeyscore vante aussi la possibilité de recherches aussi précises que « montre moi tous les fournisseurs de réseaux privés virtuels (VPN) [des systèmes permettant une connexion à Internet sécurisée] dans un pays X et affiche les données afin que je puisse déchiffrer et en découvrir les utilisateurs », celle de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan ou tous les documents mentionnantOussama Ben Laden.
En revanche des recherches comme « tous les documents textes cryptés venant d’Iran« sont trop larges et renvoient trop d’informations : il est cependant possible de les faire, mais en les affinant, explique le document.
STOCKAGE LIMITÉ
La quantité faramineuse de données concernées par ce programme oblige la NSA à faire du tri : seuls 3 à 5 jours de données sont conservés. En revanche, l’agence stocke sur une durée plus longues des contenus qu’elle estime importants.
Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l’outil auprès des analystes et des sous-traitants de l’agence, 300 terroristes auraient été arrêtés grâce à Xkeyscore.
Dans un communiqué au Guardian, la NSA s’est mollement justifiée : « Les allégations d’un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la NSA sont simplement fausses. L’accès à XKeyscore est limité aux personnel qui en ont besoin dans le cadre de leur mission. »