Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

jeudi 21 mai 2020

Travailler avec Edward Snowden rend parano


Barton Gellman, l'un des trois journalistes à avoir travaillé avec Edward Snowden, revient dans The Atlantic sur les (nombreuses) mesures de sécurité opérationnelle (OPSEC) auxquelles il a dû s'astreindre pour éviter tout risque de compromission.

Non content d'avoir retiré les composants Wi-Fi et Bluetooth de ses ordinateurs portables, déconnecté les batteries, scellé les ports USB, repeints les vis à l'epoxy avec des paillettes (qui forment des motifs aléatoires permettant de vérifier si elles ont été dévissées), il avait aussi recouvert le cadran de son coffre-fort de poudre ultra-violette. Et stockait les données sensibles dans plusieurs volumes chiffrés, qu'il ne pouvait ouvrir qu'après avoir composé cinq phrases de passe.

Lorsqu'il interviewa Snowden à Moscou, le lanceur d'alerte lui expliqua regretter les milk shakes, mais refusa de répondre à la question de savoir s'il avait acheté un blender, de peur que sa signature acoustique ne puisse être utilisée par un service de renseignement pour identifier son appartement.

Snowden ne se séparait jamais de son ordinateur portable, même aux toilettes. « Certes, ça fait un peu parano, peut-être trop. Mais cela ne coûte rien. Et on s’y habitue. On ajuste son comportement. Et si ça permet de réduire les risques, pourquoi pas ? »

Le journaliste explique également qu'un service de renseignement turc a tenté de pirater son compte Gmail, avoir reçu un logiciel espion se connectant au Kazakhstan, que « trois femmes chaudes et vraiment attirantes » avaient tenté de séduire Ashkan Soltani, l'expert en cybersécurité avec qui il travaillait sur les documents Snowden, sur OkCupid... mais également que la NSA partait du postulat que nombre de services de renseignement étrangers avaient forcément tenté de les leur dérober.

Gellman y a même découvert son nom, et que la NSA l'avait rajouté à la liste des cibles de FIRSTFRUITS, le nom de code de son programme de contre-espionnage ciblant les journalistes ayant divulgué des informations classifiées.

Suite à des demandes FOIA (Freedom of Information Act), il a aussi appris que les services de renseignement et de sécurité intérieure avaient refusé de déclassifier 435 documents à son sujet, qu'ils avaient produit un rapport de 76 pages sur tous les vols internationaux qu'il avait pris depuis 1983, et secrètement fouillé ses bagages lorsqu'il revenait de l'étranger.