- Messages : 150
De nouvelles révélations provenant des archives Snowden font surface
- Modérateur
-
Auteur du sujet
- Hors Ligne
Moins
Plus d'informations
il y a 9 mois 3 semaines - il y a 9 mois 3 semaines #1
par Modérateur
De nouvelles révélations provenant des archives Snowden font surface a été créé par Modérateur
Dix ans après que Snowden ait dévoilé la surveillance de masse de la NSA en coopération avec le GCHQ britannique, seulement 1 % environ des documents ont été publiés – mais trois faits majeurs peuvent enfin être révélés grâce à une thèse de doctorat en cryptographie appliquée de Jacob Appelbaum.
Par Stefania Maurizi septembre 2023
Il a risqué sa vie. Lorsqu'Edward Snowden a choisi de dénoncer la surveillance de masse de l'Agence nationale de sécurité américaine (NSA), Leviathan, et celle de son homologue britannique, le GCHQ, il y a dix ans, il a risqué sa vie. Et il a toujours déclaré qu’il ne l’avait jamais regretté.
Mais des années après son acte de courage extraordinaire, les archives de Snowden restent largement inédites. Il faisait confiance aux journalistes pour décider quoi publier. Dans un article publié en juin 2023 par Ewen MacAskill, lauréate du prix Guardian Pulitzer – qui s'est envolée pour Hong Kong avec Glenn Greenwald et Laura Poitras pour rencontrer Edward Snowden – McAskill a confirmé que la plupart des archives n'avaient pas été rendues publiques. « Au final, nous n’avons publié qu’environ 1 % du document », écrit-il.
Que contiennent les 99 % restants des archives Snowden ? Une décennie plus tard, cette affaire reste entourée de secret.
Une thèse de doctorat du journaliste d’investigation et chercheur postdoctoral américain Jacob Appelbaum vient de révéler des informations inédites provenant des archives Snowden. Ces révélations remontent à une décennie, mais restent d’un intérêt public incontestable :
Du Spiegel à la recherche postdoctorale
Ces révélations ont fait surface pour la première fois grâce à une thèse de doctorat rédigée par Appelbaum en vue d'obtenir un diplôme en cryptographie appliquée de l'Université de technologie d'Eindhoven aux Pays-Bas.
La communication dans un monde de surveillance omniprésente est un document public et a été téléchargé plus de 18 000 fois depuis mars 2022, date de sa première publication.
Les travaux d'Appelbaum, supervisés par les professeurs Tanja Lange et Daniel J Bernstein, figurent parmi les 10 thèses de doctorat les plus populaires de l'Université d'Eindhoven.
Lorsque nous avons demandé si les autorités américaines avaient contacté l'Université de technologie d'Eindhoven pour s'opposer à la publication de certaines révélations des dossiers Snowden, un porte-parole de l'université a répondu que non.
En 2013, Jacob Appelbaum a publié un scoop remarquable pour Der Spiegel , révélant que la NSA avait espionné le téléphone portable d'Angela Merkel. Ce scoop lui a valu la plus haute distinction journalistique d'Allemagne, le prix Nannen (plus tard connu sous le nom de prix Stern).
Néanmoins, son travail sur les révélations de la NSA et son plaidoyer en faveur de Julian Assange et de WikiLeaks, ainsi que d’autres lanceurs d’alerte de premier plan, l’ont mis dans une situation précaire. En conséquence, il s’est réinstallé à Berlin, où il a passé la dernière décennie.
En juin 2020, lorsque les États-Unis ont publié un deuxième acte d’accusation contre Julian Assange, il était clair que les inquiétudes d’Appelbaum n’étaient pas une question de paranoïa ; l’acte d’accusation criminalise les discours politiques prononcés par Assange ainsi que par l’ancienne journaliste de WikiLeaks Sarah Harrison et par Jacob Appelbaum lui-même, identifié sous le nom de code WLA-3.
Les discours publics prononcés par Appelbaum sur un ton humoristique et provocateur et avec des titres comme « Administrateurs système du monde, unissez-vous ! » ont été interprétés comme une tentative de recrutement de sources et comme une incitation au vol de documents classifiés. À ce jour, cependant, aucune accusation publique n’a été portée contre Appelbaum ou Harrison.
Nous avons demandé à Jacob Appelbaum, actuellement chercheur postdoctoral à l'Université de technologie d'Eindhoven, pourquoi il avait choisi de publier ces révélations dans une thèse techniquement rédigée plutôt que dans un journal à grand tirage.
Il a répondu : « En tant qu’universitaire, je considère que les détails inclus sont dans l’intérêt public et sont très pertinents pour le sujet abordé dans ma thèse, car il couvre le sujet des adversaires à grande échelle s’engageant dans une surveillance ciblée et de masse. »
Processeurs Cavium avec porte dérobée de la NSA
L’une des révélations inédites les plus importantes des archives Snowden concerne le fournisseur américain de semi-conducteurs Cavium. Selon Appelbaum, les fichiers Snowden répertorient Cavium « comme un fournisseur à succès de processeurs compatibles SIGINT ».
« Le succès de la NSA en matière de cryptographie réside par définition dans l'introduction de failles de sécurité intentionnelles qu'elle est ensuite capable d'exploiter, et elle les exploite souvent de manière automatisée pour espionner », a-t-il déclaré. "L'une de ces méthodes consiste à saboter un générateur aléatoire sécurisé.
"Un générateur de nombres aléatoires imprévisibles pour tous « est une condition essentielle pour une sécurité cryptographique significative. Dans la plupart des cas, le sabotage de la NSA se produit d'une manière où les propriétaires, les développeurs et les utilisateurs ignorent que le sabotage est leur objectif principal.
Le but de ce sabotage est de permettre à la NSA de violer la sécurité offerte par une entreprise, un appareil et/ou d'autres services donnés.
À aucun moment Appelbaum n’écrit ni même ne suggère que Cavium était complice de ces activités de sabotage ou en avait connaissance.
Les documents Snowden datent de 2013. En 2018, Cavium a été racheté par la société américaine Marvell Technology, l'une des deux sociétés qui, selon le géant des services financiers JP Morgan, domineront le marché des semi-conducteurs sur mesure pilotés par l'intelligence artificielle.
Nous avons contacté Marvell pour lui poser une série de questions, notamment si les processeurs Cavium sont restés fondamentalement les mêmes au cours de la dernière décennie et si certains processeurs Cavium, qui, selon les fichiers Snowden de 2013, étaient « détournés », ne sont plus commercialisés et utilisé.
Nous avons également demandé à Marvell si la société avait mené des enquêtes internes après les avoir informés de la révélation d'Appelbaum. L'un des cofondateurs de Cavium, Raghib Hussain, est actuellement l'un des présidents de Marvell.
Marvell n'a pas fourni de réponses à nos questions spécifiques. Sa vice-présidente chargée du marketing d’entreprise, Stacey Keegan, a déclaré qu’elle n’avait mis en place de « portes dérobées » pour aucun gouvernement.
La déclaration de Keegan dans son intégralité
"Marvell accorde la plus haute priorité à la sécurité de ses produits", a-t-elle déclaré. « Marvell ne met en œuvre des « portes dérobées » pour aucun gouvernement. Marvell prend en charge une grande variété de protocoles et de normes, notamment IPsec, SSL, TLS 1.x, DTLS et ECC Suite B.
« Marvell prend également en charge une grande variété d'algorithmes standards, notamment plusieurs variantes d'AES, 3DES, SHA-2, SHA-3, RSA 2048, RSA 4096, RSA 8192, ECC p256/p384/p521, Kasumi, ZUC et SNOW 3G.
"Toutes les implémentations de Marvell sont basées sur des normes d'algorithmes de sécurité publiées", a poursuivi Keegan. « La gamme NITROX de Marvell, leader sur le marché, offre des performances sans précédent en matière de sécurité dans les entreprises et les centres de données cloud virtualisés.
« La gamme de produits NITROX est la famille de processeurs de sécurité leader du secteur, conçue pour les serveurs de centres de données cloud et les équipements réseau, les équipements d'entreprise et de fournisseurs de services, notamment les serveurs, les contrôleurs de livraison d'applications, les passerelles UTM, les appareils d'optimisation WAN, les routeurs et les commutateurs.
Appelbaum a déclaré qu'en tant que nouveau propriétaire de Cavium, Marvell « devrait mener une enquête de sécurité technique sérieuse et transparente sur l'affaire et rendre les résultats accessibles au public ».
Il a déclaré qu'il avait écrit à l'entreprise, y compris à son adresse e-mail de réponse de sécurité, et l'avait exposé de manière extrêmement détaillée, mais qu'il n'avait jamais eu de réponse de sa part.
Vous parlez, nous écoutons
Les deux autres révélations importantes et encore inédites des dossiers Snowden concernent la compromission des infrastructures gouvernementales étrangères par la NSA.
Appelbaum écrit dans sa thèse que les archives Snowden comprennent des documents et des présentations internes de la NSA en grande partie inédits qui traitent du ciblage et de l'exploitation non seulement des infrastructures d'interception en direct et déployées.
Les documents abordent également le ciblage et l'exploitation des fournisseurs de matériel et de logiciels utilisés pour construire l'infrastructure.
"Ces documents restent inédits principalement parce que les journalistes qui les détiennent craignent d'être considérés comme déloyaux, voire d'être sanctionnés par la loi", a-t-il expliqué.
Appelbaum a ajouté que « cibler les équipements d’interception licites est un objectif connu de la NSA ».
« Des documents non publiés de la NSA citent spécifiquement leur compromission de l’infrastructure russe SORM LI comme une réussite de la NSA en matière de compromission de l’infrastructure de télécommunications civiles pour espionner des cibles à portée du système russe SORM », a-t-il déclaré.
Bien qu'Appelbaum n'ait pas publié les diapositives de la NSA sur SORM dans sa thèse, il a rapporté qu'elles montraient deux officiers russes portant des vestes portant le slogan « Vous parlez, nous écoutons ».
Il a déclaré qu'il n'était pas déraisonnable de supposer que certaines parties, sinon la totalité du système d'interception légal américain, connu sous le nom de CALEA, ont été compromises.
Dans sa thèse de doctorat, il affirme que les principaux systèmes d’interception légaux européens « ont été compromis par la NSA et/ou le GCHQ ». Appelbaum a déclaré que les archives Snowden contenaient « de nombreux systèmes cibles, entreprises et autres pays » qui avaient été touchés.
Selon Appelbaum, le terme « compromis » signifie différentes choses : parfois il s’agit d’un piratage technique, d’autres fois il s’agit d’une « complicité délibérée de l’intérieur de l’entreprise sur ordre de certains dirigeants après avoir été approchés par la NSA ».
"Malheur à ceux qui ne s'y conforment pas immédiatement", a-t-il ajouté.
La NSA a espionné le gouvernement tibétain en exil
Certaines des révélations les plus importantes publiées à partir des archives Snowden concernaient PRISM, un programme de surveillance de masse qui permettait à la NSA d'accéder aux e-mails, aux appels, aux chats, aux transferts de fichiers et aux historiques de recherche sur le Web.
Les diapositives de la NSA affirmaient que cette collecte avait été réalisée à partir des serveurs de géants de l'Internet comme Google, Apple, Facebook, Microsoft, AOL, Skype, PalTalk et YouTube, mais lorsque l'existence de ce programme a été révélée par Glenn Greenwald et Ewen MacAskill dans The Guardian et par Laura Poitras et Barton Gellmann dans le Washington Post , les géants de l'Internet ont nié avoir eu connaissance du programme et ont nié avoir accordé un accès direct à leurs serveurs.
Bien que PRISM ait été l'une des toutes premières révélations des archives Snowden, Appelbaum révèle que « le jeu de diapositives PRISM n'a pas été publié dans son intégralité » et que « plusieurs pages des diapositives PRISM répertorient les cibles et les données de surveillance associées, et la majorité d'entre elles semblent être une question de surveillance politique plutôt que de défense contre le terrorisme ».
Il a déclaré qu'un exemple de ces cibles de PRISM relevant de la surveillance politique plutôt que de l'antiterrorisme « montre une suggestion visant à cibler le gouvernement tibétain en exil à travers son nom de domaine principal ».
En 1950, la République populaire de Chine a pris le contrôle du Tibet et s'est heurtée à une résistance considérable de la part du peuple tibétain. En 1959, le quatorzième dalaï-lama quitta le Tibet pour demander l’asile politique en Inde, ce qui entraîna un exode massif de Tibétains vers le pays. Le Dalaï Lama a mis en place le gouvernement tibétain en exil en Inde et les Tibétains en exil accusent la Chine de cruauté et de répression depuis des décennies.
Appelbaum révèle que le domaine principal du gouvernement tibétain en exil (tibet.net) « est cité comme un exemple non conventionnel dont les analystes devraient être conscients car il relève également de la compétence de PRISM ». Il explique que le domaine de messagerie était « hébergé par Google Mail, un partenaire PRISM, au moment de la création du diaporama et il est actuellement hébergé par Google Mail début 2022 ». Au moment d’écrire ces lignes, c’est toujours le cas.
Selon lui, tibet.net illustre la réalité politique de l’acceptation de l’aide des États-Unis. Les administrateurs système voulaient être protégés du piratage et de la surveillance chinois. Pour lutter contre la surveillance chinoise, l'équipe technique a choisi d'héberger Google pour le courrier électronique et Cloudfare pour l'hébergement Web. La raison pour laquelle Google a fait appel à l'équipe technique derrière tibet.net était l'excellente réputation de l'équipe de sécurité de Google à l'époque.
"Ce qui était inconnu au moment de cette décision, c'est que Google transmettrait, volontairement ou involontairement, les données au gouvernement américain en secret", a déclaré Appelbaum. « Ainsi, en cherchant à empêcher la surveillance par le gouvernement chinois lorsque le gouvernement chinois réussit à pirater leurs serveurs, ils ont accepté sans le savoir une aide qui garantissait que leurs données seraient sous surveillance permanente. »
En conséquence, pour lutter contre le diable bien connu de la surveillance chinoise, le gouvernement tibétain en exil s’est remis entre les mains de la NSA.
Les 99 % des archives Snowden seront-ils un jour publiés ?
Combien de révélations importantes comme celles-ci les documents inédits contiennent-ils encore ? Il est impossible de le dire tant que les archives restent inédites. On ne sait pas non plus combien de copies de l’archive complète restent disponibles et qui y a accès.
Appelbaum déclare : « Il y a eu une discussion entre de nombreux journalistes qui ont travaillé sur les archives sur l'ouverture de l'accès aux archives Snowden pour que les universitaires puissent en discuter, étudier et bien sûr publier. C’est une idée raisonnable et cela devrait se réaliser, car c’est clairement dans l’intérêt public. »
Il a déclaré que le jour où The Guardian avait autorisé le GCHQ à détruire la copie des archives au Royaume-Uni avait été un jour terrible . Cependant, selon Ewen MacAskill pour The Atlantic , « pour autant que je sache, une copie des documents Snowden reste enfermée dans un bureau du Times ».
Selon Jacob Appelbaum, The Intercept – le média cofondé par Glenn Greenwald et Laura Poitras pour publier les dossiers Snowden – n'est plus en possession des documents. «J'ai été informé qu'ils avaient détruit leur copie des archives», nous a expliqué Appelbaum.
En 2013, l'auteur de cet article a travaillé avec Glenn Greenwald sur les dossiers Snowden concernant l'Italie, en publiant tous les documents que Greenwald nous avait partagés dans son journal de l'époque, le magazine d'information italien l' Espresso .
Après ce travail journalistique, nous avons été recontactés pour travailler sur des dossiers complémentaires, mais malheureusement après quelques contacts préliminaires, nous n'avons plus jamais eu de nouvelles de The Intercept . Toutes nos tentatives pour travailler sur les fichiers n’ont abouti à rien, même si nous n’avons jamais su quel était le problème.
Nous avons demandé à The Intercept si la publication était toujours en possession du dossier Snowden. Un porte-parole a répondu : « The Intercept ne discute pas des documents confidentiels de collecte d’informations. »
Appelbaum est très critique envers ceux qui ont détruit les dossiers Snowden. « Même si les interceptions portant atteinte à la vie privée sont exclues de la publication, il existe toute une histoire parallèle dans ces archives », a-t-il déclaré.
Article original cliquer ici
Par Stefania Maurizi septembre 2023
Il a risqué sa vie. Lorsqu'Edward Snowden a choisi de dénoncer la surveillance de masse de l'Agence nationale de sécurité américaine (NSA), Leviathan, et celle de son homologue britannique, le GCHQ, il y a dix ans, il a risqué sa vie. Et il a toujours déclaré qu’il ne l’avait jamais regretté.
Mais des années après son acte de courage extraordinaire, les archives de Snowden restent largement inédites. Il faisait confiance aux journalistes pour décider quoi publier. Dans un article publié en juin 2023 par Ewen MacAskill, lauréate du prix Guardian Pulitzer – qui s'est envolée pour Hong Kong avec Glenn Greenwald et Laura Poitras pour rencontrer Edward Snowden – McAskill a confirmé que la plupart des archives n'avaient pas été rendues publiques. « Au final, nous n’avons publié qu’environ 1 % du document », écrit-il.
Que contiennent les 99 % restants des archives Snowden ? Une décennie plus tard, cette affaire reste entourée de secret.
Une thèse de doctorat du journaliste d’investigation et chercheur postdoctoral américain Jacob Appelbaum vient de révéler des informations inédites provenant des archives Snowden. Ces révélations remontent à une décennie, mais restent d’un intérêt public incontestable :
- La NSA a répertorié Cavium, une société américaine de semi-conducteurs commercialisant des unités centrales de traitement (CPU) – le processeur principal d'un ordinateur qui exécute le système d'exploitation et les applications – comme exemple réussi de fournisseur de CPU « compatibles SIGINT ». Cavium, désormais propriété de Marvell, a déclaré qu'elle n'implémentait de portes dérobées pour aucun gouvernement.
- La NSA a compromis l’infrastructure d’interception russe légale, SORM. Les archives de la NSA contiennent des diapositives montrant deux officiers russes portant des vestes avec un slogan écrit en cyrillique : « Vous parlez, nous écoutons ». La NSA et/ou le GCHQ ont également compromis les principaux systèmes européens d’interception légale.
- Parmi les exemples de cibles de son programme de surveillance de masse, PRISM, la NSA a cité le gouvernement tibétain en exil.
Du Spiegel à la recherche postdoctorale
Ces révélations ont fait surface pour la première fois grâce à une thèse de doctorat rédigée par Appelbaum en vue d'obtenir un diplôme en cryptographie appliquée de l'Université de technologie d'Eindhoven aux Pays-Bas.
La communication dans un monde de surveillance omniprésente est un document public et a été téléchargé plus de 18 000 fois depuis mars 2022, date de sa première publication.
Les travaux d'Appelbaum, supervisés par les professeurs Tanja Lange et Daniel J Bernstein, figurent parmi les 10 thèses de doctorat les plus populaires de l'Université d'Eindhoven.
Lorsque nous avons demandé si les autorités américaines avaient contacté l'Université de technologie d'Eindhoven pour s'opposer à la publication de certaines révélations des dossiers Snowden, un porte-parole de l'université a répondu que non.
En 2013, Jacob Appelbaum a publié un scoop remarquable pour Der Spiegel , révélant que la NSA avait espionné le téléphone portable d'Angela Merkel. Ce scoop lui a valu la plus haute distinction journalistique d'Allemagne, le prix Nannen (plus tard connu sous le nom de prix Stern).
Néanmoins, son travail sur les révélations de la NSA et son plaidoyer en faveur de Julian Assange et de WikiLeaks, ainsi que d’autres lanceurs d’alerte de premier plan, l’ont mis dans une situation précaire. En conséquence, il s’est réinstallé à Berlin, où il a passé la dernière décennie.
En juin 2020, lorsque les États-Unis ont publié un deuxième acte d’accusation contre Julian Assange, il était clair que les inquiétudes d’Appelbaum n’étaient pas une question de paranoïa ; l’acte d’accusation criminalise les discours politiques prononcés par Assange ainsi que par l’ancienne journaliste de WikiLeaks Sarah Harrison et par Jacob Appelbaum lui-même, identifié sous le nom de code WLA-3.
Les discours publics prononcés par Appelbaum sur un ton humoristique et provocateur et avec des titres comme « Administrateurs système du monde, unissez-vous ! » ont été interprétés comme une tentative de recrutement de sources et comme une incitation au vol de documents classifiés. À ce jour, cependant, aucune accusation publique n’a été portée contre Appelbaum ou Harrison.
Nous avons demandé à Jacob Appelbaum, actuellement chercheur postdoctoral à l'Université de technologie d'Eindhoven, pourquoi il avait choisi de publier ces révélations dans une thèse techniquement rédigée plutôt que dans un journal à grand tirage.
Il a répondu : « En tant qu’universitaire, je considère que les détails inclus sont dans l’intérêt public et sont très pertinents pour le sujet abordé dans ma thèse, car il couvre le sujet des adversaires à grande échelle s’engageant dans une surveillance ciblée et de masse. »
Processeurs Cavium avec porte dérobée de la NSA
L’une des révélations inédites les plus importantes des archives Snowden concerne le fournisseur américain de semi-conducteurs Cavium. Selon Appelbaum, les fichiers Snowden répertorient Cavium « comme un fournisseur à succès de processeurs compatibles SIGINT ».
« Le succès de la NSA en matière de cryptographie réside par définition dans l'introduction de failles de sécurité intentionnelles qu'elle est ensuite capable d'exploiter, et elle les exploite souvent de manière automatisée pour espionner », a-t-il déclaré. "L'une de ces méthodes consiste à saboter un générateur aléatoire sécurisé.
"Un générateur de nombres aléatoires imprévisibles pour tous « est une condition essentielle pour une sécurité cryptographique significative. Dans la plupart des cas, le sabotage de la NSA se produit d'une manière où les propriétaires, les développeurs et les utilisateurs ignorent que le sabotage est leur objectif principal.
Le but de ce sabotage est de permettre à la NSA de violer la sécurité offerte par une entreprise, un appareil et/ou d'autres services donnés.
À aucun moment Appelbaum n’écrit ni même ne suggère que Cavium était complice de ces activités de sabotage ou en avait connaissance.
Les documents Snowden datent de 2013. En 2018, Cavium a été racheté par la société américaine Marvell Technology, l'une des deux sociétés qui, selon le géant des services financiers JP Morgan, domineront le marché des semi-conducteurs sur mesure pilotés par l'intelligence artificielle.
Nous avons contacté Marvell pour lui poser une série de questions, notamment si les processeurs Cavium sont restés fondamentalement les mêmes au cours de la dernière décennie et si certains processeurs Cavium, qui, selon les fichiers Snowden de 2013, étaient « détournés », ne sont plus commercialisés et utilisé.
Nous avons également demandé à Marvell si la société avait mené des enquêtes internes après les avoir informés de la révélation d'Appelbaum. L'un des cofondateurs de Cavium, Raghib Hussain, est actuellement l'un des présidents de Marvell.
Marvell n'a pas fourni de réponses à nos questions spécifiques. Sa vice-présidente chargée du marketing d’entreprise, Stacey Keegan, a déclaré qu’elle n’avait mis en place de « portes dérobées » pour aucun gouvernement.
La déclaration de Keegan dans son intégralité
"Marvell accorde la plus haute priorité à la sécurité de ses produits", a-t-elle déclaré. « Marvell ne met en œuvre des « portes dérobées » pour aucun gouvernement. Marvell prend en charge une grande variété de protocoles et de normes, notamment IPsec, SSL, TLS 1.x, DTLS et ECC Suite B.
« Marvell prend également en charge une grande variété d'algorithmes standards, notamment plusieurs variantes d'AES, 3DES, SHA-2, SHA-3, RSA 2048, RSA 4096, RSA 8192, ECC p256/p384/p521, Kasumi, ZUC et SNOW 3G.
"Toutes les implémentations de Marvell sont basées sur des normes d'algorithmes de sécurité publiées", a poursuivi Keegan. « La gamme NITROX de Marvell, leader sur le marché, offre des performances sans précédent en matière de sécurité dans les entreprises et les centres de données cloud virtualisés.
« La gamme de produits NITROX est la famille de processeurs de sécurité leader du secteur, conçue pour les serveurs de centres de données cloud et les équipements réseau, les équipements d'entreprise et de fournisseurs de services, notamment les serveurs, les contrôleurs de livraison d'applications, les passerelles UTM, les appareils d'optimisation WAN, les routeurs et les commutateurs.
Appelbaum a déclaré qu'en tant que nouveau propriétaire de Cavium, Marvell « devrait mener une enquête de sécurité technique sérieuse et transparente sur l'affaire et rendre les résultats accessibles au public ».
Il a déclaré qu'il avait écrit à l'entreprise, y compris à son adresse e-mail de réponse de sécurité, et l'avait exposé de manière extrêmement détaillée, mais qu'il n'avait jamais eu de réponse de sa part.
Vous parlez, nous écoutons
Les deux autres révélations importantes et encore inédites des dossiers Snowden concernent la compromission des infrastructures gouvernementales étrangères par la NSA.
Appelbaum écrit dans sa thèse que les archives Snowden comprennent des documents et des présentations internes de la NSA en grande partie inédits qui traitent du ciblage et de l'exploitation non seulement des infrastructures d'interception en direct et déployées.
Les documents abordent également le ciblage et l'exploitation des fournisseurs de matériel et de logiciels utilisés pour construire l'infrastructure.
"Ces documents restent inédits principalement parce que les journalistes qui les détiennent craignent d'être considérés comme déloyaux, voire d'être sanctionnés par la loi", a-t-il expliqué.
Appelbaum a ajouté que « cibler les équipements d’interception licites est un objectif connu de la NSA ».
« Des documents non publiés de la NSA citent spécifiquement leur compromission de l’infrastructure russe SORM LI comme une réussite de la NSA en matière de compromission de l’infrastructure de télécommunications civiles pour espionner des cibles à portée du système russe SORM », a-t-il déclaré.
Bien qu'Appelbaum n'ait pas publié les diapositives de la NSA sur SORM dans sa thèse, il a rapporté qu'elles montraient deux officiers russes portant des vestes portant le slogan « Vous parlez, nous écoutons ».
Il a déclaré qu'il n'était pas déraisonnable de supposer que certaines parties, sinon la totalité du système d'interception légal américain, connu sous le nom de CALEA, ont été compromises.
Dans sa thèse de doctorat, il affirme que les principaux systèmes d’interception légaux européens « ont été compromis par la NSA et/ou le GCHQ ». Appelbaum a déclaré que les archives Snowden contenaient « de nombreux systèmes cibles, entreprises et autres pays » qui avaient été touchés.
Selon Appelbaum, le terme « compromis » signifie différentes choses : parfois il s’agit d’un piratage technique, d’autres fois il s’agit d’une « complicité délibérée de l’intérieur de l’entreprise sur ordre de certains dirigeants après avoir été approchés par la NSA ».
"Malheur à ceux qui ne s'y conforment pas immédiatement", a-t-il ajouté.
La NSA a espionné le gouvernement tibétain en exil
Certaines des révélations les plus importantes publiées à partir des archives Snowden concernaient PRISM, un programme de surveillance de masse qui permettait à la NSA d'accéder aux e-mails, aux appels, aux chats, aux transferts de fichiers et aux historiques de recherche sur le Web.
Les diapositives de la NSA affirmaient que cette collecte avait été réalisée à partir des serveurs de géants de l'Internet comme Google, Apple, Facebook, Microsoft, AOL, Skype, PalTalk et YouTube, mais lorsque l'existence de ce programme a été révélée par Glenn Greenwald et Ewen MacAskill dans The Guardian et par Laura Poitras et Barton Gellmann dans le Washington Post , les géants de l'Internet ont nié avoir eu connaissance du programme et ont nié avoir accordé un accès direct à leurs serveurs.
Bien que PRISM ait été l'une des toutes premières révélations des archives Snowden, Appelbaum révèle que « le jeu de diapositives PRISM n'a pas été publié dans son intégralité » et que « plusieurs pages des diapositives PRISM répertorient les cibles et les données de surveillance associées, et la majorité d'entre elles semblent être une question de surveillance politique plutôt que de défense contre le terrorisme ».
Il a déclaré qu'un exemple de ces cibles de PRISM relevant de la surveillance politique plutôt que de l'antiterrorisme « montre une suggestion visant à cibler le gouvernement tibétain en exil à travers son nom de domaine principal ».
En 1950, la République populaire de Chine a pris le contrôle du Tibet et s'est heurtée à une résistance considérable de la part du peuple tibétain. En 1959, le quatorzième dalaï-lama quitta le Tibet pour demander l’asile politique en Inde, ce qui entraîna un exode massif de Tibétains vers le pays. Le Dalaï Lama a mis en place le gouvernement tibétain en exil en Inde et les Tibétains en exil accusent la Chine de cruauté et de répression depuis des décennies.
Appelbaum révèle que le domaine principal du gouvernement tibétain en exil (tibet.net) « est cité comme un exemple non conventionnel dont les analystes devraient être conscients car il relève également de la compétence de PRISM ». Il explique que le domaine de messagerie était « hébergé par Google Mail, un partenaire PRISM, au moment de la création du diaporama et il est actuellement hébergé par Google Mail début 2022 ». Au moment d’écrire ces lignes, c’est toujours le cas.
Selon lui, tibet.net illustre la réalité politique de l’acceptation de l’aide des États-Unis. Les administrateurs système voulaient être protégés du piratage et de la surveillance chinois. Pour lutter contre la surveillance chinoise, l'équipe technique a choisi d'héberger Google pour le courrier électronique et Cloudfare pour l'hébergement Web. La raison pour laquelle Google a fait appel à l'équipe technique derrière tibet.net était l'excellente réputation de l'équipe de sécurité de Google à l'époque.
"Ce qui était inconnu au moment de cette décision, c'est que Google transmettrait, volontairement ou involontairement, les données au gouvernement américain en secret", a déclaré Appelbaum. « Ainsi, en cherchant à empêcher la surveillance par le gouvernement chinois lorsque le gouvernement chinois réussit à pirater leurs serveurs, ils ont accepté sans le savoir une aide qui garantissait que leurs données seraient sous surveillance permanente. »
En conséquence, pour lutter contre le diable bien connu de la surveillance chinoise, le gouvernement tibétain en exil s’est remis entre les mains de la NSA.
Les 99 % des archives Snowden seront-ils un jour publiés ?
Combien de révélations importantes comme celles-ci les documents inédits contiennent-ils encore ? Il est impossible de le dire tant que les archives restent inédites. On ne sait pas non plus combien de copies de l’archive complète restent disponibles et qui y a accès.
Appelbaum déclare : « Il y a eu une discussion entre de nombreux journalistes qui ont travaillé sur les archives sur l'ouverture de l'accès aux archives Snowden pour que les universitaires puissent en discuter, étudier et bien sûr publier. C’est une idée raisonnable et cela devrait se réaliser, car c’est clairement dans l’intérêt public. »
Il a déclaré que le jour où The Guardian avait autorisé le GCHQ à détruire la copie des archives au Royaume-Uni avait été un jour terrible . Cependant, selon Ewen MacAskill pour The Atlantic , « pour autant que je sache, une copie des documents Snowden reste enfermée dans un bureau du Times ».
Selon Jacob Appelbaum, The Intercept – le média cofondé par Glenn Greenwald et Laura Poitras pour publier les dossiers Snowden – n'est plus en possession des documents. «J'ai été informé qu'ils avaient détruit leur copie des archives», nous a expliqué Appelbaum.
En 2013, l'auteur de cet article a travaillé avec Glenn Greenwald sur les dossiers Snowden concernant l'Italie, en publiant tous les documents que Greenwald nous avait partagés dans son journal de l'époque, le magazine d'information italien l' Espresso .
Après ce travail journalistique, nous avons été recontactés pour travailler sur des dossiers complémentaires, mais malheureusement après quelques contacts préliminaires, nous n'avons plus jamais eu de nouvelles de The Intercept . Toutes nos tentatives pour travailler sur les fichiers n’ont abouti à rien, même si nous n’avons jamais su quel était le problème.
Nous avons demandé à The Intercept si la publication était toujours en possession du dossier Snowden. Un porte-parole a répondu : « The Intercept ne discute pas des documents confidentiels de collecte d’informations. »
Appelbaum est très critique envers ceux qui ont détruit les dossiers Snowden. « Même si les interceptions portant atteinte à la vie privée sont exclues de la publication, il existe toute une histoire parallèle dans ces archives », a-t-il déclaré.
Article original cliquer ici
Dernière édition: il y a 9 mois 3 semaines par Modérateur.
répondre à Modérateur
Modérateurs: Modérateur