La NSA ne peut pas être accusée de tous les maux en ce qui concerne la surveillance de nos vies. En l’occurrence, ce sont les services secrets canadiens qui se cachent derrière le programme «Levitation».
Pour lutter contre les extrémistes et contre la diffusion de certaines propagandes idéologiques, le Centre de la sécurité des télécommunications du Canada – ou CSE, équivalent de la NSA américaine – a mis en place un immense système de surveillance visant à épier des fichiers transitant via des services de partage de fichiers en ligne, les FFU (pour Free File Upload). Tout part de ce qu’un document daté de 2012, dévoilé par The Intercept (via Edward Snowden), appelle l’hypothèse FFU. Elle avance que des organisations comme Al-Qaïda utilisent des services du type RapidShare, SendSpace ou, en son temps, Megaupload, pour diffuser de la propagande djihadiste.
Un filet géant pour ne rien attraper
Dès lors, le Centre canadien a mis en place un système de surveillance, reposant sur une analyse comportementale, qui a collecté les données transitant via le protocole HTTP de 102 services de partage. Ce sont ainsi entre 10 et 15 millions de téléchargements par jour qui ont été analysés à travers différentes régions du globe, qu’il s’agisse de l’Europe, du Moyen Orient, de l’Afrique du Nord ou encore de l’Amérique du Nord.
Ce qui est intéressant, au-delà de découvrir pour la première fois grâce à un document fourni par Edward Snowden que le Canada possède de tels moyens, c’est le ratio d’éléments « pertinents » trouvés dans les mailles de ce gigantesque filet. Le CSE a ainsi trouvé environ 350 fichiers intéressants par mois, autant dire que la pèche était plutôt mauvaise, avec ce taux de succès de 0,0001%.
En fait, mi-2012, le Centre canadien avait dressé une liste d’environ 2 200 liens pointant vers des fichiers dignes d’intérêt. Toute personne qui a cliqué sur un de ces liens s’est donc potentiellement trouvé sous surveillance…
Un banjo atomique, pas moins
Pour réussir cette pèche miraculeuse, le Centre de la sécurité des télécommunications canadien n’a évidemment pas demandé l’aide des opérateurs de ces services. Grâce à une sous opération, appelée Atomic Banjo, qu’on pourrait croire sortie du générateur aléatoire de noms de programmes de la NSA – On aime particulièrement Violent Squirrel-, le CSE est capable de puiser les informations à la source, à la sortie des câbles des opérateurs. Ne reste alors plus qu’à remonter le « courant » jusqu’à l’adresse IP de chaque machine qui a téléchargé des documents.
Armés de l’adresse IP, les services secrets canadiens peuvent alors la confronter à d’autres bases de données de leurs collègues britanniques ou états-uniens. Ils peuvent ainsi facilement savoir si cette adresse a été utilisée pour accéder à d’autres services ou sites. Des sites critiques ou d’autres bien plus communs comme Facebook ou Gmail. Un compte Facebook est alors lié à l’adresse, et cela enrichit le flot d’informations de la surveillance.
Un marteau pour une mouche
Une fois encore, le sens commun, rejoint par des avis d’expert recueillis par CBC News, qui a travaillé en partenariat avec The Intercept, peut s’étonner du large spectre de surveillance, dont l’intensité et la durée sont laissées à l’entière discrétion des services secrets.
Interrogées par The Intercept, les autorités ont comme souvent eu pour réponse que leur surveillance n’était pas dirigée contre des citoyens canadiens. Elles n’ont pas souhaité non plus préciser si le programme était toujours actif.
Si c’est le cas, Levitation et son Banjo atomique ont certainement dû s’adapter. Depuis la rédaction de ce document, les services d’hébergement et de partage de fichiers ont renforcé leur sécurité, en chiffrant la connexion entre leurs serveurs et l’utilisateur. D’autres, comme Mega, descendant de MegaUpload, chiffre en plus la totalité des fichiers stockés…
A lire aussi :
Les effrayantes techniques de la NSA pour gagner la cyberguerre – 19/01/2015
Source :
The Intercept
CBC News
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
