Accueil

5 fois vos données ont été remises de manière choquante à la NSA

Added 2018-07-24


Il est difficile de savoir à quelles entreprises vous pouvez faire confiance ces jours-ci.

Apple mérite des félicitations pour son refus de se plier aux demandes du FBI pour un «accès par la porte dérobée», mais beaucoup d’autres vont transmettre des informations à la NSA sans réfléchir.

Voici un aperçu des organisations qui, nous le savons, ont acquiescé et ont donné à la NSA un accès aux données des utilisateurs. Utilisez ces services à vos risques et périls.

1. Yahoo

Peut-être le pire délinquant pour avoir transmis des données à la NSA.

En vérité, il est déjà remarquable que les utilisateurs continuent à utiliser l’un des services de Yahoo en raison de ses violations désastreuses des antécédents de données. Les pirates informatiques ont compromis trois milliards de comptes en août 2013, 500 millions supplémentaires à la fin de 2014 et 200 millions à la fin de 2015.

Cependant, ce n’est rien comparé à la collusion de la société avec la NSA.

En 2016, il a été révélé que Yahoo avait spécifiquement créé un filtre de messagerie secret qui permettrait de surveiller les boîtes de réception de ses utilisateurs et d'envoyer automatiquement tout ce qui était signalé à la NSA. la NSA n’avait même plus besoin de demander les données.

Marissa Mayer, alors PDG, a pris la décision de créer le filtre. Elle l’a fait sans le savoir de l’ingénieur en sécurité de la société, Alex Stamos. Quand il a découvert le programme, il a démissionné sur place.

Plus tard, lorsque d'autres employés ont également trouvé le filtre, il était si envahissant qu'ils ont supposé qu'il s'agissait d'un pirate informatique malveillant.

2. Amazon

La fureur initiale à propos de PRISM et de la NSA s’est un peu calmée, mais ne vous laissez pas envahir par un faux sentiment de sécurité.

Amazon n’était même pas l’une des sociétés répertoriées dans les diapositives originales de la NSA divulguées, mais elle fournit à la NSA une grande quantité de données d’utilisateurs.

Dans sa plus récente rapport de transparence  [PDF] - disponible fin décembre 2017 - Amazon a reçu:

  • 1 618 assignations à comparaître.  La société s'est pleinement conformée à 42% et partiellement à 31%.
  • 229 mandats de perquisition.  La société s'est pleinement conformée à 44% et partiellement à 37%.
  • 89 autres décisions judiciaires.  La société s'est pleinement conformée à 52% et partiellement à 32%.

Toutes les demandes, sauf une, provenaient des États-Unis et les chiffres indiquent une augmentation de près de 15% par rapport au semestre précédent.

De plus, Amazon n'est pas autorisé à indiquer le nombre de lettres de sécurité nationale reçues. La société peut toutefois dire si elle n'en a pas reçu. Amazon a choisi de déclarer qu'il avait reçu entre zéro et 249.

3. Verizon

En juin 2013, le journal britannique The Guardian a obtenu un document divulgué indiquant que la NSA collectait quotidiennement les relevés téléphoniques de millions de clients Verizon.

Grâce à une ordonnance d'un tribunal très secret datant d'avril de la même année, Verizon a été tenue de fournir à la NSA des informations détaillées sur chaque appel téléphonique de son système, y compris les appels nationaux et internationaux.

La décision du tribunal était valable trois mois et a expiré en juillet 2013.

La commande indiquait que Verizon devait transmettre les numéros des deux parties, les données de localisation, la durée de l'appel, tout identificateur unique, ainsi que l'heure et la durée de tous les appels. Toutes ces métadonnées peuvent en dire long sur les personnes derrière les appels.

Pire encore, la décision a interdit à Verizon de parler au public de l’ordonnance du tribunal ou de la demande de la NSA.

Le programme s'appelait Ragtime. D'autres documents divulgués à la fin de 2017 ont montré que le projet Ragtime était non seulement vivant et en bonne santé, mais avait également une portée beaucoup plus large que ce que l'on avait imaginé à l'origine.

Ragtime-P, qui faisait partie du programme visé par l'ordonnance du tribunal de Verizon, était toujours actif. Mais la fuite a révélé qu'il existe 10 autres variantes. Pour un citoyen américain, le plus troublant est Ragtime-USP (personne américaine).

En théorie, les citoyens américains et les résidents permanents sont protégés de la collecte des enregistrements téléphoniques après une décision de 2015; Cependant, la présence de Ragtime-USP remet cela en question.

Malheureusement, nous ne savons pas quelles entreprises collaborent avec Ragtime-USP.

4. Facebook

Facebook a toujours été à l'avant-garde du débat sur la surveillance de la NSA. Comme Amazon, il publie les détails sur le nombre de demandes d'informations reçues. Et aujourd'hui, la NSA demande plus d'informations que jamais auparavant.

Les derniers chiffres disponibles concernent les six premiers mois de 2017. Les données montrent que le nombre de demandes de la NSA a augmenté de 26% au cours de cette période par rapport au semestre précédent.

Cela fait partie de la même tendance à la hausse à long terme, selon laquelle le nombre de demandes est passé d’environ 10 000 au cours des six premiers mois de 2013 à plus de 33 000 au cours des six premiers mois de 2017.

Et, alors que Facebook reçoit plus de demandes, la société accepte également plus de demandes. Au cours des six premiers mois de 2013, il a accepté 79% des demandes de NSA. Au cours des six premiers mois de 2017, ce pourcentage était passé à 85%.

Ça continue. Un nombre considérable de 57% des demandes de la NSA que Facebook a reçues incluait une clause de non-divulgation. Cela signifie que Facebook ne peut pas dire à l'utilisateur que la NSA a demandé ses données. Si vous pensez que la clause risque d’être utilisée abusivement, vous avez raison; le nombre d'ordonnances de non-divulgation au cours des six premiers mois de 2017 a augmenté de 50% par rapport aux six derniers mois de 2016.

5. AT & T

Le filtre de messagerie personnalisé de Yahoo est peut-être l'appareil d'espionnage le plus effronté de cette liste, mais AT & T gagne sans doute la bataille pour être la société la plus complice.

En 2015, une série de documents de la NSA divulgués ont mis au jour la relation entre le géant des télécommunications et l'agence gouvernementale.

Un document a révélé que l'association entre les deux était «unique et particulièrement productive». Un autre a déclaré qu'AT & T était «très collaborative» et a félicité la société pour sa «volonté extrême d'aider».

Un troisième document montre que les employés de la NSA ont été rappelés à plusieurs reprises d'être polis lors de leurs visites dans les locaux d'AT & T, en déclarant: «Il s'agit d'un partenariat et non d'une relation contractuelle».

Le programme de collaboration s'appelle Fairview. Il a débuté en 1985 après la dissolution de Ma Bell, mais a retrouvé ses niveaux actuels au lendemain du 11 septembre. AT & T a commencé à donner à la NSA l'accès à ses informations quelques jours après l'attaque. au cours du premier mois d'activité, la NSA a reçu plus de 400 milliards d'enregistrements de métadonnées sur Internet.

En 2011, le programme Fairview a encore progressé. Les documents montrent qu'AT & T a commencé à fournir chaque jour à la NSA 1,1 milliard d'enregistrements d'appels téléphoniques sur son mobile.

Et si vous pensez être en clair parce que vous n’êtes pas un client d’AT & T, détrompez-vous. L'un des documents divulgués indique que la relation avec AT & T "fournit des accès uniques à d'autres télécoms et fournisseurs d'accès à Internet".

Cependant, la loi ne s'applique pas aux courriers étrangers à américains et étrangers à étrangers. En tant que telle, la NSA peut procéder à une collecte en bloc sans mandat. Étant donné qu’une grande partie des données Internet transitent par des câbles américains, cette échappatoire est particulièrement lucrative pour l’agence.

Se protéger contre la surveillance sur Internet

Nous n’avons abordé que cinq des cas les plus inquiétants et les plus médiatisés de la NSA, qui ont saisi de manière forcée des données d’entreprises.

Cependant, il y a sans aucun doute des cas presque infinis de petites entreprises qui transmettent également des données, de gré ou de force. Malheureusement, ces cas ne sont pas dans le domaine public et ne le seront probablement jamais.






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019