Le GCHQ (siège des communications du gouvernement) est l'homologue britannique de la NSA, responsable de la surveillance et de la collecte de renseignements. Ils opèrent dans le plus grand secret, une grande partie de leurs activités étant tenues à l'écart du domaine public, et tous leurs employés ont souscrit à la Loi sur les secrets officiels.
Mais en 2011, Edward Snowden a tout mouillé . D'une chambre d'hôtel à Hong Kong, puis d'une datcha dans la banlieue de Moscou, il a mis en lumière les activités de ces agences de renseignement. Pour la toute première fois, nous comprenons comment ces systèmes de surveillance de grande envergure (comme PRISM Qu'est-ce que PRISM?) Tout ce que vous devez savoir PRISM Tout ce que vous devez savoir La National Security Agency aux États-Unis a accès à toutes les données Le stockage avec les fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook, et la surveillance de la plupart des flux de trafic à travers le ... Lire la suite) nous impactent.
Au cours des deux dernières années, les trésors de secrets de Snowden ont été analysés et exposés, principalement par The Intercept de First Look Media. En fait, ils nous nourrissent de secrets d'État, chaque révélation étant aussi stupéfiante que la dernière.
La semaine dernière, Ryan Gallagher, auteur de The Intercept, a révélé l'existence d'un programme du GCHQ jusqu'alors inconnu appelé KARMA POLICE. Cette initiative enregistre les habitudes de navigation de chaque utilisateur sur Internet, qu'ils résident aux États-Unis, au Royaume-Uni, en Europe ou ailleurs. Ces données sont ensuite compilées dans des profils d'identification unique, qui peuvent ensuite être interrogés. Les détails techniques sont fascinants. Les conséquences sont terrifiantes .
Qu'est-ce que la police Karma?
Le coeur de KARMA POLICE (sûrement nommé d'après la chanson de Radiohead, l'un des plus grands groupes de la planète 8 des meilleurs sites Web de groupe sur la planète 8 des meilleurs sites Web de bande sur la planète Je n'ai jamais rencontré quelqu'un qui n'aime pas J'ai rencontré beaucoup de gens qui ne partagent pas mon goût pour la musique, mais aucun qui ne la rejette complètement.L'amour de la musique est clairement câblé dans nos ordinateurs centraux, ... Read More) est un plan profondément ambitieux pour capturer un record de chaque action qui se passe sur Internet, de l'enregistrer pour la postérité et de la conserver dans un format facilement récupérable plus tard. Sans surprise, cela produit un nombre impressionnant d'enregistrements. Au moment de la fuite de Snowden, près de 50 milliards de dollars étaient produits chaque jour.
KARMA POLICE collecte uniquement les métadonnées, qui sont essentiellement des «données sur les données». Métadonnées - Les informations sur vos métadonnées d'information - Les informations sur vos informations En savoir plus.
Il n'enregistre pas, par exemple, le contenu de l'e-mail que vous avez envoyé à votre grand-mère, ou votre appel téléphonique avec votre médecin. Mais il enregistre les détails connexes de chaque visite Web, message envoyé ou appel Skype effectué. Il notera quelles pages Web vous visitez, qui vous appelez ou message, et combien de temps pour, tout sans préserver un enregistrement de ces événements. Bien que les messages originaux et les pages Web ne soient pas conservés, les métadonnées sont toujours incroyablement utiles aux services de renseignement. Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Lire la suite . Beaucoup peut être dérivé des métadonnées.
Les informations capturées dans le dragage de KARMA POLICE ont été utilisées dans des opérations réelles. En 2009, le GCHQ a entrepris l'opération BLAZING SADDLES. Cette opération a ciblé les auditeurs d'émissions de radio en ligne (en particulier, axées sur l'islam) diffusées hors d'Irak et d'Égypte), et a tenté de trouver des tendances.
L'infrastructure de collecte de données du GCHQ était si complète qu'elle permettait de suivre les habitudes de navigation d'un auditeur égyptien à partir de ses dossiers. Ils ont pu identifier qu'il avait visité le site porno Redtube, ainsi que Facebook, Yahoo, YouTube, Blogspot, Flickr, un site Web sur l'islam et un site de publicité arabe.
Alors, comment était-ce possible?
Dans le trou noir
La position géographique favorable du Royaume-Uni permet au GCHQ de saisir facilement toutes ces informations. La Grande-Bretagne se situe entre l'Europe et l'Amérique, et à la périphérie du continent.
Cette géographie a permis à 25% de l'ensemble du trafic Internet transitant par le Royaume-Uni, à travers 1 600 câbles à fibre optique immergés, de se poser ou de se connecter sur les côtes britanniques. En conséquence, le GCHQ a pu simplement «exploiter» ces câbles en transit et prendre ce dont ils ont besoin.
Pour gérer les grandes quantités de données, le GCHQ a créé une installation de stockage de données spécialement conçue appelée The Black Hole. Selon un rapport de 2012 qui a été divulgué par Edward Snowden, il contenait plus de 1 trillion de disques. Depuis, sa taille a certainement augmenté de façon exponentielle, compte tenu de la quantité de données recueillies à ce moment-là, et le GCHQ s'attendait à collecter 100 milliards d'enregistrements par jour.
Une fois décomposés, 41% des enregistrements stockés dans le Black Hole étaient simplement des enregistrements de l'historique de navigation. Le reste était constitué de recherches sur Internet, de courriels, de messagerie instantanée et de conversations par Voix sur IP (VoIP). Plus troublant encore, des enregistrements de trafic anonyme ont été conservés, mettant en question la viabilité de choses comme TOR.
Un bol à la vapeur de MUTANT BOUILLON
L'infrastructure trinitaire de surveillance du GCHQ était composée de KARMA POLICE pour la collecte de données, de The Black Hole pour le stockage et de quelque chose appelé MUTANT BROTH pour interroger tous les enregistrements stockés.
MUTANT BROTH était assez remarquable, car ce n'était pas seulement un "moteur de recherche" de personnes. Vous pourriez lui fournir un point de référence unique, et il renverrait une riche bibliothèque de l'histoire Internet de cette personne. Nous ne parlons pas seulement des adresses e-mail et des noms d'utilisateur. Il peut même associer une adresse IP à un utilisateur humain.
Les adresses IP sont des numéros qui identifient les périphériques sur un réseau, pas les utilisateurs . Mais MUTANT BROTH permet aux spooks GCHQ d'associer des adresses IP Qu'est-ce qu'une adresse IP statique, Comment puis-je en obtenir un et ses avantages / inconvénients Qu'est-ce qu'une adresse IP statique, Comment puis-je obtenir un et ses avantages / Inconvénients? ne sont généralement pas fixés, mais ils tombent dans des limites spécifiques. Une adresse IP statique ne change pas. Quels sont les avantages à cela, et pourquoi voudriez-vous un? En savoir plus avec les enregistrements, puis extrapolez qui utilise cet appareil. Mais comme je l'ai mentionné plus tôt, ce n'était pas seulement des adresses IP que MUTANT BROTH était capable de suivre.
MUTANT BROTH a également capturé un nombre incroyable de cookies de navigateur Qu'est-ce qu'un cookie et qu'est-ce que cela a à voir avec ma vie privée? [MakeUseOf explique] Qu'est-ce qu'un cookie et qu'est-ce que cela a à voir avec ma vie privée? [MakeUseOf Explains] La plupart des gens savent qu'il y a des cookies dispersés sur Internet, prêts et prêts à être mangés par ceux qui peuvent les trouver en premier. Attends quoi? Cela ne peut pas être juste. Oui, il y a des cookies ... Lire la suite, à partir de sites comme Reddit, Hotmail, AOL, ainsi que des diffuseurs comme Channel 4, BBC et CNN.
Les cookies sont plus que simplement utilisés pour le suivi publicitaire, ou la gestion de session de site Web. Ils contiennent souvent un large éventail d'informations d'identification personnelle, telles que les identifiants de connexion, les noms d'utilisateur et les e-mails. Cela a simplement fourni un point de référence supplémentaire pour les fantômes à rechercher.
KARMA POLICE, arrêtez cet homme
Bien que la NSA ait été la cible des critiques après les révélations d'Edward Snowden, le plus grand délinquant était toujours le GCHQ. Ils étaient l'agence avec les programmes les plus étendus, et étaient généralement les moins respectueux de la vie privée. Même Snowden lui-même a dit que le GCHQ était pire que la NSA.
Prenez Tempora, par exemple. Dans le cadre de ce programme, le GCHQ a intercepté en gros des données provenant de câbles sous-marins en fibre optique, sans distinction entre les suspects ciblés et les particuliers. Tout ce qui va du contenu des appels téléphoniques, aux courriels, aux messages Facebook et au trafic Internet a été capturé.
Nous pensions que c'était aussi mauvais. Mais de toute façon, KARMA POLICE et ses programmes associés sont bien pires. Ils sont complètement indiscriminés et sapent fondamentalement toute notion de vie privée.
Il reste cependant à voir si le tollé général qui en résultera entraînera son annulation.