Qu'est-ce que PRISM? Tout ce que tu as besoin de savoir

Publicité

La National Security Agency aux États-Unis a accès à toutes les données que vous stockez avec des fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils surveillent également la plupart du trafic circulant sur Internet. Nous allons essayer de résumer les révélations importantes sur PRISM Pouvez-vous échapper à des programmes de surveillance Internet comme PRISM? Pouvez-vous échapper à des programmes de surveillance Internet comme PRISM? Depuis qu'Edward Snowden a dénoncé PRISM, le programme de surveillance secrète de la NSA, nous savons une chose avec certitude: rien de ce qui se passe en ligne ne peut être considéré comme privé. Pouvez-vous vraiment échapper à la ... Lire la suite des fuites récentes et des discussions autour de ce sujet important.

Tout d'abord, un avertissement important: Ce résumé ne sera pas parfait ou complet. Le gouvernement américain s'est plaint que la discussion de PRISM implique des informations incomplètes qui ne donnent pas une image complète de ce qui se passe - mais c'est tout ce que nous avons à notre disposition. En dépit de leurs plaintes, le gouvernement américain ne nous donnera pas toutes les informations dont nous avons besoin pour avoir un débat approprié. Les mêmes lois qui obligent les fournisseurs de services à transmettre des données les obligent également à garder le silence. Ils ne sont même pas autorisés à admettre qu'ils ont reçu des demandes de données.

PRISM vs. Surveillance en amont

Selon un diaporama interne de l'agence américaine de sécurité nationale publié par Edward Snowden, PRISM n'est pas le seul outil de surveillance Internet utilisé par la NSA.

Une diapositive fuite clarifie les choses. Il indique que PRISM est une "collection provenant directement des serveurs de [certains] fournisseurs de services américains".

Les autres programmes - nommés FAIRVIEW, STORMBREW, BLARNEY et OAKSTAR - fonctionnent différemment. Ces programmes impliquent la collecte de tout le trafic, soit en tapant des câbles sous-marins à fibre optique ou en capturant le trafic transitant par des routeurs Internet et des passerelles situés aux États-Unis. On sait depuis longtemps que la NSA dispose de salles secrètes auprès de fournisseurs de services Internet et d'entreprises de routage où elles peuvent intercepter et surveiller les données qui circulent. La salle 641A du bureau AT & T de San Francisco a été la première salle de ce type que nous avons apprise en 2006.

Dans le cadre de ces programmes en amont, la NSA a probablement la capacité de capturer la plupart des données transmises sur Internet. Ils construisent un énorme centre de données dans l'Utah, susceptible de stocker et d'analyser toutes ces données. Ces programmes en amont recueillent beaucoup plus de données et surveillent beaucoup plus de personnes que PRISM.

Alors, qu'est-ce que PRISM?

La surveillance en amont capture les données circulant sur Internet, mais ces données sont souvent incomplètes si le cryptage est utilisé Non seulement pour les paranoïdes: 4 raisons de crypter votre vie numérique non seulement pour les paranoïdes: 4 raisons de crypter votre vie numérique Le cryptage n'est pas seulement pour les paranoïaques théoriciens de la conspiration, et ce n'est pas seulement pour les geeks de la technologie. Le cryptage est quelque chose dont tous les utilisateurs d'ordinateurs peuvent bénéficier. Les sites Web Tech écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite. Par exemple, la NSA ne peut pas intercepter les données de trafic Skype et les décoder: les données de trafic Skype sont cryptées afin que personne ne puisse les surveiller en transit. La NSA ne peut pas voir vos recherches Google si vous êtes connecté, car cela est envoyé via une connexion HTTPS cryptée. Chiffrer votre navigation Web avec HTTPS Everywhere [Firefox] Chiffrer votre navigation Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l'un de ceux extensions que seul Firefox rend possible. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Il fonctionne sur Google, Wikipedia et ... Lire la suite aussi bien.

La NSA veut ces données et, en vertu de la FISA, est capable d'obliger toute entreprise à remettre des données avec des ordres d'un tribunal secret appelé «tribunal tampon» parce qu'ils n'ont pas nié les demandes de surveillance du gouvernement américain dans les trois dernières années. Cela se produit déjà, et la NSA est capable d'aller à n'importe quel fournisseur de services aux États-Unis et de lui demander de remettre les données. Les fournisseurs de services qui ont combattu ces demandes comme inconstitutionnelles - Yahoo est remarquable pour ce faire - ont perdu dans les tribunaux secrets. Même les fournisseurs de services qui ne figurent pas dans la liste PRISM remettent les données quand elles sont demandées.

PRISM est une sorte de système qui permet aux agents de la NSA de collecter des données "directement à partir des serveurs" de certains fournisseurs de services basés aux États-Unis, notamment MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple. Dropbox est répertorié comme "à venir bientôt".

Après la publication de ces diapositives, de nombreuses entreprises se sont exprimées et ont déclaré n'avoir jamais entendu parler de PRISM auparavant et que la NSA n'avait pas "d'accès direct" à leurs serveurs. C'est probablement vrai. Ce que nous avons appris jusqu'à présent indique que PRISM est une sorte de système NSA interne qui rationalise les demandes de données des NSA à ces entreprises. Un agent de la NSA demande probablement l'accès aux données d'un utilisateur - Gmail, appels Skype, recherches Google ou Bing, ou messages instantanés - via le système PRISM et la société reçoit la demande. Ils fournissent ensuite les données demandées sous une forme pratique, éventuellement via une sorte de portail ou en les téléchargeant via des protocoles standard tels que FTP vers le système de la NSA.

Cela se passait déjà avant PRISM et il est probable que les fournisseurs qui ne sont pas impliqués dans PRISM transmettent les données de la manière la moins ancienne. Le nouveau système permet aux agents de la NSA d'exiger des données sans remplir de documents. En vertu de la loi américaine FISA, la NSA peut surveiller le téléphone, le courrier électronique et d'autres communications d'une personne pendant une semaine sans se rendre au tribunal secret et demander la permission, et ils peuvent le faire via PRISM.

Combien de personnes sont surveillées sous PRISM?

Alors, combien de personnes sont surveillées sous PRISM? Nous ne savons pas à coup sûr. Cependant, il y a une bonne raison d'être méfiant - le gouvernement américain est exigeant pour toutes les «métadonnées» téléphoniques des compagnies de téléphone aux États-Unis. Ils ont fait une base de données massive contenant quels numéros de téléphone appellent quels autres numéros de téléphone et à quel moment. Ils ont également affirmé qu'ils ont légalement le droit d'archiver l'emplacement de ces appels à partir de téléphones cellulaires, mais ils ne l'ont pas encore fait pour des raisons techniques. Le gouvernement des États-Unis surveille essentiellement les appels téléphoniques de tout le monde - ne les écoute pas forcément tous, mais il surveille certainement qui vous appelez.

Alors que le gouvernement américain surveille essentiellement l'utilisation de tout le monde sur Internet à travers des programmes en amont, PRISM semble être un peu plus ciblé. La NSA examine probablement les données en amont, puis décide qui doit regarder de plus près en utilisant PRISM. Cependant, nous ne savons pas avec certitude. Le gouvernement des États-Unis interdit même aux entreprises de divulguer qu'elles ont reçu une demande de lettre de garantie nationale, et encore moins de divulguer combien elles ont reçu ou combien de comptes sont surveillés.

Certaines entreprises ont reçu la permission de signaler le nombre total de demandes émanant du gouvernement des États-Unis - de la demande de la NSA à PRISM aux demandes de police standard formulées avec des mandats appropriés. Par exemple, Yahoo a reçu entre 12 000 et 13 000 demandes de données d'utilisateur entre le 1er décembre 2012 et le 31 mai 2012. Nous ignorons combien de comptes d'utilisateurs ont été couverts par ces demandes ou combien ont été faits pour la surveillance plutôt que pour les enquêtes criminelles standard.

Cibles étrangères et cibles nationales

La FISA empêche techniquement le gouvernement de surveiller les communications des Américains ou de toute personne présente aux États-Unis. Cependant, il y a quelques préoccupations ici:

• La NSA doit avoir 51% de confiance que la cible est «étrangère». C'est la norme la plus basse possible qu'ils pourraient appliquer en vertu de la loi - et après que quelque chose disparaisse.
• La NSA est consciente que les citoyens canadiens finissent par être espionnés selon cette norme, mais indique à ses agents dans les coulées de fuite qu'il n'y a «rien à craindre».
• Même si la NSA devient confiante, la cible n'est pas étrangère après la collecte de ces données, les données collectées peuvent être conservées pour toujours. C'est juste stocké dans une base de données différente.
• La NSA utilise le "chaînage de contact" et cible tout le monde dans les trois "sauts" d'une cible suspecte. Par exemple, si un de vos collègues a un ami dont le frère depuis longtemps soupçonné est un terroriste, vous êtes une cible légitime de la surveillance de la NSA et votre vie numérique pourrait être passée au crible. Même si vous êtes jugé innocent, vos données seront sauvegardées dans une base de données gouvernementale. La recherche a indiqué que vous pouvez connecter n'importe quelle personne sur Internet à n'importe quelle autre personne avec une moyenne de 4, 74 hops, ou degrés. Beaucoup, beaucoup d'innocents seront capturés dans trois houblon.

Si vous n'êtes pas aux États-Unis, les choses sont encore plus claires. Les personnes à l'extérieur des États-Unis sont encore moins protégées contre la surveillance intrusive et, même si elles sont jugées innocentes, leurs données sont stockées dans une base de données plus facilement accessible.

Programmes de surveillance similaires dans d'autres pays

En réponse à PRISM, les citoyens d'autres pays ont exprimé leur indignation. Le gouvernement allemand a particulièrement exprimé sa désapprobation.

Cependant, diverses fuites ont démontré que des pays comme le Royaume-Uni, la France et même l'Allemagne ont mis en place des programmes similaires de surveillance d'Internet. Il est clair que la majorité des pays développés font probablement des choses similaires à celles des États-Unis, bien qu'ils n'aient pas encore été pris la main dans le pot à biscuits.

Alors, où allons-nous partir d'ici?

Les médias se sont penchés sur PRISM, mais c'est sans doute l'une des révélations les moins effrayantes des récentes fuites de la NSA. Oui, le gouvernement des États-Unis oblige les fournisseurs de services basés aux États-Unis à retourner les données des clients avec seulement une ordonnance de cour secrète d'un tribunal de timbre. Ils ont également mis en place un système pour rationaliser ces demandes, ce qui facilite l'espionnage d'un plus grand nombre de personnes. Cependant, PRISM semble au moins cibler des comptes spécifiques. D'autres programmes de surveillance font directement appel à l'épine dorsale d'Internet et surveillent les données qui circulent. Même si la communication est cryptée, ils peuvent au moins indiquer les sites Web avec lesquels vous communiquez.

Comme le stockage devient moins cher, de nouveaux centres de données gigantesques sont construits, et les lois comme la FISA et la loi Patriot deviennent encore plus lâches et autorisent une surveillance gouvernementale encore plus large, l'expansion de PRISM dans le futur est une préoccupation. PRISM deviendra-t-il un programme exigeant que les fournisseurs de services américains remettent toutes les données clients au gouvernement américain pour les placer dans une base de données massive, tout comme ils exigent déjà que les compagnies de téléphone transmettent tous les appels téléphoniques? toutes les données qui passent?

Maintenant que les fuites ont informé les citoyens des États-Unis et du reste du monde de ce qui se passe en secret, nous pouvons peut-être commencer à discuter du type de surveillance acceptable dans une société démocratique. Si les gens sont d'accord qu'une telle surveillance est nécessaire, c'est une chose - mais c'est une autre chose que de tels programmes de surveillance soient mis en place secrètement par les gouvernements et forcés leurs citoyens sans débat ni même reconnaissance de leur existence. Le gouvernement américain se bat pour que les jugements des tribunaux justifient leurs programmes de surveillance - les programmes de surveillance se déroulent sous des interprétations secrètes de lois que les citoyens moyens ne sont pas autorisés à connaître. Ce n'est pas une façon de gérer une démocratie.

La surveillance pourrait également être utilisée contre tout le monde. Les lois sont devenues si compliquées qu'on dit souvent que l'Américain moyen commet trois crimes par jour. 10 Des clauses CLUF ridicules que vous avez peut-être déjà acceptées 10 clauses CLUF ridicules que vous avez peut-être déjà acceptées Soyons honnêtes, personne ne lit les CLUF (Licence utilisateur final) Accord) - nous faisons tous défiler vers le bas et cliquez sur "J'accepte". Les CLUF sont pleins de juristes confus pour les rendre incompréhensibles à ... Read More est techniquement un crime que vous pourriez être condamné et emprisonné aux États-Unis.

Que pensez-vous de PRISM? Êtes-vous l'une des personnes qui ne sont pas dérangés par cela? Ou avons-nous oublié quelque chose d'important? Laissez un commentaire ci-dessous et carillon!

Crédits image: Aigle chauve Via Shutterstock