Yahoo : les webcams espionnées par les services de renseignement

Décidément entre la NSA et le GCHQ (services de renseignement britanniques) c’est une affaire qui roule. Cela va au-delà des petits arrangements entre amis, c’est un mariage d’espions. Quand ils ne travaillent pas de concert, c’est l’un qui sert de soutien technique à l’autre et inversement quand la situation l’exige.
Dans cette nouvelle affaire, c’est le GCHQ qui est à la manœuvre et la NSA qui apporte son soutien technique au service de renseignement de sa majesté pour espionner des millions d’utilisateurs et intercepter des images de leur conversation par webcam, sans qu’ils ne soient forcément soupçonnés de quelconque actes répréhensibles.

Optic Nerve (Nerf optique), est le programme développé et mis en place par les services britanniques qui leur a permis de collecter des images de conversations par webcam d’utilisateurs de Yahoo Messenger entre 2008 et 2010, selon The Guardian. Dans les six premiers mois, ce sont près de 1,8 millions d’utilisateurs du chat Yahoo qui ont été espionnés grâce à ce procédé qui récolte des données transitant par des câbles sous-marins dévolus à la circulation des données sur Internet.

La NSA a apporté ses connaissances techniques permettant d’identifier le trafic webcam de Yahoo, le programme XKeyscore se chargeant de traiter les informations récoltées. Là où PRISM ne se contente que de collecter et analyser des métadonnées (données de données : date et heure d’appels, coordonnées de géolocalisation par exemple), XKeyscore permet de collecter et d’analyser le contenu de communications Internet dans le monde entier.

Avec une image de webcam sauvegardée toutes les 5 minutes pour chaque conversion vidéo, le tri n’était pas une mince affaire et se devait d’être pertinent . Comme le révèle le Guardian, entre 3 et 11% du contenu intercepté sur Yahoo Messenger contenait de la nudité « indésirable » mais « explicitement sexuelle » selon un document interne. Le GCHQ a alors tenté de mettre ces images hors d’atteinte du regard de son personnel. (Une pudeur qui les honore quand la NSA surveillerait les consultations de sites pornos et toutes recherches ou activités en ligne à connotations sexuelles dans le but de discréditer ces cibles).

Optic Nerve a ensuite été repensé pour n’autoriser qu’un traitement de masse, ne conserver que les images appartenant à des utilisateurs Yahoo ! dont le pseudo faisait partie d’une liste de personnes suspectes aux yeux des services de renseignements et ne pas retenir les images inutiles, comme celles ne montrant aucun visage. The Guardian précise qu’Optic Nerve a été mis en place en 2008 et était toujours opérationnel en 2012 selon un document internet du GCHQ. Ce programme avait pour but d’expérimenter la reconnaissance faciale afin de surveiller des cibles connues du GCHQ (mais utilisant de multiples identifiants anonymes) et d’en identifier de nouvelles.

Là où le bât blesse tout en créant une situation paradoxale, c’est que ce système fonctionnait de façon aléatoire, sans discrimination et donc sans sélection de profil suspect défini, avec une capture d’écran toutes les 5 minutes. Cette fonction, que certains peuvent juger intrusive pour toute personne n’ayant rien à se reprocher mais qui se voyait tout de même surveillée, permettait néanmoins de se conformer à la législation sur les droits de l’Homme tout en évitant de surcharger les serveurs de l’agence de renseignements.

The Guardian précise notamment qu’une surveillance depuis la Kinect de la Xbox a été envisagée. Rien d’étonnant quand on se rappelle que la NSA espionnait les gamers jouant à World of Warcraft et d’autres jeux en ligne ou sur applications mobile, comme Angry Birds.

Yahoo! a été privilégié comme cible car la grande majorité des personnes suspectées utilisaient son chat. La firme de Sunnyvale s’est immédiatement offusquée contre ces nouvelles révélations et a tenu à démentir avoir été au courant d’une quelconque intrusion de la part de la NSA et du GCHQ dans la vie privée de ses utilisateurs. Intrusion qu’elle a jugé « intolérable ».

Ce programme de surveillance atteint « un niveau sans précédent de violation de la vie privée de nos utilisateurs, ce qui est complètement inacceptable »

« Nous n’étions pas au courant et nous ne tolérons pas cette activité si elle est confirmée » a affirmé une porte-parole du groupe. Cette dernière a par ailleurs appelé “les gouvernements du monde entier à réformer la législation sur la surveillance pour qu’elle soit en accord avec les principes que nous avons exposés en décembre“.

Un espionnage par webcam qui se révèle plus commun qu’il n’y parait pour quelques hackers aguerris. Dans l’article « La webcam de votre ordinateur vous espionne peut-être », Slate relate les conclusions de différents chercheurs expliquant comment cela est rendu possible et rappelle les différentes affaires d’espionnage par webcam subies par quelques personnalités et anonymes.

Malgré l’étude récente où une majorité de français se dit favorable à une surveillance d’internet “justifiée” par des contraintes de sécurité et de lutte contre les organisations criminelles, on se rend bien compte au fur et à mesure des révélations que toute personne, suspecte ou non, est une cible potentielle si l’un des services de renseignement le décide.

Le prétexte de la sécurité nationale n’a plus de fondement quand toute personne est un suspect potentiel sans aucun début de preuve. Autre que : toute personne est un suspect potentiel. De même, la réponse : je n’ai rien à cacher donc ils peuvent fouiller autant qu’ils veulent, pose d’autres questions. Faut-il rogner sur sa liberté, sa vie privée, au nom d’un dogme, d’une paranoïa et d’un besoin de contrôle étatique. Quand bien même ces exactions furent imperceptibles et indolores.
La vie privée et la liberté se résument-elles à trois textos tendancieux envoyés à une quelconque personne, des photos sur son téléphone et des recherches internet que l’on n’oserait pas assumer au grand jour ?

Surveiller le plus grand nombre, amasser un volume considérable de données sans être certain d’y trouver quelque chose, vaut-il mieux que de se focaliser sur des éléments tangibles ? La politique de surveillance de ces gouvernements semble l’affirmer. Ne reste-t-il comme autre choix que de laisser passer le train puisqu’il n’y a, de toute façon, aucun moyen de l’arrêter et aucune prise réelle sur lui de possible ?