Nouvelles révélations dans l'affaire de l'espionnage de la NSA, l'agence de renseignement américain. Des documents publiés une fois de plus par The Guardian, en provenance d'Edward Snowden, révèlent l'existence du programme XKeyscore, décrit comme le plus vaste outil de surveillance des autorités américaines.
XKeyscore est présenté comme un programme hors norme, basé sur environ 500 serveurs dans le monde, notamment en Chine, en Russie ou encore au Venezuela. Une base de données aisément exploitable par les agents de la NSA, à en croire les visuels publiés par le site Internet.
Sur le fondement de la Foreign Surveillance Intelligence Act, les autorités de renseignement ne peuvent surveiller des citoyens américains que sur autorisation. Mais ce préalable pourrait être occulté en cas de contact avec une cible déjà surveillée. The Guardian explique toutefois que la simplicité de l'interface pourrait en partie permettre de s'affranchir en partie des contraintes légales.
XKeyscore permettrait de suivre en temps réel des conversations sur Facebook, de consulter le contenu d'e-mails, ou encore d'accéder à l'historique de navigation d'une personne donnée. Sans oublier les métadonnées, dont la collecte avait déjà été mise en lumière. L'un des visuels va jusqu'à expliquer que XKeyscore permet de surveiller « à peu près tout ce qu'un utilisateur lambda fait sur Internet ».
Les agents de la NSA disposent d'une interface permettant d'effectuer des recherches par nom, numéro de téléphone et autres adresses IP. Selon la NSA, XKeyscore aurait permis l'arrestation de 300 terroristes depuis 2008. Les collectes sont d'une telle ampleur que l'autorité ne pourrait se permettre de conserver les données sur le long terme. The Guardian explique ainsi que les contenus seraient conservés entre 3 et 5 jours, contre 30 jours pour les métadonnées. L'un des documents explique que ce délai est parfois réduit à 24 heures, notamment lorsque les données collectées en une journée dépasse les 20 teraoctets.
Mise à jour du 02/08/2013 :
En réaction à cet article, un porte-paroles de Facebook considère que « la protection des données des utilisateurs est primordiale pour Facebook. Dans le cadre de requêtes juridiques bien précises sur des individus bien identifiés, Facebook peut être amené à fournir des données ou des informations aux autorités. Dans ce cas, les autorités n'ont accès qu'à ces seules données et en aucun à l'ensemble des données de la plateforme. Lorsque Facebook est sollicité pour fournir des données ou des informations sur des individus bien identifiés, nous examinons minutieusement la conformité d'une telle requête avec les lois applicables et nous ne fournissons que les éléments d'information qui rentrent dans le cadre défini par la loi.
C'est parce que notre priorité est la protection des données de nos utilisateurs que nous utilisons les meilleures technologies pour assurer cette protection et que nous avons mis en place le HTTPS par défaut. »
Article initialement publié le 01/08/2013
En réaction à cet article, un porte-paroles de Facebook considère que « la protection des données des utilisateurs est primordiale pour Facebook. Dans le cadre de requêtes juridiques bien précises sur des individus bien identifiés, Facebook peut être amené à fournir des données ou des informations aux autorités. Dans ce cas, les autorités n'ont accès qu'à ces seules données et en aucun à l'ensemble des données de la plateforme. Lorsque Facebook est sollicité pour fournir des données ou des informations sur des individus bien identifiés, nous examinons minutieusement la conformité d'une telle requête avec les lois applicables et nous ne fournissons que les éléments d'information qui rentrent dans le cadre défini par la loi.
C'est parce que notre priorité est la protection des données de nos utilisateurs que nous utilisons les meilleures technologies pour assurer cette protection et que nous avons mis en place le HTTPS par défaut. »
Article initialement publié le 01/08/2013