Comment fonctionne XKeyscore, le logiciel espion de la NSA

Surveiller en temps réel les emails, les requêtes sur les moteur de recherche, ou les réseaux sociaux sont autant de fonctionnalités de cet incroyable outil d’espionnage.

Edward Snowden, l'homme qui a révélé l'existence de Xkeyscore. (Tatyana Lokshina/AP/SIPA)

Edward Snowden, l’homme qui a révélé l’existence de Xkeyscore. (Tatyana Lokshina/AP/SIPA)

« XKESCORE ». C’est le journal britannique The Guardian qui a révélé l’existence de XKeyscore, un programme secret d’espionnage des activités des particuliers sur internet. C’est à nouveau le lanceur d’alerte Edward Snowden, devenu célèbre pour avoir diffusé des informations relatives au programme PRISM, autre système d’espionnage à grande échelle, mis en place par l’Agence de sécurité nationale américaine (NSA).

Un moteur de recherche pour espion

Selon les documents publiés sur le site du journal, XKeyscore permet aux agents qui l’utilisent de surveiller en temps réel les emails, les requêtes sur les moteur de recherche, l’utilisation des réseaux sociaux ou toute autre action effectuée sur internet pour remonter vers une cible.

Pour ce faire, les utilisateurs du programme n’ont pas besoin d’utiliser un « sélecteur » comme l’adresse email de la personne qu’il vise. XKeyscore permet par exemple de remonter jusqu’à elle à partir d’une simple recherche effectuée sur internet exactement comme un internaute le ferait avec un moteur de recherche.

« Les analystes peuvent également effectuer une recherche par nom, numéro de téléphone, l’adresse IP, mots-clés, la langue dans laquelle l’activité internet a été effectuée ou le type de navigateur utilisé » décrypte le journaliste Glenn Greenwald dans le Guardian. Le système XKeyscore repose sur un réseau de quelque 500 serveurs disséminés dans le monde, y compris en Russie, en Chine ou au Venezuela.

Afflux massif de données

Conséquence de cette collecte à grande échelle : un afflux massif de données qui empêche un archivage des informations à long terme. À priori, la NSA stocke pendant trois à cinq jours les données mais cette période de conservation peut être prolongée si les informations sont jugées importantes.

Comme avec l’affaire Prism, cette nouvelle révélation mets sur le devant de la scène ce qu’on appelle désormais les « Big data ». Autrement dit l’accumulation par milliards de milliards de données de toutes sortes – et notamment celles concernant les individus, par des acteurs multiples : gouvernements, entreprises telles Google, Facebook, Twitter etc., sites de ventes en ligne, institutions diverses. Sciences et Avenir a consacré un dossier sur ce sujet avec notamment une interview de Viktor Mayer-Schönberger de l’université d’Oxford.

Source : Nouvel Obs

Publicités

Edward Snowden, futur expert de la vie privée pour un réseau social russe ?

Le réseau social russe Vkontakte a publiquement fait une proposition d’emploi à Edward Snowden, l’ancien analyste de la NSA qui a notamment révélé les programmes PRISM et XKEYSCORE. Le fondateur du site, Pavel Durov, souhaite le faire travailler dans le domaine de la sécurité, afin de renforcer la vie privée des membres de Vkontakte. Si Edward Snowden accepte, ce serait une sacrée trajectoire professionnelle.

C’est une proposition d’emploi qui pourrait bien être un sacré pied de nez à la politique américaine en matière de renseignement, si l’intéressé l’accepte. En effet, Pavel Durov a proposé à Edward Snowden, l’ancien analyste de la NSA, de travailler pour le compte du réseau social Vkontakte, très populaire en Russie. Son rôle, s’il accepte ? Améliorer la vie privée des membres du site.

La proposition de l’homme d’affaires russe survient dans un contexte particulier. La Russie a en effet accordé à Edward Snowden un asile temporaire d’un an. La nouvelle a évidemment exaspéré les États-Unis, qui se sont déclarés « extrêmement déçus » de voir sortir libre de l’aéroport moscovite celui qui a révélé publiquement l’existence des programmes de surveillance employés par la NSA.

Edward Snowden n’a pas encore indiqué s’il comptait étudier sérieusement la proposition de Pavel Durov, qui a été évoquée par le New York Times. Et même si elle n’aboutit pas, l’offre de Pavel Durov est en tout cas une façon pour lui de médiatiser Vkontakte en Occident (l’interface du réseau social supporte l’anglais et le français, mais la visibilité du site est insignifiante face à Facebook, très présent en Europe et en Amérique).

« Nous invitons Edward à Saint-Pétersbourg (la ville où se trouve le siège social de Vkontakte, ndlr) et nous serions ravis s’il décidait de rejoindre notre équipe de programmeurs stars à Vkontakte. […] Je pense qu’Edward pourrait être intéressé d’agir en faveur de la protection des données personnelles de nos millions d’utilisateurs« , écrit Pavel Durov sur sa page personnelle.

 

Source : Numérama

Internet, données personnelles et vie privées : « L’Union européenne n’est pas les Etats-Unis »

C’est un énième scandale portant sur la violation de la vie privée qui frappe ces derniers jours les Etats-Unis, à savoir que la NSA et le FBI ont accès aux serveurs de grandes sociétés américaines de l’Internet comme Google et Facebook. Coïncidence, ce jeudi, un projet de réglementation européen sur le renforcement de la protection des données – que les grands groupes américains tentaient d’affaiblir – a été recalé par les Etats membres.

Au vu de ce qui se passe aux Etats-Unis, la protection des données Internet et de la vie privée au sein de l’Union européenne est-elle suffisamment barricadée ? Etienne Wery, avocat aux barreaux de Bruxelles et Paris, est catégorique :« L’Union européenne n’est pas les Etats-Unis, où les autorités ont plus de pouvoir et n’ont qu’à évoquer la loi antiterroriste pour se voir accorder l’accès à tout ce qu’elles veulent. » Ainsi, s’il est légal aux Etats-Unis, depuis le « Patriot Act », de collecter les données personnelles des citoyens de manière pratiquement inconditionnelle, il en est tout autrement en Europe.

En effet, il existe des règles européennes contenant des dispositions sur la rétention de données, c’est-à-dire la conservation des données de connexion à des fins de surveillance policière. Mais l’UE n’ayant légiféré en la matière qu’à travers des directives, « le choix des moyens appartient aux États membres qui appliquent donc chacun leur propre politique« . De manière générale, les institutions européennes essaient toutefois d’établir un équilibre entre la possibilité pour les autorités étatiques d’accéder à des informations estimées nécessaires et la protection des données à caractère personnel. Et si les institutions européennes s’intéressent à une personne, elles s’adressent aux autorités du pays en question.

« En Belgique, une loi prévoit une possibilité d’accès étendue contrebalancée par un système de contrôle », explique quant à elle Carine Doutrelepont, docteur en droit de l’ULB enseignant le droit des médias, le droit européen et la propriété intellectuelle. Ainsi, même s’il est évident que les États membres ont l’autorisation de récolter des informations personnelles s’il existe un risque pour la sécurité des personnes, certaines conditions doivent être remplies et de longues procédures suivies. Mme Doutrelepont ajoute malgré tout qu’« il existe dans l’Union européenne tout un arsenal de règles juridiques limitant l’insertion des autorités dans la vie privée des individus, mais ces garde-fous n’empêchent pas toujours certains Etats de permettre aux sociétés de renseignement et de sécurité d’établir des bases de données concernant leurs citoyens ».

 

Source : lalibre.be

Et si MegaUpload pouvait faire trembler les USA en dénonçant le système de corruption institutionnalisée ?

L’affaire MegaUpload va-t-elle se retourner contre Barack Obama et l’ensemble du système politique américain ? Paradoxalement, en voulant protéger les intérêts de l’industrie culturelle pour sauvegarder ses propres intérêts politiques, l’administration américaine pourrait mettre en lumière les effets d’un système de corruption institutionnalisée. C’est tout l’objectif d’un document de près de 50 pages qu’ont rédigé les avocats de MegaUpload et de Kim Dotcom, qui accuse les Etats-Unis d’avoir agi illégalement pour rendre service à ses financiers.

Et si de la lutte implacable contre le partage de fichiers naissait un sursaut démocratique ? Aux Etats-Unis, celle que l’on présente souvent comme la reine des démocraties modernes est notoirement pourrie par une forme de corruption institutionnalisée, qui permet aux élus de faire financer leurs campagnes électorales par des groupes de pression, qui peuvent verser leurs dollars sans limites. Or par définition, ceux qui ont de l’argent à perdre ou à gagner dans des réformes législatives sont aussi ceux qui peuvent se permettre d’en dépenser une partie dans des actions de lobbying visant à obtenir ou repousser ces réformes.

Parmi ces groupes de pression figure bien sûr l’industrie du cinéma, particulièrement puissante aux Etats-Unis, et plus largement toute l’industrie culturelle. Avant de devenir le vice-président des Etats-Unis aux côtés de Barack Obama, Joe Biden a passé toute sa carrière de sénateur  à protéger les intérêts de la MPAA, de la RIAA et de la BSA, les trois grandes associations américaines du cinéma, de la musique et du logiciel. Au début de son premier mandat en 2009, Barack Obama a nommé d’anciens représentants de ces lobbys du droit d’auteur à des postes clés de son administration, notamment au Département de la Justice. Il a choisi l’avocat qui a obtenu la jurisprudence Grokster anti-P2P au poste très convoité de Solicitor General, d’où il exprime la position officielle du gouvernement fédéral devant la Cour Suprême.

Les manifestations des liens incestueux entre l’administration américaine et les puissances d’Hollywood sont légion, au point que les avocats de MegaUpload et de son fondateur Kim Dotcom, Robert Amsterdam et Ira Rothken, ont publié cette semaine un brûlot de 48 pages (.pdf) pour dénoncer la corruption du pouvoir dans l’affaire MegaUpload. Le document présenté par Kim Dotcom sous le titre « la vérité éclatera », avec en illustration un drapeau de la MPAA flottant au dessus de la Maison Blanche, explicite la théorie du complot évoquée dès mars 2012, et commence par cette déclaration sans détour :

La poursuite pénale contre MegaUpload et Kim Dotcom est prétendument la « plus grande affaire de droits d’auteur de l’histoire », impliquant des dizaines de millions d’utilisateurs dans le monde, et pourtant elle est basée sur des principes juridiques douteux et apparemment poussés par le désir de la Maison Blanche d’amadouer l’industrie cinématographique en échange de contributions de campagne et de son soutien politique. 

(…) Le dossier du gouvernement des Etats-Unis contre MegaUpload est basé sur une théorie de violation pénale secondaire de copyright (une sorte de responsabilité pénale pour complicité par fourniture de moyens, ndlr). En d’autres termes, l’accusation cherche à tenir MegaUpload et ses dirigeants pénalement responsables des présumées contrefaçons réalisées par des tiers utilisateurs du service de stockage en cloud. Le problème avec cette théorie, cependant, est que la violation secondaire de copyright n’est pas, et n’a jamais été, un délit pénal aux Etats-Unis. Les tribunaux fédéraux n’ont aucun pouvoir pour pénaliser la violation secondaire de droits d’auteur ; seul le Congrès des USA dispose d’une telle autorité, et il ne l’a pas fait.

(…) Dès lors, l’affaire MegaUpload est la première fois que le gouvernement fait tomber un site web étranger – détruisant la société et saisissant l’ensemble des actifs de ses propriétaires (et les données de ses utilisateurs), sans même une audience devant un tribunal, basé sur un délit pénal qui n’existe pas.

Tout au long du document, les avocats développent l’idée que MegaUpload n’aurait été fermé que pour remercier l’industrie du cinéma qui finance les campagnes électorales, et qui voulait la tête du principal service de téléchargement direct. A titre d’illustrations, ils évoquent une déclaration du nouveau patron de la MPAA, Chris Dodd (qui se trouve être l’un des meilleurs amis de Joe Biden), lorsque de nombreux élus ont commencé à ne plus soutenir les lois anti-piratage SOPA et PIPA. « Ceux qui misent sur le soutien d’Hollywood doivent comprendre que les gens de cette industrie regardent très soigneusement qui va les soutenir lorsque leur travail sera en jeu. Ne venez pas me demander de faire un chèque pour vous quand vous craignez de perdre votre boulot, alors que vous ne me prêtez pas attention à moi lorsque mon boulot est en jeu« , avait-t-il déclaré sur Fox News, évoquant très ouvertement une forme de chantage aux contributions financières.

Sans doute les administrateurs de The Pirate Bay, qui ont-même dénoncé les pressions des Etats-Unis sur la Suède et un simulacre de procès sous influence, auraient aussi beaucoup à dire. Tout comme les citoyens français qui ont vu l’indigence du débat parlementaire sur la loi Hadopi auraient beaucoup à dire sur la moralisation de la vie politique.

Ce n’est d’ailleurs pas un hasard si l’une des personnalités les plus engagées actuellement contre la corruption aux Etats-Unis est le juriste Lawrence Lessig, qui s’est d’abord fait connaître par la création des licences Creative Commons et son combat pour un rééquilibrage des droits d’auteur au profit des droits du public. C’est en se confrontant au contrôle qu’exerçait Hollywood sur Washington que ce professeur de Harvard a décidé de s’attaquer frontalement à la corruption institutionnalisée, dont il a fait désormais son sujet de prédilection :

 

SOurce : Numérama | Guillaume Champeau – publié le Mercredi 08 Mai 2013 à 15h01

Près d’un tiers des colonies d’abeilles ont péri cet hiver aux Etats-Unis

Le Monde.fr avec AFP | 07.05.2013 à 19h53 • Mis à jour le 08.05.2013 à 12h10

Les abeilles connaissent depuis plusieurs années des taux de mortalité anormaux aux Etats-Unis.

 

Près d’un tiers des colonies d’abeilles aux Etats-Unis ont été décimées au cours de l’hiver 2012-2013, sans qu’une raison particulière ait pu être dégagée, selon une étude réalisée par le ministère de l’agriculture américain (USDA) et des associations professionnelles, publiée mardi 7 mai.

La population d’abeilles a décliné de 31,1 % l’hiver dernier, selon les résultats préliminaires d’une enquête réalisée auprès de plus de 6 200 producteurs d’abeilles aux Etats-Unis par l’USDA, en collaboration avec l’association AIA (Apiary Inspectors of America) et Bee Informed Partnership.

CAUSES MULTIPLES DE SURMORTALITÉ

Selon cette étude, la perte subie ces derniers mois par les abeilles américaines est 42 % plus importante que l’hiver précédent, lorsque 21,9 % d’entre elles avaient disparu. Les abeilles connaissent depuis six ans de très importants taux de mortalité, de 30,5 % en moyenne, sans que les experts s’accordent sur un facteur déterminant.

Selon les autorités américaines, plusieurs raisons participent ces dernières années de la surmortalité des abeilles sans qu’aucune soit prévalente, comme« les parasites, les maladies, les facteurs génétiques, une mauvaise nutrition et l’exposition aux pesticides ».

Lire nos explications La mortalité élevée des abeilles due à des facteurs multiples

Dans l’UE, les autorités ont annoncé, le 29 avril, la suspension pour deux ans, àcompter du 1er décembre, l’utilisation de trois insecticides impliqués dans le déclin accéléré des abeilles domestiques et des insectes pollinisateurs (bourdons, papillons, abeilles sauvages, etc.). La décision, toutefois, n’implique pas une disparition totale de ces substances dans l’environnement.

Les trois molécules interdites, l’imidaclopride, le thiaméthoxame et la clothianidine appartiennent à la famille des néonicotinoïdes, insecticides parmi les plus utilisés au monde en agriculture et que l’on retrouve dans des dizaines de produits tels le Cruiser, le Gaucho, le Poncho ou le Cheyenne. Depuis de nombreuses années, ces substances sont suspectées d’être un élément déterminant de l’effondrement des populations d’abeilles et de pollinisateurs sauvages.

Lire le décryptage Interdiction de pesticides tueurs d’abeilles : les questions en suspens

Qui, de la Chine ou de Facebook, dominera le monde ?

 

Les Etats-Unis ayant succédé à la Grande-Bretagne comme puissance dominante, dès le XX e siècle, beaucoup pensent que le XXI e siècle sera celui de la Chine.

chine facebook monde

C’est là un raisonnement de type purement national. Certes, l’empire du Milieu est encore la première communauté de la planète, mais, d’ici peu, il sera dépassé par Facebook, qui compte aujourd’hui 1 milliard de membres environ. La nouvelle puissance n’est pas là où on l’attend. C’est, déjà, l’individu. Où qu’il soit, aux Etats-Unis ou en Chine.

Pendant des siècles, les principaux acteurs sur la scène universelle furent les princes et leurs familles, qui résidaient dans des villes-Etats puis dans des Etats-nations. Après 1945 apparurent la quasi-totalité des organisations internationales (ONU, FMI, OCDE, GATT-OMC, OMS, etc.). A ces deux grands acteurs sont venues s’ajouter les organisations non gouvernementales (ONG), ainsi dénommées depuis 1944, même si les toutes premières datent du XIX e siècle, notamment la Croix-Rouge. L’explosion de leur nombre a modifié la gouvernance mondiale depuis quelques décennies. Dans ce concert, quelle que soit la période de l’histoire à laquelle on se réfère, les individus n’ont joué que des rôles marginaux. De Spartacus au jeune Chinois planté les bras en croix devant les chars de la place Tiananmen (5 juin 1989), quelques-uns se sont illustrés, mais ils n’ont jamais modifié durablement le cours de l’histoire. Les puissants ont toujours prétendu agir au nom du peuple et pour son bien, maintenu néanmoins au rang de piétaille et/ou de chair à canon.

Et si les réseaux sociaux étaient des nations virtuelles, avec leur propre régime, leur propre monnaie ? Si c’était le cas, en 2016 Facebook pourrait devancer la Chine. Trois ans plus tard le nombre de membres de Facebook pourrait être beaucoup plus grand que le nombre d’habitants en Chine.

population-facebook-chine-inde

Ce monde est moribond. Dans celui qui naît, l’individu joue le rôle principal. La révolution numérique et Internet ne le mettent pas seulement en ligne, mais en première ligne. Il peut se connecter à ses semblables du monde entier, à chaque instant. Il n’est plus dans le monde, le monde est en lui. Des liaisons provisoires se forment avant de se volatiliser, des accords temporaires se nouent avant de se rompre, des alliances précaires s’établissent avant de s’évaporer. Cette oscillation permanente qui tisse de nouveaux liens entre le solidaire et l’éphémère ne permet plus aux vieux pouvoirs d’exercer leur pression habituelle. Femmes et hommes n’acceptent plus qu’on pense pour eux, qu’on parle pour eux, qu’on agisse pour eux. Ils sont aujourd’hui des milliards dans ce cas, même si tous ne parviennent pas encore à l’exprimer comme ils le voudraient. « Le pape, combien, de divisions ? », demandait Staline. Désormais, c’est Untel, combien de « followers » ?

Aussi les questions qui désormais se posent à nous, à nous tous, sur tous les continents de notre bonne vieille planète, sont donc celles-ci : comment peut s’organiser un monde où chacune et chacun revendique le droit d’exister, individuellement et socialement, sans médiation ? Quelle régulation respectueuse devons-nous, tous ensemble, imaginer ? Quel futur devons-nous construire pour que, tous ensemble, nous construisions un présent acceptable pour chacun d’entre nous ?

Sources : François Rachline sur Les Echos et Ya-Graphic

Le Texas veut rapatrier son or de la Réserve Fédérale américaine (FED)

C’est certainement l’une des plus intéressantes histoires qu’on a pu lire au sujet du métal jaune depuis longtemps. Le républicain texan Giovanni Capriglione serait en train de travailler sur une proposition de loi qui viserait à rapatrier l’or du Texas, qui est actuellement dans les locaux de la Réserve Fédérale à New York, afin qu’il soit stocké quelque part au Texas.

La raison pour laquelle cette proposition de loi est surprenante est que l’or est habituellement échangé internationalement sans que les acheteurs ou les vendeurs ne possèdent physiquement le métal précieux. Seuls quelques pays, comme par exemple la Chine, la Russie ou encore l’Iran détiennent tout leur or à l’intérieur de leurs frontières. Les autres pays achètent l’or mais ne détiennent qu’un certificat qui stipule qu’ils en possèdent à Londres ou à New York. En d’autres termes, ils ne possèdent pas de lingots d’or dans les coffres forts de leur banque centrale nationale, ou alors en faible quantité.

L’objectif du républicain est de rapatrier jusqu’à 1 milliard de dollars de lingots d’or qui appartiennent à l’University of Texas Investment Management Co. Soulignant que l’or est une valeur refuge, il considère, comme il l’a expliqué dans un récent article publié dans The Texas Tribune, que l’or doit donc être aussi proche physiquement que possible de l’entité détentrice. Il déclare que le Texas, dont certains parlementaires sont partisans de la sécession, sera en meilleure position vis à vis des investisseurs, notamment dans le cadre de la crise financière, s’il sait exactement où se trouve son or, que de dépendre de la bonne volonté de la FED.

Ron Paul, ardent critique de la banque centrale américaine, va évidemment aimer de tels propos!

Loin d’être une fantaisie de la part de Giovanni Capriglione, la proposition de loi pourrait être votée car elle reçoit un accueil favorable à la fois des républicains et des démocrates texans et est soutenue aussi par l’ancien candidat aux primaires républicaines, le gouverneur Rick Perry.

Cette volonté de rapatrier l’or du Texas au sein de l’Etat répond, selon de nombreux observateurs extérieurs, à une volonté politicienne d’Austin de s’affirmer face à Washington. Pour justifier sa proposition de loi, Giovanni Capriglione a ainsi déclaré qu’il est extrêmement difficile de transporter de l’or en cas d’urgence de New York vers le Texas pour des raisons de sécurité et de logistique. Pourtant, l’or est transporté presque chaque jour à travers le monde, parfois en grande quantité, sans problème particulier. La proposition de loi, qui devrait être étudiée dans les semaines à venir à Austin, s’inscrit d’une certaine manière dans la droite ligne de la pétition pour la sécession du Texas qui a circulé en fin d’année dernière et qui avait recueilli plus de 80 000 signatures.

jpg

Source : La Tribune