Comment fonctionne XKeyscore, le logiciel espion de la NSA

Surveiller en temps réel les emails, les requêtes sur les moteur de recherche, ou les réseaux sociaux sont autant de fonctionnalités de cet incroyable outil d’espionnage.

Edward Snowden, l’homme qui a révélé l’existence de Xkeyscore. (Tatyana Lokshina/AP/SIPA)

« XKESCORE ». C’est le journal britannique The Guardian qui a révélé l’existence de XKeyscore, un programme secret d’espionnage des activités des particuliers sur internet. C’est à nouveau le lanceur d’alerte Edward Snowden, devenu célèbre pour avoir diffusé des informations relatives au programme PRISM, autre système d’espionnage à grande échelle, mis en place par l’Agence de sécurité nationale américaine (NSA).

Un moteur de recherche pour espion

Selon les documents publiés sur le site du journal, XKeyscore permet aux agents qui l’utilisent de surveiller en temps réel les emails, les requêtes sur les moteur de recherche, l’utilisation des réseaux sociaux ou toute autre action effectuée sur internet pour remonter vers une cible.

Pour ce faire, les utilisateurs du programme n’ont pas besoin d’utiliser un « sélecteur » comme l’adresse email de la personne qu’il vise. XKeyscore permet par exemple de remonter jusqu’à elle à partir d’une simple recherche effectuée sur internet exactement comme un internaute le ferait avec un moteur de recherche.

« Les analystes peuvent également effectuer une recherche par nom, numéro de téléphone, l’adresse IP, mots-clés, la langue dans laquelle l’activité internet a été effectuée ou le type de navigateur utilisé » décrypte le journaliste Glenn Greenwald dans le Guardian. Le système XKeyscore repose sur un réseau de quelque 500 serveurs disséminés dans le monde, y compris en Russie, en Chine ou au Venezuela.

Afflux massif de données

Conséquence de cette collecte à grande échelle : un afflux massif de données qui empêche un archivage des informations à long terme. À priori, la NSA stocke pendant trois à cinq jours les données mais cette période de conservation peut être prolongée si les informations sont jugées importantes.

Comme avec l’affaire Prism, cette nouvelle révélation mets sur le devant de la scène ce qu’on appelle désormais les « Big data ». Autrement dit l’accumulation par milliards de milliards de données de toutes sortes – et notamment celles concernant les individus, par des acteurs multiples : gouvernements, entreprises telles Google, Facebook, Twitter etc., sites de ventes en ligne, institutions diverses. Sciences et Avenir a consacré un dossier sur ce sujet avec notamment une interview de Viktor Mayer-Schönberger de l’université d’Oxford.

Source : Nouvel Obs

Publicité

Edward Snowden, futur expert de la vie privée pour un réseau social russe ?

Le réseau social russe Vkontakte a publiquement fait une proposition d’emploi à Edward Snowden, l’ancien analyste de la NSA qui a notamment révélé les programmes PRISM et XKEYSCORE. Le fondateur du site, Pavel Durov, souhaite le faire travailler dans le domaine de la sécurité, afin de renforcer la vie privée des membres de Vkontakte. Si Edward Snowden accepte, ce serait une sacrée trajectoire professionnelle.

C’est une proposition d’emploi qui pourrait bien être un sacré pied de nez à la politique américaine en matière de renseignement, si l’intéressé l’accepte. En effet, Pavel Durov a proposé à Edward Snowden, l’ancien analyste de la NSA, de travailler pour le compte du réseau social Vkontakte, très populaire en Russie. Son rôle, s’il accepte ? Améliorer la vie privée des membres du site.

La proposition de l’homme d’affaires russe survient dans un contexte particulier. La Russie a en effet accordé à Edward Snowden un asile temporaire d’un an. La nouvelle a évidemment exaspéré les États-Unis, qui se sont déclarés « extrêmement déçus » de voir sortir libre de l’aéroport moscovite celui qui a révélé publiquement l’existence des programmes de surveillance employés par la NSA.

Edward Snowden n’a pas encore indiqué s’il comptait étudier sérieusement la proposition de Pavel Durov, qui a été évoquée par le New York Times. Et même si elle n’aboutit pas, l’offre de Pavel Durov est en tout cas une façon pour lui de médiatiser Vkontakte en Occident (l’interface du réseau social supporte l’anglais et le français, mais la visibilité du site est insignifiante face à Facebook, très présent en Europe et en Amérique).

« Nous invitons Edward à Saint-Pétersbourg (la ville où se trouve le siège social de Vkontakte, ndlr) et nous serions ravis s’il décidait de rejoindre notre équipe de programmeurs stars à Vkontakte. […] Je pense qu’Edward pourrait être intéressé d’agir en faveur de la protection des données personnelles de nos millions d’utilisateurs« , écrit Pavel Durov sur sa page personnelle.

 

Source : Numérama