le Topic de la Surveillance Electronique et de l'IES

[Solon]

Solon - 16 juin 2013, 22:48

Source : Le parisien du 15/06/2013; AFP

Surveillance: Facebook et Microsoft jouent la transparence

"Facebook et Microsoft ont révélé avoir reçu en 2012 des milliers de demandes d'information des autorités américaines sur des utilisateurs liées à la sécurité nationale regrettant ne pas pouvoir dire combien relevaient du programme secret de surveillance mondiale d'internet.

Des centaines de personnes ont manifesté samedi à Hong Kong pour que les autorités n'extradent pas Edward Snowden, l'ancien consultant de l'Agence nationale de sécurité (NSA) à l'origine des fuites sur ce programme appelé Prism, visé depuis jeudi par une enquête du FBI.

"Pour la défense de la liberté d'expression! Protégez Snowden! Pas d'extradition!", ont scandé des avocats, des militants issus de 27 associations de droits de l'homme et des expatriés devant le consulat américain de Hong Kong, ville où Edward Snowden s'est vraisemblablement réfugié.
Depuis ses révélations fracassantes de la semaine dernière, les géants de l'internet comme Apple, Google, Microsoft et Yahoo ont démenti les affirmations selon lesquelles la NSA avait un accès direct à leurs serveurs.
Selon les autorités américaines qui défendent la légalité de ce programme, Prism était destiné à contrecarrer des attaques terroristes.

Facebook et Microsoft ont été les premiers à vouloir jouer la transparence auprès de millions d'internautes réprobateurs.
Les deux géants ont affirmé avoir reçu au second semestre 2012, des milliers de demandes d'informations des agences américaines sur des utilisateurs: entre 6.000 à 7.000 pour Microsoft et entre 9.000 à 10.000 pour Facebook. Mais les deux entreprises n'ont pas confirmé dans quelle mesure ces demandes émanaient du programme Prism.
"Pour la première fois, nous sommes autorisés à inclure le volume total de demandes liées à la sécurité nationale, qui pourraient inclure des demandes sous le coup" du programme Prism, a expliqué John Frank, l'avocat de Microsoft, dans un communiqué publié tard vendredi soir.

"Nous n'avons toujours pas le droit de confirmer si nous avons reçu des demandes (de ce type) mais si c'était le cas, elles seraient comprises dans le volume total", a-t-il ajouté sur son blog.
Ces demandes, a-t-il précisé, concernaient entre 31.000 et 32.000 comptes clients, "soit une toute petite fraction de la clientèle de Microsoft".

Rien à cacher
"Nous apprécions les efforts du gouvernement pour nous autoriser à publier plus d'informations", a encore dit l'avocat du groupe. "Cependant, nous continuons de penser que ce que nous avons le droit de publier est loin d'être suffisant pour aider le public à comprendre cette affaire et à en débattre".
Facebook a indiqué de son côté que 18.000 à 19.000 comptes avaient été visés sur cette même période, assurant ne pas avoir systématiquement répondu à toutes les requêtes d'informations.
Facebook protège de "manière agressive" les données de ses internautes, a assuré Ted Ullyot, le principal avocat de l'entreprise californienne dans un communiqué.
Ces demandes concernaient des faits allant de la disparition d'un enfant à des menaces terroristes, en passant par des délits mineurs.
"Souvent nous rejetons immédiatement de telles requêtes, ou demandons au gouvernement de réduire substantiellement leur nombre, ou bien encore nous leur donnons au cas par cas bien moins d'informations qu'ils n'en demandent. En tout état de cause, nous nous conformons strictement à ce que prévoit la loi", a expliqué Facebook dans un communiqué.

Google, qui affirme n'"avoir rien à cacher", a annoncé avoir demandé au gouvernement l'autorisation de publier de telles données. L'entreprise publie régulièrement un rapport dit de "transparence" sur les demandes du gouvernement mais ce document ne répertorie pas celles relevant du programme Prism.

Auditionné par des élus jeudi matin, le directeur de la police fédérale américaine, Robert Mueller, a affirmé que "ces fuites avaient causé des dommages importants à notre pays et à notre sécurité".

Selon le patron de la NSA, Prism a notamment joué un rôle crucial pour déjouer en 2009 un projet d'attentat dans le métro de New York, fomenté par un jeune Afghan, Najibullah Zazi."

[mickeul16]

mickeul16 - 16 juin 2013, 22:53

Echelon servait officiellement à espionner les communistes...la CIA a crié aussi à l'insécurité quand ça été révélé...ils ont pourtant créé un monstre avec Ben Laden, infiniment plus dangereux quand on connait ses "états de service"

[Solon]

Solon - 16 juin 2013, 23:03

ha bah ça... quand on arme des fanatiques religieux avec des missiles stinger pour lutter contre l'armée rouge en Afghanistan... faut s'attendre tôt ou tard à des petits problèmes

[mickeul16]

mickeul16 - 16 juin 2013, 23:07

alors finalement qui compromet le plus la sécurité du pays?

[Solon]

Solon - 16 juin 2013, 23:20

ça c'est l'héritage de plusieurs décennies de realpolitik kissingerienne associée aux théories de brzezinski sur l'hégémonie ( il est d'ailleurs un des créateur de l'opération cyclone qui arma les afghans ...)

[Solon]

Solon - 18 mars 2013, 20:30

Bonjour à tous,
voici un sujet qui est souvent abordé en filigrane dans les différents commentaires des topic du forum ou sur le blog. Ce topic permet de poster une info glanée sur le web et qui relève de la sécurisation des données, du respect de la vie privé et des stratégies des firmes qui exercent dans les télécommunications. N'hésitez pas à partager un article en reprenant le format ci dessous... bonne lecture et bon partage à tous.


RIOT: unsocial network

(source: Numerama, Guillaume Champeau/ vidéo: "The Guardian")

La firme de sécurité Raytheon a développé un outil qui extrait les données concernant un individu sur les réseaux sociaux, pour prédire ses déplacements et le niveau de risque qu'il représente.

L'existence d'un tel outil à disposition des services secrets n'est pas vraiment surprenant, lorsque l'on voit ce que fait Google très publiquement avec un outil comme Google Now, qui affiche des informations à l'utilisateur avant-même qu'il les demande, en se basant sur la probabilité qu'il en ait besoin. Le journal britannique The Guardian a révélé une vidéo réalisée en 2010 par le géant américain de la sécurité Raytheon, qui démontre les capacités technologiques de sa solution RIOT (Rapid Information Overlay Technology), qui fouille dans les réseaux sociaux pour établir le profil d'une cible, et de ses habitudes :

Dans cette vidéo, le "principal enquêteur" de Raytheon montre comment fonctionne RIOT, en faisant remonter toutes les informations qu'il trouve sur un employé de la société, Nick, pour "le tracer". A partir d'une simple recherche de son nom, le logiciel liste toutes les données compilées notamment sur Facebook, Twitter, et Foursquare.

Ainsi, par exemple, RIOT récupère dans un fichier KML standard l'ensemble des données GPS des endroits dans lesquels Nick s'est enregistré en utilisant son smartphone ("check in Foursquare"), ou ses photos avec leurs données EXIF, qui contiennent également des informations de géolocalisation et les personnes avec qui il était au moment de la prise de photo.

Le système propose ensuite de "prédire où va se rendre Nick", en se basant sur ses habitudes. RIOT affiche alors les 10 endroits où la cible se rend le plus souvent ; ce qui fait ressortir la salle de sport en numéro un, puis établit un graphique qui montre que Nick s'y rend le plus souvent le lundi, et quasiment exclusivement à 6 heures du matin.

"Donc si vous voulez mettre la main sur Nick, ou mettre la main sur son ordinateur portable, vous devriez visiter la salle de sport le lundi matin à 6 heures", résume le démonstrateur.

Enfin, la vidéo montre que le logiciel peut créer un arbre relationnel entre Nick et ses différents contacts sur les réseaux sociaux.

Rien de tout cela n'est extrait de façon déloyale. Il s'agit d'informations publiques, qui sont simplement exploitées par une entreprise (en France, il faudrait néanmoins une déclaration auprès de la CNIL... théoriquement).

Interrogé par le Guardian, Raytheon affirme qu'il n'a pas commercialisé RIOT, et qu'il s'agit simplement d'une démonstration technologique. Mais le journal britannique indique qu'il est fait mention de la technologie dans un brevet publié en décembre, qui décrivait un système d'analyse de données extraites sur Internet, destiné à évaluer le niveau de risque posé par un individu.

En 2012, Raytheon aurait réalisé un chiffre d'affaires de 25 milliards de dollars. Le gouvernement américain aurait accordé à RIOT une classification "EAR99", qui autorise la société à vendre la solution à l'export, dans certaines limites liées notamment au pays de destination et à l'usage qui est prévu.

http://www.youtube.com/watch?v=7mcVA_D3 ... r_embedded

Dernière édition par Solon le 06 juin 2013, 23:13, édité 3 fois.