le Topic de la Surveillance Electronique et de l'IES

[Solon]

Solon - 18 mars 2013, 20:30

Bonjour à tous,
voici un sujet qui est souvent abordé en filigrane dans les différents commentaires des topic du forum ou sur le blog. Ce topic permet de poster une info glanée sur le web et qui relève de la sécurisation des données, du respect de la vie privé et des stratégies des firmes qui exercent dans les télécommunications. N'hésitez pas à partager un article en reprenant le format ci dessous... bonne lecture et bon partage à tous.


RIOT: unsocial network

(source: Numerama, Guillaume Champeau/ vidéo: "The Guardian")

La firme de sécurité Raytheon a développé un outil qui extrait les données concernant un individu sur les réseaux sociaux, pour prédire ses déplacements et le niveau de risque qu'il représente.

L'existence d'un tel outil à disposition des services secrets n'est pas vraiment surprenant, lorsque l'on voit ce que fait Google très publiquement avec un outil comme Google Now, qui affiche des informations à l'utilisateur avant-même qu'il les demande, en se basant sur la probabilité qu'il en ait besoin. Le journal britannique The Guardian a révélé une vidéo réalisée en 2010 par le géant américain de la sécurité Raytheon, qui démontre les capacités technologiques de sa solution RIOT (Rapid Information Overlay Technology), qui fouille dans les réseaux sociaux pour établir le profil d'une cible, et de ses habitudes :

Dans cette vidéo, le "principal enquêteur" de Raytheon montre comment fonctionne RIOT, en faisant remonter toutes les informations qu'il trouve sur un employé de la société, Nick, pour "le tracer". A partir d'une simple recherche de son nom, le logiciel liste toutes les données compilées notamment sur Facebook, Twitter, et Foursquare.

Ainsi, par exemple, RIOT récupère dans un fichier KML standard l'ensemble des données GPS des endroits dans lesquels Nick s'est enregistré en utilisant son smartphone ("check in Foursquare"), ou ses photos avec leurs données EXIF, qui contiennent également des informations de géolocalisation et les personnes avec qui il était au moment de la prise de photo.

Le système propose ensuite de "prédire où va se rendre Nick", en se basant sur ses habitudes. RIOT affiche alors les 10 endroits où la cible se rend le plus souvent ; ce qui fait ressortir la salle de sport en numéro un, puis établit un graphique qui montre que Nick s'y rend le plus souvent le lundi, et quasiment exclusivement à 6 heures du matin.

"Donc si vous voulez mettre la main sur Nick, ou mettre la main sur son ordinateur portable, vous devriez visiter la salle de sport le lundi matin à 6 heures", résume le démonstrateur.

Enfin, la vidéo montre que le logiciel peut créer un arbre relationnel entre Nick et ses différents contacts sur les réseaux sociaux.

Rien de tout cela n'est extrait de façon déloyale. Il s'agit d'informations publiques, qui sont simplement exploitées par une entreprise (en France, il faudrait néanmoins une déclaration auprès de la CNIL... théoriquement).

Interrogé par le Guardian, Raytheon affirme qu'il n'a pas commercialisé RIOT, et qu'il s'agit simplement d'une démonstration technologique. Mais le journal britannique indique qu'il est fait mention de la technologie dans un brevet publié en décembre, qui décrivait un système d'analyse de données extraites sur Internet, destiné à évaluer le niveau de risque posé par un individu.

En 2012, Raytheon aurait réalisé un chiffre d'affaires de 25 milliards de dollars. Le gouvernement américain aurait accordé à RIOT une classification "EAR99", qui autorise la société à vendre la solution à l'export, dans certaines limites liées notamment au pays de destination et à l'usage qui est prévu.

http://www.youtube.com/watch?v=7mcVA_D3 ... r_embedded

Dernière édition par Solon le 06 juin 2013, 23:13, édité 3 fois.

[Solon]

Solon - 18 mars 2013, 20:31

pour les non initiés, RAYTHEON c'est un peu le THALES américain.... ils ont notamment, entre beaucoup de choses, conçu le réseau échelon pour l'oncle Sam

[Solon]

Solon - 06 juin 2013, 15:08

Quand l'opérateur de télécommunication Verizon et la NSA Copinent

source: numérama du 06/06/2013
auteur: Julien.L

EXTRAITS

" Voilà qui risque bien d'alimenter la défiance des Américains à l'égard de l'État fédéral. Ce jeudi matin, le Guardian a révélé l'existence d'un programme de surveillance de la NSA impliquant Verizon. Celui-ci autorise l'agence de renseignement américaine à récupérer quotidiennement des millions de relevés téléphoniques concernant les clients de l'opérateur de téléphonie mobile. (...)

(...) Du côté de la Maison Blanche, le silence radio est de mise. Du moins, officiellement. En coulisses, Washington s'efforce de justifier l'existence de ces mesures. Et c'est évidemment le risque terroriste qui est le dénominateur commun de toutes ces politiques. (...)

(...) le contact de l'Associated Press a nuancé la gravité des faits en notant que l'ordonnance judiciaire émise par le tribunal en charge du renseignement étranger (FISC) n'autorise pas non plus l'État américain à connaître la teneur des conversations téléphoniques. Du moins pas par ce canal-là. "

http://www.numerama.com/magazine/26165- ... ngton.html

[Solon]

Solon - 07 juin 2013, 16:45

[MAJ] fuite de la NSA
source : Le point du 07/06/2013

EXTRAITS

"Accès direct à Facebook et Google

Le Washington Post et le Guardian ont affirmé sur la base de fuites d'un ancien employé du renseignement que la NSA avait un accès direct aux serveurs de neuf sociétés internet, dont Facebook, Microsoft, Apple et Google. Grâce à un partenariat conclu avec ces compagnies, l'agence d'espionnage pourrait directement et sans ordonnance de justice lire les courriers électroniques et écouter les conversations des utilisateurs, tant qu'il existe une probabilité "raisonnable" que l'un des interlocuteurs se situe à l'étranger, la loi américaine exigeant une ordonnance dans le cas d'Américains.

Google a répondu dans un communiqué aux deux médias qu'il n'existait pas de "porte d'entrée cachée" à ses serveurs pour les services fédéraux. Apple a lui aussi nié avoir connaissance de ce programme : "Nous ne fournissons aucun accès direct à nos serveurs à des agences gouvernementales, et toute agence de ce type recherchant des données sur un client doit obtenir un mandat judiciaire", a affirmé un porte-parole, Steve Dowling."

[Solon]

Solon - 07 juin 2013, 16:52

Source: numérama du 07/06/2013
redacteur: Julien.L

"Le quotidien américain (ndp: Washighton Post) a obtenu des informations classées top secret et qui pourraient bien, additionnées avec les autres affaires en cours, avoir raison de l'administration Obama. Il existe en effet un programme, baptisé PRISM, qui permet aux autorités américaines, via la NSA, d'accéder sans restriction à toutes les informations hébergées et traitées par tous les géants du web.

Les données suivantes sont ciblées, en fonction de chaque service : les e-mails, les discussions instantanées (texte, vidéo, voix), les vidéos, les photos, les données stockées, la voix sur IP (VoIP), le transfert de fichiers, les visioconférences, les notifications concernant l'activité, les détails de réseautage social en ligne et les "requêtes spéciales".

Sont concernés par PRISM : Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube (filiale de Google), Skype (filiale de Microsoft), AOL et Apple. Mais il ne s'agit-là que de celles qui apparaissent dans les documents consultés par le Washington Post. À ces neuf noms s'ajoutent peut-être ceux d'autres grandes sociétés, comme par exemple Twitter et Dropbox."