L'Agence de sécurité nationale américaine recueille en temps réel un ensemble de données sur les internautes qu'elle peut exploiter pendant plusieurs jours
Il s'agirait du plus vaste programme de surveillance de l'Agence de sécurité nationale (NSA) connu à ce jour. Le Guardian a dévoilé, mercredi, le fonctionnement d'un autre programme secret, baptisé XKeyscore. Le quotidien britannique s'appuie sur des documents fournis par Edward Snowden, l'ancien consultant du renseignement américain. Plusieurs médias ont déjà mentionné son existence. Le quotidien brésilien O Globo a publié plusieurs documents relatifs à XKeyscore. Der Spiegel a raconté comment le renseignement allemand se sert de ce programme en collaboration avec la NSA. Mais son ampleur était jusqu'alors inconnue.
Quelles sont les données collectées par la NSA?
XKeyscore permet de surveiller «presque tout ce que fait un utilisateur lambda sur Internet», vante la présentation datée de 2008 que s'est procurée le Guardian . La NSA peut recueillir en temps réel un ensemble de données sur les internautes. Le renseignement américain peut, par exemple, consulter l'historique de navigation et connaître tous les sites visités par une personne ciblée. Le contenu même de ses mails peut être lu. Son activité sur les réseaux sociaux n'a plus aucun secret. XKeyscore permettrait de localiser les VPN, des connexions pourtant sécurisées, d'en connaître les utilisateurs voire même de décrypter une partie des données.
Comment les analystes utilisent XKeyscore?
Ces informations sont consultables par les analystes qui travaillent pour la NSA. Ils n'ont besoin d'aucune autorisation préalable. Les documents révélés par le Guardian servent à la formation de ces agents. On leur apprend notamment à interroger cette gigantesque base de données. L'analyste peut effectuer une recherche en fonction d'un numéro de téléphone, une adresse mail, un nom, l'adresse d'un site, un mot-clé et une langue.
Cet outil de recherche ouvre une infinité de possibilités. À la différence des autres programmes de surveillance, XKeyscore permet de retrouver un internaute sans avoir un «identifiant fort» tel qu'une adresse e-mail. Lors de leur formation, les analystes apprennent ainsi à isoler des comportements jugés suspects ou anormaux. L'agence fournit plusieurs exemples: trouver les germanophones qui se sont connectés à Internet au Pakistan, ou les personnes qui ont visité un site réputé islamiste. La NSA peut déterminer la cible d'un attentat en observant les recherches effectuées par un terroriste sur Google Maps. Cette technologie aurait permis l'arrestation de plus de 300 personnes.
Combien de temps sont stockées les données?
C'est la principale limite du programme de surveillance. La NSA disposait, il y a cinq ans, de 700 serveurs répartis dans plus de 150 pays. Étant donné la masse de données à analyser, ces serveurs ne conservent les informations que pendant trois jours. «Dans certains sites, la quantité de données reçues par jour (supérieure à 20 téraoctets) peut seulement être conservée pendant 24 heures», explique le document du Guardian. Si l'analyste juge une information intéressante, ce délai peut être repoussé à cinq jours. Les métadonnées sont, elles, archivées pendant trente jours.
Cette restriction dans le temps est facilement contournable. Grâce au programme de surveillance Prism, le renseignement américain peut consulter ses données directement sur les serveurs d'entreprises qui collaborent avec elle comme Microsoft, Facebook ou l'opérateur téléphonique Verizon.