Des yeux privés. Une petite société inconnue qui permet une surveillance de masse mondiale

The Intercept, par Ryan Gallagher et Nicky Hager, le 23/10/2016

800px-medusa_by_caravaggio_1597_galleria_degli_uffizi_21810229096C’était un instrument puissant de technologie créée pour un client important. Le système Medusa, nommé d’après le monstre mythique grec avec des serpents à la place des cheveux, avait un objectif principal: aspirer de grandes quantités de données Internet à une vitesse stupéfiante.

La technologie a été conçue par Endace, une entreprise peu connue de Nouvelle-Zélande. Et le client important a été l’agence d’écoute électronique britannique, le Government Communications Headquarters, ou GCHQ.

Des dizaines de documents internes et d’emails d’Endace, obtenus par The Intercept et rapportés en coopération avec Television New Zealand, révèlent le rôle clé de l’entreprise dans l’aide aux gouvernements à travers le monde pour récolter de grandes quantités d’informations sur les emails privés des gens, des discussions en ligne, des conversations sur les médias sociaux, et les historiques de navigation sur Internet.

Les fichiers divulgués, qui ont été fournis par une source via SecureDrop, montrent qu’Endace a listé une agence de sécurité marocaine impliquée dans la torture comme étant l’un de ses clients. Ils indiquent également que la société a vendu ses engins de surveillance à plus de la moitié d’une douzaine d’autres organismes gouvernementaux, y compris aux États-Unis, en Israël, au Danemark, en Australie, au Canada, en Espagne et en Inde.

Certaines des plus grandes ventes d’Endace au cours des dernières années, cependant, l’étaient au GCHQ du Royaume-Uni, qui a acheté une variété de systèmes d' »acquisition de données » et de « sondes » qu’il utilise pour surveiller secrètement le trafic Internet.

Les documents du lanceur d’alerte de la National Security Agency, Edward Snowden, précédemment divulgués par The Intercept, ont montré comment le GCHQ a considérablement élargi sa surveillance en ligne entre 2009 et 2012. Les documents Endace, nouvellement obtenus, s’ajoutent à ces révélations, mettant en lumière pour la première fois le rôle vital joué par le secteur privé pour faciliter l’espionnage.

Lire la suite: https://theintercept.com/2016/10/23/endace-mass-surveillance-gchq-governments/

Publicités

Le piratage des sondages en ligne et d’autres moyens que les espions britanniques utilisent pour contrôler l’Internet

The Intercept, 14 juillet 2014, par Glenn Greenwald

espionnage des sondages_GCHQLe GCHQ, l’agence secrète de l’espionnage britannique, a développé des outils secrets pour déverser sur Internet de fausses informations, y compris la capacité à manipuler les résultats des sondages en ligne, gonfler artificiellement les chiffres de consultations de page sur les sites web, « amplifier » les messages de sanction sur YouTube, et censurer le contenu vidéo jugé « extrémiste ». Les capacités, détaillées dans les documents fournis par le lanceur d’alerte de la NSA Edward Snowden, comprennent même un vieux manuel pour tous les blagueurs préadolescents au téléphone: une manière de connecter ensemble deux utilisateurs involontaires de téléphones lors d’un appel. […]

Voici une liste de la façon dont le JTRIG décrit ses capacités:

• « Modification des résultats de sondages en ligne » (UNDERPASS)

• « Livraison de masse d’emails électroniques à l’appui d’une campagne d’Opérations d’Information » (BADGER) et « délivrance massive de messages SMS pour soutenir une campagne d’Opérations d’Information » (WARPARTH)

• « Perturbation de sites-Web vidéos hébergeant du contenu extrémiste à travers la découverte concertée d’une cible et le retrait de contenu. » (SILVERLORD)

• « Capacité active de Skype. Fourniture de dossiers d’appels en temps réel (SkypeOut et SkypetoSkype) et messagerie instantanée bidirectionnelle. Egalement listes de contacts ». (MINIATURE HERO)

• « Trouver des photographies privées des cibles sur Facebook » (SPRING BISHOP)

• « Un outil qui permettra de désactiver de façon permanente le compte d’une cible sur son ordinateur » (ANGRY PIRATE)

• « Capacité d’augmenter artificiellement le trafic vers un site web » (GATEWAY) et « capacité à gonfler les pages vues sur les sites web » (SLIPSTREAM)

• « Amplification d’un message donné, normalement une vidéo, sur des sites web multimédias populaires (Youtube) » (GESTATOR)

• « Déni de Service Ciblé contre des Serveurs Web » (PREDATORS FACE) et « Déni de service distribué en utilisant le P2P. Construit par l’ICTR, déployé par le JTRIG « (ROLLING THUNDER)

• « Une suite d’outils pour l’utilisation de surveillance de la cible pour le site de vente aux enchères eBay au Royaume-Uni (www.ebay.co.uk) » (ELATE)

• « Capacité d’usurper n’importe quelle adresse e-mail et d’envoyer des courriels sous cette identité » (CHANGELING)

• « Pour connecter deux téléphones-cibles ensemble lors d’un appel » (IMPERIAL BARGE)

Lire la suite: https://firstlook.org/theintercept/2014/07/14/manipulating-online-polls-ways-british-spies-seek-control-internet/

Voir le document en ligne: https://firstlook.org/theintercept/document/2014/07/14/jtrig-tools-techniques/

Comment des agents secrets infiltrent Internet pour manipuler, tromper, et détruire des réputations

GCHQ-psychology

« La Psychologie, un nouveau genre de SIGDEV (développement de signaux) »: Une page d’un document top-secret du GCHQ préparé par son unité secrète JTRIG [Joint Threat Research Intelligence Group]

Par Glenn Greenwald, 24 février 2014

L’une des nombreuses histoires de pression qui restent à dire de l’archive Snowden est de savoir comment les agences de renseignement occidentales tentent de manipuler et de contrôler le discours en ligne avec des tactiques extrêmes de tromperie et de destruction de la réputation. Il est temps de dire un morceau de cette histoire, complétée avec les documents appropriés.

Au cours des dernières semaines, j’ai travaillé avec NBC News pour publier une série d’articles sur les tactiques des « sales tours » utilisés par l’unité secrète du GCHQ précédemment évoquée, le JTRIG [Joint Threat Research Intelligence Group] (Groupe Commun de Renseignement sur la Recherche de Menace). Ceux-ci étaient fondés sur quatre documents classifiés du GCHQ [doc.1, doc.2, doc.3, doc.4] présentés à la NSA et aux trois autres partenaires de l’alliance anglo-saxonne de la «Five Eyes». Aujourd’hui, nous publions sur The Intercept un nouveau document du JTRIG, en entier, intitulé « L’Art de la Tromperie: Formation pour des opérations secrètes en ligne ».

En publiant ces histoires, une par une, nos rapports NBC ont mis en évidence l’une des clés, des révélations discrètes: la surveillance de YouTube et de Blogger, le ciblage des Anonymous avec les mêmes attaques DDoS qu’ils accusent les « hacktivistes » d’utiliser, l’utilisation de « pièges à miel » (attirer les gens dans des situations compromettantes avec un moyen sexuel) et de virus destructeurs. Mais, ici, je veux me concentrer et donner des détails sur le point fondamental révélé par l’ensemble de ces documents, à savoir que ces agences tentent de contrôler, infiltrer, manipuler et déformer le discours en ligne, et ce faisant, compromettent l’intégrité de l’Internet lui-même.

Lire la suite de l’article: https://firstlook.org/theintercept/2014/02/24/jtrig-manipulation/

La surveillance de masse au siège du GCHQ à Cheltenham pourrait être illégale – rapport aux députés

Le GCHQ à Cheltenham

Par Michael Yong, 29 janvier 2014

Les surveillances de masse au siège du GCHQ à Cheltenham sont « probablement illégales », selon un rapport qui a été signé par les ministres.

Un avis juridique de 32 pages a été fourni aux députés, avertissant que la principale loi de surveillance de la Grande-Bretagne est trop vague et permet à l’agence de procéder à une surveillance qui va à l’encontre des règles de confidentialité prévues par la Convention européenne des droits de l’homme (CEDH).

Le rapport a indiqué que les insuffisances ont permis à l’ agence de « commettre des crimes graves en toute impunité », a rapporté le Guardian d’aujourd’hui.

Il suggère que le Royaume-Uni devrait envisager de publier un mémorandum d’accord avec tous les pays avec lesquels il partage des données du renseignement, ce qui permettra de clarifier dans quel but sont utilisées les données sous la loi britannique.

Il précisera également en détail comment les données sont stockées et détruites.

Tous les 46 membres du groupe parlementaire inter-partis [Cross-Party Groups], présidé par le député travailliste Tom Watson, ont reçu l’avis juridique.

Après les divulgations par le lanceur d’alerte Edward Snowden, le comité a commencé à examiner les partenaires du renseignement de la Grande-Bretagne aux États-Unis, y compris la National Security Agency (NSA) et la CIA.

Dans le rapport, l’avocate plaidante de la loi Jemima Stratford QC a déclaré que la Loi 2000 de Régulation des Pouvoirs d’Investigation (Ripa), qui régit l’interception des opérations de communication, a été laissé à l’arrière par les progrès de la technologie.

Elle a ajouté que l’interception des métadonnées en vrac, telles que les numéros de téléphone et les adresses e-mail, interfèrent avec l’article 8 de la CEDH, qui dicte que tout le monde a un droit au respect à la vie privée et la vie de famille.

Le cadre actuel a également été décrit comme « insuffisant » et « susceptible d’être illégal », et que le pouvoir donné aux ministres pour sanctionner l’interception par le GCHQ des messages de l’étranger » est « probablement très illégal ».

En juin dernier, Edward Snowden a fuité des milliers de fichiers sur les activités de surveillance du GCHQ et de l’homologue américain, la NSA.

Cela a conduit à des révélations sur l’opération Tempora, un programme du GCHQ qui prend de vastes quantités d’informations du trafic Internet et des téléphones à l’intérieur et à l’extérieur du Royaume-Uni.

Le GCHQ a toujours soutenu qu’il a agi dans le cadre de la loi, et le ministre des Affaires étrangères, William Hague, a dit que l’accusation selon laquelle le GCHQ utilise son partenariat avec les États-Unis pour contourner la loi britannique était « sans fondement « .

Sous [la loi] Ripa, le GCHQ est autorisé à recueillir et stocker les métadonnées, mais il doit recevoir l’approbation ministérielle pour lire le contenu de ses messages.

Source: http://www.gloucestershireecho.co.uk/Mass-surveillance-Cheltenham-based-GCHQ-illegal/story-20519386-detail/story.html

Voir plus à ce sujet sur: http://www.statewatch.org/eu-usa-data-surveillance.htm

Les programmes de la NSA visent la « mine d’or à exploiter » des SMS

ob_4e5ffa_sms-message-components

Publié par Kiergaard le 16 Janvier 2014

L’Agence Nationale de Sécurité (NSA) déploie des techniques très avancées pour aspirer et exploiter les métadonnées provenant des échanges de textos et des appels (même manqués). Ces métadonnées permettent d’extraire des données concernant le contenu du message ainsi que l’emplacement, les réseaux de contacts et les détails relatifs aux cartes bancaires, selon des documents top-secrets en date de 2011 révélés par le Guardian. Des documents du GCHQ britanniques montrent une coopération des deux agences sur ce programme. La manière dont le contenu dérive des métadonnées affaiblit encore un peu plus la rhétorique officielle selon laquelle « métadata » est différent de « data ».

Une enquête du Guardian et de Channel 4 sur la base de documents fournis par Edward Snowden permet de lever le voile sur les programmes de l’agence américaine en matière de collecte et de décryptage des informations contenues dans les échanges de SMS et les appels manqués. Le document de référence est malheureusement incomplet suite à un probable choix éditorial qu’on pourra discuter (d’autant plus qu’il est indiqué dans la présentation qu’allait être abordée les prochaines étapes du programme).

Ces documents font état de deux programmes. Le programme DISHFIRE est un programme de collecte qui recueille « à peu près tout ce qu’il peut » selon des documents annexes du GCHQ (non dévoilés). Il a la particularité de recueillir des métadonnées de manière indéterminée, non ciblée. Le second programme, PREFER, identifie les types de messages envoyés et extrait des informations de ces messages quotidiennement et automatiquement.

Lire la suite: http://www.points-de-vue-alternatifs.com/2014/01/les-programmes-de-la-nsa-visent-la-mine-d-or-%C3%A0-exploiter-des-sms.html

Affaire Prism: les représentants de la DGSE et de la DCRI ont refusé de participer aux audiences du Parlement Européen

20130917PHT20118_original_Libe_InquiryUn récent document révèle que les représentants des services secrets français, la DGSE et la DCRI, « ont refusé d’être auditionnés par la #EPInquiry du Parlement européen », comme le souligne sur son compte Twitter, Félix Tréguer, un membre fondateur de l’association La Quadrature du Net.

Aux pages 51-52 de ce document, on peut en effet lire la liste entière des personnalités ayant refusé de participer à l’audition de la Commission LIBE, ou n’ayant tout simplement pas répondu à l’appel du Parlement Européen.

ANNEXE III: LISTE DES EXPERTS qui ont refusé de participer aux audiences publiques de l’enquête de la LIBE.

1. Les experts qui ont refusé l’invitation du président de la LIBE

États-Unis
M. Keith Alexander, général de l’armée américaine, directeur de la NSA[1]
[1]:Le Rapporteur a rencontré M. Alexander avec le Président [Elmar] Brok et la sénatrice Feinstein à Washington, le 29 octobre 2013.
•M. Robert S. Litt, avocat général, Bureau du Directeur du renseignement national[2]
[2]:La délégation de la commission LIBE a rencontré M. Litt à Washington, le 29 octobre 2013.
•M. Robert A. Wood, Chargé d’affaires, Représentant des États-Unis auprès de l’Union Européenne

Royaume-Uni
Sir Iain Lobban, directeur du Siège des Communications du Gouvernement [GCHQ] du Royaume-Uni

France
M. Bajolet, Directeur Général de la Sécurité Extérieure [DGSE], France
M. Calvar, Directeur Central de la Sécurité Intérieure [DCRI], France

Pays-Bas
M. Ronald Plasterk, ministre de l’Intérieur et des Relations du Royaume, Pays-Bas
M. Ivo Opstelten, ministre de la Sécurité et de la Justice, Pays-Bas

Pologne
M. Dariusz Łuczak, directeur de l’Agence de sécurité intérieure de la Pologne
M. Maciej Hunia, directeur de l’Agence du Renseignement étranger de la Pologne

Sociétés privées IT
•Tekedra N. Mawakana, Directeur Global de la Politique Publique et Conseiller Général Adjoint, Yahoo
•Dr Saskia Horsch, cadre supérieur des politiques publiques, Amazon

Les entreprises de télécommunication de l’UE
•Mme Doutriaux, Orange
•M. Larry Stone, Président du Groupe Affaires du Public et du Gouvernement de British Telecom, Royaume-Uni
•Telekom, Allemagne
•Vodafone

2. Les experts qui n’ont pas répondu à l’invitation du président de la commission LIBE

Allemagne
M. Gerhard Schindler, responsable du renseignement extérieur [BND]

Pays-Bas
Mme Berndsen-Jansen, Présidente de la Commission de la Chambre fixe pour les Affaires Intérieures, Deuxième Chambre des Etats généraux
M. Rob Bertholee, Directeur du Service général de renseignement et de sécurité (AIVD)

Suède
M. Ingvar Åkesson, Institut national de défense radio (Försvarets Radioanstalt, FRA)

Source: https://twitter.com/FelixTreguer/status/421186693736054784

PDF: http://statewatch.org/news/2014/jan/ep-draft-nsa-surveillance-report.pdf

Vidéo: Les Etats-Unis ont espionné la Russie avec l’aide de la Suède

Vidéo: PressTV

La Suède aidait les USA à espionner les responsables russes (médias)

MOSCOU, 5 décembre – RIA Novosti

Les documents secrets publiés par l’ex-employé de la CIA Edward Snowden indiquent que l’Institut suédois de défense radio (FRA) aidait la NSA (agence de renseignement américain) à espionner les hommes politiques russes, rapporte jeudi le site d’information suédois Portal.

« Le FRA a mis à la disposition de la NSA un dossier unique en son genre concernant la Russie, notamment ses dirigeants et sa politique intérieure », lit-on notamment dans un document du Renseignement américain daté du 18 avril 2013, dont les journalistes suédois ont obtenu copie.
Selon le site, le texte ne dévoile pas comment la collecte de renseignements était effectuée ni quels responsables russes faisaient l’objet d’une surveillance.

Auparavant, le journaliste britannique Duncan Campbell a affirmé que le FRA était un partenaire clé de la NSA  et du Service de renseignements électronique du gouvernement britannique (GCHQ).

Un scandale impliquant la NSA a éclaté suite à la révélation par Edward Snowden de certains détails du programme top-secret PRISM permettant d’intercepter les informations de sites tels que Google et Facebook, et de pister des millions de téléphones portables chaque jour à travers le monde. Selon les médias, la surveillance mondiale de la NSA est bien plus vaste qu’annoncée.

L’Institut national de défense radio de la Suède (FRA, Försvarets radioanstalt) est un service spécialisé dans le renseignement d’origine électromagnétique qui travaille en étroite collaboration avec l’armée suédoise.

Source: http://fr.ria.ru/world/20131205/199947943.html

Affaire Prism: Amnesty International porte plainte contre le Royaume-Uni pour surveillance

280px-Amnesty_International_2008_logo.svg

Communiqués de presse

Amnesty.org, Publié le 9 décembre 2013

Amnesty International a annoncé lundi 9 décembre 2013 qu’elle a déposé une plainte contre le Royaume-Uni, préoccupée par des informations selon lesquelles les services du renseignement du pays ont accédé en toute illégalité aux communications de l’organisation.

En juin, les révélations du lanceur d’alerte américain Edward Snowden ont fait apparaître que les États-Unis ont couramment accédé aux communications de millions de personnes grâce à un programme auparavant secret dénommé PRISM, administré par l’Agence nationale de sécurité américaine (NSA) à laquelle les autorités britanniques avaient accès. Il est apparu par la suite que l’agence du renseignement du Royaume-Uni, la GCHQ ou Quartier général des communications du gouvernement, pourrait elle aussi avoir soumis des personnes à une surveillance généralisée à travers son propre programme secret, dénommé Tempora.

Ces révélations ont crûment révélé à quel point le système législatif britannique s’est laissé distancer par l’évolution technologique, et n’a donc pas su protéger les droits humains des personnes affectées.

Amnesty considère que compte tenu du caractère mondial et souvent hautement sensible de ses activités, il est fort probable que ses communications ont été interceptées illégalement par les services du renseignement du Royaume-Uni et des États-Unis, dans la mesure où la teneur de ces communications pouvait intéresser ces deux services.

À la lumière de ce qui précède, Amnesty porte plainte auprès de l’Investigatory Powers Tribunal (IPT), le tribunal chargé de juger les abus de pouvoirs en matière d’enquête, au motif que les activités menées par les autorités britanniques enfreignent l’article 8 (droit à la vie privée) et l’article 10 (droit à la liberté d’expression) de la Loi de 1998 relative aux droits humains.

Michael Bochenek, directeur du programme Droit et politique d’Amnesty International, a déclaré:

« Face à des programmes de surveillance de masse aussi secrets et d’une telle envergure, le système législatif actuel qui réglemente la surveillance au Royaume-Uni est lamentablement inapproprié et doit faire l’objet d’une réforme de toute urgence.

« Nous sommes une organisation mondiale et nous travaillons sur de nombreuses questions sensibles qui pourraient intéresser tout particulièrement les services de sécurité aussi bien aux États-Unis qu’au Royaume-Uni. À ce titre nous sommes profondément troublés par l’idée que les communications de notre personnel pourraient avoir été interceptées.

« Nous devons nous rappeler, toutefois, que les programmes secrets de surveillance de masse tels que PRISM et Tempora affectent non seulement des organisations comme Amnesty International, mais aussi chacun de nous et notre droit à la vie privée. »

L’investigation menée par l’IPT doit être publique.

L’IPT a été créé pour examiner les plaintes relatives aux activités des agences du renseignement du Royaume-Uni. L’organe d’investigation s’entoure du plus grand secret ; il établit ses propres procédures et ses activités sont souvent menées à huis clos. C’est pourquoi Amnesty a demandé qu’il tienne dans cette affaire une audience publique.

« Ce serait ridiculement ironique si l’étude menée par l’IPT sur les surveillances secrètes était elle-même entièrement secrète, » a ajouté Michael Bochenek.

Dans cette affaire, Amnesty International est représentée par deux avocats du cabinet Doughty Street Chambers, Kirsty Brimelow QC et Jude Bunting.

Index AI : PRE01/642/2013
Région ou pays: Europe et Asie centrale
Pays: Royaume-Uni
Centre de presse

Pour plus d’informations, prenez contact avec le Bureau de presse international

Source: http://www.amnesty.org/fr/for-media/press-releases/amnesty-international-brings-claim-against-uk-over-state-surveillance-2013

  • Creative Commons

    Ce blog est mis à disposition selon les termes de la Licence CC-BY-SA 4.0, sauf pour les contenus traduits depuis d'autres sites internet et qui restent la propriété des médias qui les ont publiés à l'origine.
  • Articles récents

  • Catégories

  • Archives

  • Publicités