Accueil High Tech Un dénonciateur : Le Pentagone a acheté un outil de surveillance de...

Un dénonciateur : Le Pentagone a acheté un outil de surveillance de masse collectant les données de navigation des Américains sur le Web

65
0

Plusieurs bureaux de renseignement militaire ont payé un courtier en données pour avoir accès aux journaux de trafic Internet, ce qui pourrait révéler les historiques de navigation en ligne des citoyens américains, a déclaré le sénateur Ron Wyden dans une lettre mercredi, citant un dénonciateur anonyme qui avait contacté son bureau.

Au moins quatre agences du ministère de la Défense des , y compris l’armée et la marine, ont dépensé collectivement au moins 3,5 millions de dollars (5 $) pour un outil de surveillance des données peu connu, qui aurait la capacité de donner accès à de vastes pans de données de courrier électronique et d’activités de navigation sur Internet. Team Cymru, la société de cybersécurité basée en Floride à l’origine de l’outil, affirme que son produit fournit aux clients une « super majorité de toutes les activités sur Internet » et une « visibilité » sur plus de 90 % du trafic Internet.

Les achats gouvernementaux jusqu’alors inconnus, révélés dans un rapport de Vice mercredi, ont déjà déclenché les sonnettes d’alarme d’un éminent sénateur américain et de l’American Civil Liberties Union, qui ont déclaré à Theinquirer que l’on en sait encore beaucoup trop peu sur la façon dont le DoD utilise l’outil qui peut « révéler des informations extrêmement sensibles sur qui nous sommes et ce que nous lisons en ligne », a écrit Wyden. À tout le moins, l’achat représente le dernier exemple en date d’agences gouvernementales qui peuvent contourner les protections constitutionnelles en cherchant à obtenir des données auprès de courtiers en données et d’autres entreprises privées.

M. Wyden a écrit mercredi aux inspecteurs généraux des ministères de la défense, de la justice et de la sécurité intérieure, leur demandant instamment d’enquêter sur l’achat de données par leurs agences respectives, affirmant qu’il avait confirmé que « de multiples agences gouvernementales achètent des données d’Américains sans autorisation judiciaire ».

En ce qui concerne les militaires, M. Wyden a déclaré qu’un dénonciateur s’était présenté à son bureau et avait révélé qu’une série de plaintes officielles avaient été déposées « de haut en bas de leur chaîne de commandement ». Selon M. Wyden, les plaintes impliquent le Naval Criminal Investigative Service (NCIS) dans des affaires visant à obtenir des données de flux net sans mandat.

« Selon le dénonciateur, le NCIS achète l’accès à des données, qui comprennent des enregistrements de flux nets et certains contenus de communication, à Team Cymru, un courtier en données dont j’ai déjà enquêté sur les ventes de données », a déclaré M. Wyden, président de la commission des finances du Sénat et membre de longue date du Select Intelligence Committee.

Les enregistrements Netflow peuvent révéler à quels serveurs les utilisateurs se connectent, révélant ainsi souvent les sites Web spécifiques qu’ils visitent. Les journaux peuvent également révéler le volume de données envoyées ou reçues, et la durée d’accès d’un utilisateur à un site.

Motherboard a rapporté pour la première fois en août 2021 que Team Cymru, une société de renseignement sur les menaces, travaillait avec des fournisseurs d’accès à Internet pour obtenir l’accès aux enregistrements de flux nets. La société avait alors informé le bureau du sénateur qu’elle obtenait « des données netflow de tiers en échange de renseignements sur les menaces. »

Citant une source à qui l’on a accordé l’anonymat pour qu’elle puisse parler franchement des pratiques de l’industrie, Motherboard a rapporté que les clients de Team Cymru avaient accès à un ensemble de données grâce auquel ils pouvaient « exécuter des requêtes contre pratiquement n’importe quelle IP pour extraire les flux nets vers et depuis cette IP à un moment donné ».

Cela inclut, semble-t-il, la possibilité de suivre le trafic à travers les réseaux privés virtuels (VPN), des services utilisés par certains utilisateurs pour naviguer sur Internet de manière plus privée.

Selon M. Wyden, les dossiers de marchés publics ont confirmé l’utilisation par l’armée d’un outil appelé Augury, qui fournit des « pétaoctets » de données réseau « provenant de plus de 500 points de collecte dans le monde entier ». Au moins « 100 milliards de nouveaux enregistrements » sont collectés chaque jour, y compris des données sur les courriers électroniques et la navigation sur Internet.

Wyden a déclaré que l’outil est offert par l’entrepreneur Argonne Ridge Group, qui partage « la même adresse d’entreprise » que Team Cymru, avec lequel Argonne a également « des dirigeants d’entreprise qui se chevauchent ». Il a ajouté que les archives montrent qu’Argonne a obtenu des contrats avec l’U.S. Cyber Command, l’armée, le Federal Bureau of Investigation et l’U.S. Secret Service.

L’Agence de renseignement de la défense, l’Agence de contre-espionnage et de sécurité de la défense et le Service des douanes et de la protection des frontières des États-Unis (CBP) sont également cités dans la lettre. L’enquête de M. Wyden sur les achats du gouvernement se poursuit.

Ces révélations ont suscité l’inquiétude de groupes de défense des droits de l’homme comme l’American Civil Liberties Union, qui a déclaré à Theinquirer qu’une plus grande transparence était nécessaire pour comprendre comment les agences gouvernementales utilisaient ces informations.

« Les enregistrements de navigation sur le Web peuvent révéler des informations extrêmement sensibles sur qui nous sommes et ce que nous lisons en ligne », a déclaré Patrick Toomey, directeur adjoint du projet de sécurité nationale de l’ACLU, dans un courriel adressé à Theinquirer. « Nous devons en savoir beaucoup plus sur la façon dont les agences militaires et policières exploitent leur accès sans mandat à nos informations privées. »

Les porte-paroles de la CBP et du FBI n’ont pas immédiatement répondu à une demande de commentaire. Un porte-parole militaire dirige toutes les questions vers le bureau de l’inspecteur général du DoD. Nous attendons une réponse.

Cette nouvelle intervient alors que plusieurs législateurs fédéraux s’efforcent d’enquêter sur l’acquisition par le gouvernement américain de données que les agences devraient autrement obtenir par mandat. Le mois dernier, deux des principaux démocrates de la Chambre des représentants – les Reps. Jerrold Nadler et Bennie Thompson – ont demandé au FBI et au DHS de divulguer les détails des achats de données présumés qui révèlent l’activité de navigation sur Internet et la localisation précise des utilisateurs.

Alors qu’une décision de la Cour suprême en 2018 a estimé que le gouvernement ne peut pas acquérir des données de localisation sensibles sans mandat, plusieurs agences gouvernementales sont accusées de choisir d’interpréter la décision de manière étroite, en exemptant les données qui – plutôt que d’être exigées – sont acquises commercialement. En d’autres termes, le gouvernement est littéralement en achetant son chemin autour du quatrième amendement.

Les agences fédérales ne sont pas les seules à le faire. Vendredi, la représentante Anna Eshoo a demandé à la Commission fédérale du commerce d’enquêter sur un logiciel de police récemment révélé, connu sous le nom de Fog Reveal, qui permet aux forces de l’ordre de cartographier les mouvements des Américains « des mois en arrière ». Ce service ne s’appuie pas sur des données de flux net, mais sur des données de localisation extraites de centaines d’applications grand public, prétendument à des fins publicitaires.

« Les consommateurs ne se rendent pas compte qu’ils annulent potentiellement leurs droits au quatrième amendement lorsqu’ils téléchargent et utilisent des applications gratuites sur leurs téléphones », a déclaré Eshoo. « Il serait difficile d’imaginer que les consommateurs y consentent s’ils en avaient la possibilité, mais c’est pourtant ce qui se passe en pratique. »


Note de la rédaction : Les dates de sortie mentionnées dans cet article sont basées sur les États-Unis, mais seront mises à jour avec les dates locales australiennes dès que nous en saurons plus.

Article précédentUn promoteur immobilier new-yorkais achète le tout premier immeuble de bureaux réel en tant que NFT
Article suivantSelon un vétéran du secteur des matières premières, le bitcoin se trouve actuellement dans une situation de « décote extrême ».