Huit mois après l’éclosion du scandale PRISM, les révélations fusent toujours autour des opérations de cyber-surveillance menées à grande échelle par le renseignement américain.
Une nouvelle série de documents exfiltrés par Edward Snowden – et repris par le Guardian – jette un peu plus de discrédit sur les activités de la puissante NSA, qui a assisté son homologue britannique (le GCHQ) dans le cadre d’un programme de collecte massive de données exploitant… les webcams. Baptisée Optical Nerve, l’opération a été lancée en 2008. Elle était encore active en 2012, selon le wiki interne du GCHQ. Dans les six premiers mois, près de deux millions d’internautes ont été espionnés au Royaume-Uni, ce qui laisse suggérer de l’ampleur des collectes.
La NSA intervenait essentiellement sur la partie technique, notamment avec son outil de recherche XKeyscore utilisé par les consultants des services secrets pour des données. Elle assurait aussi l’identification du trafic en provenance des webcams… et la capture automatique d’une image toutes les cinq minutes. Un intervalle établi tout autant dans une logique de « respect des droits de l’homme » que pour éviter de surcharger les serveurs du GCHQ.
Parmi les millions d’utilisateurs espionnés sur les « salons de chat » de Yahoo Messenger, la plupart n’étaient suspectés d’aucune activité illégale. Il semble que le renseignement britannique n’avait pas les moyens techniques d’effectuer ce discernement entre les internautes « lambda » et ses cibles d’intérêt, en l’occurrence les terroristes et les criminels. En outre, aucune loi ne l’oblige à supprimer de ses bases de données des informations recueillies – avec ou sans consentement – auprès des citoyens britanniques. Par ailleurs, aucune dérogation n’est requise pour autoriser les consultants à mener des recherches sur des individus supposés se trouver aux États-Unis, en Australie, en Nouvelle-Zélande ou au Canada.
Secondé par la NSA, le GCHB assure ainsi que ses pratiques « respectent la loi » et prennent en compte les garde-fous technologiques, quand bien même certaines images ont été exploitées pour tester des technologies de reconnaissance faciale, avec l’objectif d’identifier « de nouvelles cibles d’intérêt ».
A noter qu’une proportion non négligeable d’images (3 à 11%) concernait « des communications explicitement sexuelles ». Le dispositif mis en place pour détecter ces contenus a généré de nombreux faux positifs. Le GCHQ a finalement tranché en masquant aux yeux de ses consultants les clichés sur lesquelles ne figurait aucun visage. Interrogé par le Guardian, Yahoo fait part de son indignation et assure ne pas avoir eu connaissance de ce programme Optic Nerve.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous la galaxie Yahoo! ?
Crédit illustration : melis – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…