L'armée américaine aurait acheté un outil de surveillance capable d'épier plus de 90 % du trafic Internet mondial

Et qui, dans certains cas, permet d'accéder aux données des emails des personnes

Un lanceur d'alerte a accusé le Pentagone d'avoir acheté un outil de surveillance de masse pour collecter les données de navigation des Américains sur le Web. Mercredi, le sénateur américain Ron Wyden a repris les allégations du lanceur d'alerte anonyme prétextant que l'armée et plusieurs services américains de renseignement ont payé un courtier en données pour avoir accès aux journaux de trafic Internet, ce qui pourrait révéler les historiques de navigation en ligne des citoyens américains. Le sénateur Ron Wyden a exhorté les inspecteurs généraux de trois départements à enquêter sur les achats de grandes quantités de données par l'armée.

L'armée américaine collecterait une grande quantité de données sur les Américains

L'armée américaine se retrouve de nouveau frappée par un scandale de surveillance de masse, après les accusations de fin 2020 selon lesquelles elle aurait acheté des données de localisation à partir d'applications ordinaires, parmi lesquelles une application de prière musulmane populaire. Cette fois, selon les allégations d'un lanceur d'alerte, rendues publiques par le sénateur démocrate Ron Wyden, au moins quatre agences du ministère de la Défense des États-Unis, dont l'armée et la marine, ont dépensé collectivement au moins 3,5 millions de dollars pour un outil de surveillance des données développé par la société de cybersécurité Team Cymru.

Team Cymru, basée en Floride, a développé Augury, un outil capable de donner accès à de vastes pans de données de courrier électronique et d'activités de navigation sur Internet. L'entreprise affirme que son produit fournit aux clients une "grande majorité de données sur toutes les activités sur Internet" et une "visibilité" sur plus de 90 % du trafic Internet. En outre, dans une plainte déposée auprès du ministère américain de la Défense (DOJ), Wyden note que le lanceur d'alerte a également évoqué l'utilisation et l'achat présumés sans mandat de ces données par le NCIS, une agence civile d'application de la loi qui fait partie de la marine américaine.


Le document révèle la vente et l'utilisation d'une capacité de surveillance jusqu'alors peu connue, alimentée par des achats de données auprès du secteur privé. L'outil de collecte de données de Team Cymru regroupe une quantité massive de données qu'elle met à la disposition des gouvernements et des sociétés en tant que service payant. Dans le secteur privé, les analystes en cybersécurité l'utiliseraient pour suivre l'activité des pirates informatiques ou attribuer des cyberattaques. Et dans le monde gouvernemental, les analystes pourraient faire de même, mais les agences qui s'occupent d'enquêtes criminelles ont également acheté cette capacité.

Les agences militaires n'ont pas décrit leurs cas d'utilisation de l'outil. Cependant, la vente de l'outil met en évidence la façon dont Team Cymru obtient ces données controversées et les vend ensuite comme une entreprise, ce qui a alarmé de multiples sources dans le secteur de la cybersécurité. Ces données permettent aux militaires de suivre l'utilisation d'Internet en utilisant une quantité incroyable d'informations sensibles. Selon les analystes, dans certains cas, l'accès à ces données requiert un mandat ou un autre mécanisme légal. Mais l'armée contourne cela simplement en achetant ces données disponibles dans le commerce auprès de sociétés privées.

« Les données du réseau comprennent des données provenant de plus de 550 points de collecte dans le monde entier, pour inclure des points de collecte en Europe, au Moyen-Orient, en Amérique du Nord/Sud, en Afrique et en Asie, et sont mises à jour avec au moins 100 milliards de nouveaux enregistrements chaque jour », peut-on lire dans une description de la plateforme Augury dans un dossier d'achat du gouvernement américain examiné. Elle ajoute qu'Augury donne accès à des "pétaoctets" de données actuelles et historiques. Le plus souvent, les ventes porteraient sur les données de localisation récoltées sur les smartphones.

Les achats d'Augury montrent que cette approche consistant à acheter l'accès aux données s'étend également aux informations plus directement liées à l'utilisation d'Internet. Selon le site Web de Team Cymru, Augury met à la disposition de ses utilisateurs un large éventail de différents types de données Internet. Ces types de données comprennent les données de capture de paquets (PCAP) liées aux protocoles de messagerie, de bureau à distance et de partage de fichiers. Les PCAP font généralement référence à une capture complète des données et englobent des informations très détaillées sur l'activité du réseau.

Les données PCAP comprennent la requête envoyée d'un serveur à un autre, ainsi que la réponse de ce serveur. « Les données PCAP sont tout. C'est tout. Il n'y a rien d'autre à capturer que l'odeur de l'électricité », a déclaré Zach Edwards, un chercheur en cybersécurité. Selon d'autres détails sur l'outil, les données d'Augury peuvent également inclure l'activité du navigateur Web, comme les URL visitées et l'utilisation des cookies qui peuvent être efficaces pour le suivi. Par exemple, Facebook et Google, deux acteurs de la publicité en ligne, utilisent les cookies pour suivre un utilisateur particulier d'un site Web à l'autre et suivre son activité.

Selon les analystes, Augury contient également des données dites "netflow", qui donnent une image du flux et du volume du trafic sur un réseau. Il peut permettre de savoir quel serveur a communiqué avec un autre, ce qui est une information qui n'est normalement disponible que pour le propriétaire du serveur lui-même ou pour le...