Un simple post-it peut changer une vie ! C’est ce que doivent se dire en ce moment plusieurs pontes de la NSA. Dévoilé par le Washington Post, un post-it provenant des éléments récoltés par l’ex-consultant de la NSA Edward Snowden, explique par un schéma comment l’Agence américaine a infiltré, puis contourné le système de sécurité de Google pour s’approprier des millions de données.
Il s’agit d’un programme de surveillance des datacenters de Yahoo et Google dans le monde entier,baptisé Muscular, et qui exploite des liens de fibre optique entre les différents datacenters des deux géants dans le monde.
Le post-it publié (voir ci-dessous) par le Washington Post était classé « top secret ».
Le schéma montre le serveur Google GFE, interface entre les internautes et leurs données stockées via les applications du géant américain (messagerie Gmail, Google documents…). En déjouant le SSL de Google (protocole de sécurisation des informations échangées sur Internet), on peut accéder aux données des internautes non cryptées. L’auteur du dessin ne cache pas sa joie et affiche un « smiley » pour indiquer la réussite du procédé.
La NSA exploite les liens entre les serveurs où sont stockées les informations sur les utilisateurs de Google ou Yahoo, grâce à un partenariat avec le GCHQ, l’équivalent britannique de la NSA.
« Depuis des points d’interception indéterminés, la NSA et le GCHQ copient des flux de données entiers qui passent sur les câbles de fibre optique transportant des informations entre les datacenters des géants de la Silicon Valley », explique le Washington Post.
Selon un document du Washington Post daté du 30 janvier 2013, près de 181 millions d’éléments auraient été piratés par la NSA au cours des 30 jours précédents – allant de métadonnées sur des e-mails à des éléments de texte ou des documents audio ou vidéo.
Ce système de surveillance est distinct de Prism, qui permet à la NSA d’aller collecter des données directement dans les serveurs des géants, grâce au consentement de ces derniers.
« Nous sommes outragés par les extrémités que semble avoir atteint le gouvernement pour intercepter des données depuis nos réseaux privés de fibre optique, » a déclaré David Drummond, directeur juridique de Google.
Du côté de Yahoo, on affirme ne pas avoir « donné d’accès à nos datacenters à la NSA ou à une autre agence gouvernementale ». Selon le Washington Post, Muscular permettrait de contourner les limitations légales de Prism sur le territoire américain puisque ici tout se passe à l’étranger.
Cet article vous a plu ? MPI est une association à but non lucratif qui offre un service de réinformation gratuit et qui ne subsiste que par la générosité de ses lecteurs. Merci de votre soutien !