Après le scandale de PRISM, la NSA n’a pas fini de s’attirer les foudres des internautes en fouinant dans les données des acteurs du net.
Cette fois, c’est un programme baptisé MUSCULAR qui secoue la Toile : opéré avec le Government communications headquarters, l’homologue britannique de la NSA, le programme permet aux deux agences de renseignement de récupérer des données depuis les fibres optiques utilisées par les plus grands acteurs d’Internet comme Google et Yahoo !.
L’espionnage à grande échelle expliqué sur un post-il
Le Washington Post vient de révéler, grâce à schéma sur un post-it top secret, comment la NSA procède pour récolter les données privées des utilisateurs de Google et Yahoo !
Le programme MUSCULAR vise donc à surveiller les serveurs de Google et Yahoo ! en infiltrant certaines parties de l’infrastructure interne aux deux firmes : les liens entre les serveurs où sont stockés les données des utilisateurs.
Avec la coopération des services secrets britanniques, la NSA copie des flux de données circulant à travers les câbles en fibre optique reliant ces serveurs entre eux.
Ainsi, ce serait 181 millions d’éléments qui auraient été récoltés rien que pour le mois d’octobre 2013, allant de métadonnées sur des emails à des éléments de texte ou des documents audio ou vidéo. Sur le schéma, on voit que l’interception se ferait entre les sites web eux-mêmes et les serveurs délocalisés de Google, ce qui offre plus de libertés à la NSA alors affranchie des décisions de justice nécessaires pour toute action sur le territoire américain.
Le smiley de trop
Un autre élément du schéma fait des émules : au centre du dessin, on peut remarquer un petit smiley, à côté de la note « SSL ajouté et enlevé ici ». Ce décalage entre l’ironie du smiley et la gravité du sujet a entraîné quelques parodies du schéma, où les twittos et les journalistes du Guardian expliquent des choses de la vie en utilisant le fameux schéma et son smiley.
La réaction de Google, Yahoo ! et la NSA
Yahoo ! a déclaré à l’AFP avoir mis en place « des contrôles très strictes pour protéger la sécurité de nos centres d’hébergement de données et nous n’avons donné accès à ces centres ni à la NSA, ni à aucune autre agence gouvernementale ».
Google, de son côté, c’est dit « scandalisé » par l’étendue de ces interceptions, dans lesquelles il assure ne pas être impliqué : « Nous sommes préoccupés depuis longtemps par la possibilité de ce genre de surveillance et c’est pourquoi nous continuons à mettre des codes dans de plus en plus de services et liens Google, notamment les liens que l’on voit dans le schéma. […] Nous ne donnons l’accès à nos systèmes à aucun gouvernement, y compris le gouvernement américain. Nous sommes scandalisés par l’étendue de ces interceptions menées par le gouvernement à partir de nos propres réseaux privés de fibre (optiques), ce qui souligne le besoin d’une réforme urgente ».
Quant à la NSA, le général Keith Alexander a déclaré ne pas être au courant de la publication du Washington Post tout en affirmant qu’elle lui semblait incorrecte : « A ma connaissance, une telle activité n’a jamais eu lieu ». Selon lui, la NSA « ne s’introduirait pas de force dans des centres de stockage de données » et n’accède à des données que « sur ordre de justice ».
