Motherboard a découvert que plusieurs entités de l'armée américaine avaient acheté l'accès à « un puissant outil de surveillance qui prétend couvrir plus de 90 % du trafic Internet mondial et qui, dans certains cas, donne accès aux données de messagerie électronique, à l'historique de navigation et à d'autres informations sensibles comme les cookies ».
Les documents consultés par nos confrères évoquent des pétaoctets de données, actuelles et historiques, émanant de « plus de 550 points de collecte dans le monde, y compris en Europe, au Moyen-Orient, en Amérique du Nord/du Sud, en Afrique et en Asie », et qui seraient mises à jour « avec au moins 100 milliards de nouveaux enregistrements chaque jour ».
Pure Signal RECON (également connu sous le nom d'Augury) est développé et commercialisé par la société de cybersécurité Team Cymru, qui se vante d'analyser « plus de 50 types de données », dont des millions de certificats X.509, qui lui permettraient de pouvoir fournir un « accès à une grande majorité de toutes les activités sur Internet ».
« Et si vous pouviez tracer une activité malveillante à travers une douzaine ou plus de proxys et de VPN pour accéder à l'origine d'une menace, cartographier son infrastructure à l'échelle mondiale et la bloquer, puis la surveiller pour vous protéger contre elle indéfiniment ? », explique la page de présentation de RECON :
- Cartographiez de manière proactive les infrastructures APT et les voir évoluer en temps quasi réel.
- Bloquez les e-mails de phishing avant qu'ils ne soient envoyés.
- Suivez des dizaines de proxys et de VPN jusqu'à l'origine d'une menace.
- Recherche et filtrage robustes dans la plus vaste collection de télémétrie mondiale.
- Corrélez les adresses IP avec les informations sur les logiciels malveillants extraites de plus de 10 ans d'observation des attaques et d'analyse des logiciels malveillants.
RECON est utilisé dans le secteur privé pour attribuer des cyberattaques et suivre l'activité des pirates informatiques. Mais Motherboard a découvert que la marine américaine, le Cyber Command et la Defense Counterintelligence and Security Agency ont eux aussi payé, au total, « au moins 3,5 millions de dollars pour accéder à Augury ».
Contactée, Team Cyru se défend en expliquant que « la plateforme Augury n'est pas conçue pour cibler des utilisateurs ou une activité utilisateur spécifiques. La plateforme ne possède pas spécifiquement les informations concernant les abonnés nécessaires au fait de relier les enregistrements à des utilisateurs quelconques » :
« Notre plateforme ne capture qu'un échantillon limité des données disponibles, et est encore plus restreinte en autorisant uniquement les requêtes sur des données échantillonnées restreintes et limitées, qui proviennent toutes de logiciels malveillants, d'activités malveillantes, de pots de miel, de scans et de tiers qui fournissent des flux de ce type. »
La polémique se double du fait que Rabbi Rob Thomas, le CEO de Team Cymru, figure au conseil d'administration du projet Tor, le navigateur et réseau censé pouvoir garantir l'anonymat de ses utilisateurs.
Interrogée à ce sujet, Isabela Bagueros, directeur exécutif du projet Tor, explique à Motherboard que « les conflits d'intérêts potentiels de Rabbi Rob ont été examinés conformément au processus standard de divulgation des conflits d'intérêts requis de tous les membres du conseil d'administration, [qui] n'a pas identifié de conflits d'intérêts ».
