Comment la NSA viole régulièrement la vie privée des américains

Dans de nouvelles informations révélées hier par le Washington Post, les rouages de la machinerie Prism de la NSA se dévoilent davantage. Des données qui sont d’autant plus importantes qu’elles mettent en avant les erreurs opérées par les analystes, l’agence mettant régulièrement en place des audits pour les cataloguer.

Crédits : Mark Turnauckas, licence Creative Commons

Un catalogue d'erreurs de la NSA 

La NSA (National Security Agency) est largement sous le feu des projecteurs depuis environ deux mois. Le lanceur d’alertes Edward Snowden a révélé l’ampleur du programme de surveillance Prism, provoquant depuis de nombreuses ondes de choc, tant sur le plan du respect de la vie privée que diplomatique. La NSA doit se justifier régulièrement, notamment pour prouver l’efficacité de son énorme machinerie, quand bien même elle n’analyserait réellement que 0,00004 % du trafic Internet mondial.

Les nouvelles informations révélées par le Washington Post, toujours grâce aux documents fournis par Snowden, jettent un éclairage nouveau sur la manière dont le renseignement peut manipuler des données émanant de citoyens américains, alors même que la loi ne l’autorise pas. Les documents en question sont des rapports d’audit qui sont, pour résumer, de véritables catalogues d’erreurs de la NSA.

2 776 incidents à ce jour 

L’audit date de mai 2012 et contient de nombreuses informations intéressantes. À commencer par le nombre total d’erreurs détectées depuis que les audits ont été mis en place : 2 776 incidents. Le nombre peut ne pas paraître impressionnant, mais la moindre de ces erreurs peut concerner des centaines ou des milliers de personnes d’une seule traite. Il faut comprendre en effet qu’est considérée comme « erreur » la collecte de données appartenant à des citoyens américains et résultat de requêtes malformées, d’erreurs informatiques et ainsi de suite.

Ainsi, sur le premier trimestre 2012, 195 erreurs ont été recensées, dont 72 étaient provenaient du système informatique. Sur ces 72 erreurs d’ailleurs, 67 ont été identifiées comme l’incapacité du système à reconnaître un utilisateur étranger qui utilisait sa connexion de données sur le sol américain (roaming). Les autres 123 erreurs sont dues directement aux analystes, dont 60 proviennent de requêtes malformées. Mais dans 39 des cas, l’analyste n’a pas suivi les procédures en place, tandis que pour 21 erreurs, des erreurs typographiques ou des termes trop généraux ont provoqué une collecte illégale d’informations.

Un Congrès peu informé 

C’est ici que réside l’une des faiblesses inhérente au système de la NSA : les outils de surveillance brassent une telle quantité de données que les requêtes, si elles sont malformées, peuvent renvoyer une très longue liste de résultats. Il est alors facile d’y trouver des données qui n’auraient pas dû être récoltées. Ainsi, une erreur informatique avait permis la confusion de l’indicatif téléphonique de Washington (202) avec celui, international, de l’Égypte (+20), provoquant la collecte d’un « grand nombre » d’interceptions d’appels. Une autre erreur avait provoqué le mélange de tous les emails lors d’une récupération des données sur un backbone en fibre optique. La Fisc (Foreign Intelligence Surveillance Court) avait alors ordonné l’arrêt de la collecte, les NSA ayant avoué qu’elle ne pouvait trier les données obtenues.

Ces audits ne sont cependant ni apparus d’eux-mêmes, ni une solution à tous les problèmes. Leur nombre a largement augmenté selon le Post après une série importante de violations de la vie privée en 2009. Pour autant, ce sont des documents très sensibles que moins de 10 % des membres du Congrès américain peuvent consulter. La sénatrice Dianne Feinstein, qui siège pourtant au comité sénatorial du renseignement, ne possédait ainsi pas cet audit de mai 2012. Elle a réagi en précisant que le comité devrait « faire plus pour contrôler indépendamment que les opérations de la NSA sont appropriées ».

L’ACLU (American Civil Liberties Union), déjà sur la brèche depuis le début du scandale Prism, dénonce des règles autour de la surveillance « tellement permissives qu’il est difficile de comprendre comment la communauté du renseignement s’est débrouillée pour les enfreindre aussi souvent ».