• # Résumé des programmes principaux

    Posté par . En réponse à la dépêche NSA-observer — quels sont les programmes de la NSA ?. Évalué à 10. Dernière modification le 30 janvier 2014 à 21:52.

    Sommaire

    J'avais commencé un petit document de vulgarisation, je voulais en faire une dépêche mais l'occasion est trop belle.


    Comme dans la plupart des pays, les programmes de surveillance américains sont séparés en deux : la surveillance intérieure et la surveillance
    extérieure. (On peut d'ores et déjà noter que certains programmes mélangent un peu trop les deux).
    Ils sont principalement conduits par : la NSA (National Security Agency) => organisme gouvernemental du département de la défense, le FBI (Federal Bureau of Investigation) => service fédéral de renseignement et police judiciaire ainsi que la CIA (Central Intelligence Agency) => agence indépendante effectuant principalement des opérations clandestines hors du pays.

    Il est également à noter que chaque nouveau programme est issu d'un mouvement politique entrainant la création de lois qui le légitime. A l’ère Bush, aux alentours des années 2000, de nombreuses lois vont renforcer les capacités de l’armée. Des programmes sont alors lancés : Bullrun (vaste programme de décryptage) et Prism en 2007 (accord avec des entreprises).

    Programmes principaux

    Programme de surveillance Américains - Frise Chronologique

    UKUSA—1941

    UKUSA est l’accronyme de United Kingdom – United States of America Agreement aussi appelé Five Eyes (FVEY).
    Il s’agit d’un accord de coopération sur le renseignement d'origine électromagnétique entre Etats-Unis, Canada, Australie et Nouvelle-Zélande. D'autres pays sont cités en deuxième ou troisième partie pour des échanges de
    renseignement de ce type notamment la France qui est citée dans les Nine Eyes.

    https://fr.wikipedia.org/wiki/UKUSA

    I. Prism—NSA : 2007

    Prism est un programme d’entente entre la NSA et des sociétés américaines pour collecter des données. Il a été lancé en 2007 par l’administration Bush après un amendement de la loi de surveillance des étrangers (FISA : Foreign Intelligence Surveillance Act).

    C’est la plus grosse source de données brutes utilisée par la NSA, elle comprend des données provenant des compagnies suivantes (par ordre d’arrivée dans le programme): Microsoft (2007), Yahoo(2008), Google(2009), Facebook(2009), PalTalk(2009), YouTube(2010), AOL(2011), Apple(2012).

    Entreprises partenaires du programme prism

    https://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29
    https://en.wikipedia.org/wiki/File:Prism-slide-7.jpg
    https://en.wikipedia.org/wiki/File:Prism_slide_5.jpg

    II. Bullrun / Turmoil --- NSA : date non connue, révélé le 5 septembre 2013

    Bullrun est un programme de déchiffrement de la NSA accessibles à tous les signataires de l’UKUSA. Ce programme est régi par CALEA (Communications Assistance for Law Enforcement Act). D’après la page associée sur Wikipédia, ce programme regroupe :

    • des mesures pour s'assurer le contrôle sur l'établissement de normes américaines et internationales de chiffrement (NIST, normes ISO),
    • la collaboration avec des entreprises technologiques pour intégrer — dès la conception — des portes dérobées dans leurs solutions de chiffrement (logiciels ou puces électroniques)
    • la collaboration avec des fournisseurs de services Internet pour récupérer des certificats de déchiffrement,
    • l'utilisation de superordinateurs pour casser le chiffrement avec la technique dite de « force brute », des cyberattaques ou l'espionnage des sociétés pour leur voler leurs clés numériques.

    Son équivalent Britannique est Edgehill.
    Turmoil est un logiciel également lié au déchiffrement systématique des données.

    https://en.wikipedia.org/wiki/Bullrun_%28decryption_program%29
    https://fr.wikipedia.org/wiki/Bullrun
    http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

    III. Turbulence—NSA : 2005

    Turbulence est né de l’arrêt d’un autre projet : Trailblazer Project, un programme de surveillance des informations provenant des réseaux de communication. Cet ancien projet avait pour objectif de traquer les téléphones portables et emails. En 2005, il a été annulé car trop couteux et ne parvenant pas à remplir les objectifs.
    Turbulence est donc moins complexe, et moins couteux. Il comprend en revanche des capacités de cyber guerre comme l'injection de malware.

    https://en.wikipedia.org/wiki/Turbulence_%28NSA%29
    https://en.wikipedia.org/wiki/Trailblazer_Project

    IV. Upstream / Room 641A / NarusInsight –NSA, 2005

    NarusInsight est un super calculateur de l'entreprise Narus spécialisée dans l'analyse de big data. Il est capable d'agréger, organiser et analyser le contenu du réseau en temps réel. Il peut ainsi surveiller individuellement
    chaque personne pour informer du contenu et de l'utilisation de ses logiciels. Il est capable de créer un graph de connexion (liste de personnes visitant un certain type de site ou utilisant certains mots clés dans leurs messages).

    En 2007, une seule machine pouvait analyser 10Gbit/s en temps réel (correspond à plusieurs millions de personnes).
    La Room 641A est une pièce mise en place par la société AT&T pour la NSA permettant d’intercepter et analyser les données d’une des plus grande ligne de réseau des Etats-Unis. C’est notamment la machine Narus Insight qui traitait ces données.

    https://en.wikipedia.org/wiki/Narus_%28company%29#NarusInsight
    https://en.wikipedia.org/wiki/Room_641A

    V. Stellar Wind / Mainway – NSA, 2001

    Stellar Wind est un programme de collecte d’informations des communications des citoyens américains. Cela comprend : les mails, les communications téléphoniques (Mainway), les transactions bancaires et l'activité sur
    internet.
    Mainway a été révélée en 2006, cette base de données - maintenue pas la NSA - rassemblent des informations téléphoniques contenant : l'appelant, le destinataire, la date et l'heure, durée ... de chaque appel. Elle ne contient
    pas le contenu audio des appels. Elle est utilisée pour analyser le trafic et les réseaux sociaux.

    https://en.wikipedia.org/wiki/Stellar_Wind_%28code_name%29
    https://en.wikipedia.org/wiki/MAINWAY

    VI. Boundless Informant—NSA

    Boundless Informant est un logiciel utilisé par les dirigeant de la NSA pour mettre en forme visuellement
    (cartes, graphiques, tableaux) les statistiques de données collectées par d’autres programmes (notamment
    XKEYSCORE).

    Informations typiquement retournées par Boundless Informant :

    • Nombre de site de la NSA dans une région. Importance des données récoltées.
    • Type de couverture possédée dans un pays
    • Comparaison des données entre différents sites ... Boundless Informant

    Notice d'explication de l'utilisation du logiciel..

    Boundless Informant - carte de surveillance

    https://en.wikipedia.org/wiki/Boundless_Informant
    https://en.wikipedia.org/wiki/File:Doc01187820130608104742-2.jpg
    https://en.wikipedia.org/wiki/File:Doc01187620130608104422.pdf
    https://en.wikipedia.org/wiki/File:Boundless_Informant_data_collection.svg

    VII. XKeyscore – avant 2008

    XKeyscore est un programme de surveillance opéré par le UKUSA—1941. Il comprend plus de 700 serveurs répartis dans plusieurs dizaines de pays (incluant la majorité des pays européens) pour une « collecte quasi-systématique des activités de tout utilisateur sur Internet ». Les informations récupérées proviennent de satellites d’interception, d’ambassades, de toutes les sources approuvées par la FISA, d’espionnages de
    diplomates et leaders étrangers, d’opérateurs mobiles, de la branche cyber guerre de la NSA.

    Organisation du programme XKeyScore

    https://en.wikipedia.org/wiki/XKeyscore
    https://fr.wikipedia.org/wiki/XKeyscore
    https://upload.wikimedia.org/wikipedia/commons/3/33/KS10-001.jpg

    Organisation générale

    On peut donc résumer ces informations par un schéma simple (ne contient qu'une partie des programmes étant actuellement connus pour être en service).

    Organisation générale des Programmes de surveillance américains.

    Capacités et ressources

    Volume

    XKeyscore est surement le programme le plus important, ses capacités sont
    limitées par le stockage et les traitements nécessaires à l’exploitation de ses données. Ainsi, plus de 20 téraoctets sont reçus quotidiennement et ne sont stockés que 24 heures, les métadonnées restent 30 jours et les données
    identifiées intéressantes 5 ans.

    Le programme Prism permet de chercher directement dans les bases de données des fournisseurs américains partenaires, on note que 10 des 25 sites web les plus visités au monde font partis de ces fournisseurs. (Source : alexa).Cela comprend également les hébergeurs de mails (Google, Yahoo, Microsoft) ce qui équivaut à plus de 858 millions de comptes actifs (source : pcinpact), les réseaux sociaux, le système d’exploitation utilisé par plus de 90% des ordinateurs et les deux systèmes d’exploitation sur téléphone les plus populaires (Android, IOS) ainsi que le logiciel majeur de voix sur ip (Skype).

    La récupération des données dans les bases partenaires est facilitée par le fait que les informations ne sont pas chiffrées, elles sont aussi déjà triées. La seule limite de Prism est donc sa capacité de traitement (nombre d’utilisateurs et logiciels/méthodes d’exploitation).

    La machine Narus Insight pouvait (en 2007) analyser 10Gbit/s en temps réel, ce qui correspond à un réseau de plusieurs millions de personnes. Les capacités de traitement de quelques machines sont ainsi suffisantes pour surveiller chaque personne dans le monde utilisant internet pendant au moins une journée par an.

    ciblage

    Le système de ciblage sélectif unifié (Unified Targeting Tool) employé pour chercher dans les bases de la NSA permet de rechercher en utilisant le nom d’une personne, son « extention » (exemple donné : diplomate), sa
    nationalité, sa position géographique et l’objet de la recherche (zone géopolitique, sujet ...).

    captude d'écran de l'Unified Targeting tool

    Déchiffrage

    Le programme Bullrun peut apparemment casser la plupart des méthodes de chiffrage actuellement utilisées. Certaines informations captées mais impossible à déchiffrer sont stockées en vue d'un déchiffrage futur.