L'attentat de Boston relance le débat sur le flicage des conversations

Dans l’enquête sur l’attentat du marathon de Boston, les enquêteurs du FBI s’interrogent sur l’éventuelle complicité de Katherine Russell, la veuve d’un des deux poseurs de bombes présumés, Tamerlan Tsarnaev.

Est-il possible de découvrir ce qui s’est réellement passé si elle ne coopère pas ? C’est la question qu’a posée le journaliste Erin Burnett à l’ancien agent anti-terroriste du FBI Tim Clemente, mercredi dernier sur CNN.

« Oui, il y a un moyen. Il est certain que nous avons des méthodes dans les enquêtes relevant de la sécurité intérieure pour découvrir exactement ce qu’il s’est dit dans cette conversation. […] Tout est enregistré au moment même où nous parlons que nous le sachions et aimions ou pas. »

Petites phrases en l’air d’un agent retiré, ou nouvelle preuve du rétrécissement du domaine de la vie privée ?

« Aucune communication digitale n’est sécurisée »

L’échange s’arrêtera là pour mercredi. Le lendemain, pourtant, Tim Clemente est de nouveau en duplex sur CNN face à la présentatrice Caroll Costello, qui l’interroge sur ses déclarations de la veille. L’ancien agent persiste et signe :

« Il y a un moyen d’accéder à toutes les conversations digitales dans le passé. Je ne peux pas expliquer en détail ce qui est fait et comment cela est fait. Mais je peux vous assurer qu’aucune communication digitale n’est sécurisée. »

Cette intervention n’est en réalité qu’un épisode de plus dans une série de témoignages alertant sur les capacités de surveillance croissantes des services de renseignement américains.

En 2007 déjà, Mark Klein, ancien salarié du plus gros fournisseur télécom et Internet des Etats-Unis AT&T, révélait au Washington Post que son employeur transmettait en secret des données sur les e-mails et recherches internet de ses abonnés au renseignement américain... depuis 2002.

Le technicien ajoute que la collaboration ne s’est pas arrêtée là : selon lui, la NSA – « National Security Agency », l’agence de sécurité intérieure américaine – aurait mis en place avec AT&T un système récupérant toutes les données internet et téléphoniques des abonnés à leur insu.

1,7 milliard de données stockées... par jour

En 2010, une enquête du Washington Post établissait que 1,7 milliard d’e-mails, appels téléphoniques et autres communications étaient interceptés par la NSA chaque jour. Un chiffre confirmé par les déclarations l’année dernière de William Binney, un ancien de la NSA, assurant que l’agence avait collecté 20 000 milliards d’échanges entre citoyens américains.

« Si vous prenez tout ça et le mettez sous forme d’un graphique établissant les relations ou réseaux sociaux pour chacun, et qu’ensuite vous l’observez au fil du temps, vous pouvez créer une fiche pour n’importe qui dans le pays […] leur permettant alors de concocter toutes sortes de charges s’ils veulent vous cibler. »

Pour traiter ces immenses flots d’informations qui grossissent au même rythme que la pénétration du Web dans la société, la NSA a lancé la construction d’un centre de données dans l’Utah, dont le coût est estimé à 2 milliards de dollars.

Le complexe, dont la construction sera achevée en septembre, comportera 4 halls à serveurs de 2 300 m², et un bâtiment spécial dédié à un super-ordinateur pour coordonner et décrypter les données, un domaine dans lequel les spécialistes de l’agence auraient fait une « percée technologique », selon Wired.

Facebook, Skype et Google à l’abri ?

Qu’en est-il des réseaux sociaux et messageries ? Officiellement, le FBI plaide pour qu’une loi soit votée, lui donnant accès en temps réel aux communications passées depuis des services en ligne comme Google Voice, Facebook Messenger, Gmail ou Skype.

En ce qui concerne la NSA, les choses sont beaucoup plus floues. L’année dernière, la justice américaine a réitéré son refus de se mêler des relations qu’entretiennent Google et l’agence américaine.

L’ancien directeur de la NSA Mike McConnell avait ainsi déclaré au Washington Post que les relations de cette nature entre les services de renseignement et des entreprises privées étaient « inévitables » pour gagner la cyber-guerre.

D’autres spécialistes entretiennent la conviction que ces relations dépassent largement le champ de la guerre cybernétique. Julian Assange, le fondateur de Wikileaks interviewé par Russia Today, évoque une véritable collaboration entre entreprises privées et NSA (à 2’’30 environ) :

« Facebook, Google, Yahoo... toutes ces grandes organisations américaines ont développé des interfaces pour le renseignement américain. Ce n’est pas que Facebook est contrôlé par les services secrets. C’est simplement qu’ils peuvent faire pression légalement et politiquement, que tout cela est coûteux, alors ils ont automatisé la procédure. »

En 2009 déjà, Microsoft avait été accusé d’avoir installé une « backdoor » – une porte d’entrée en coulisse, interface d’accès – sur son système d’exploitation Windows 7 pour la NSA, information démentie par les deux parties.

Et la légalité dans tout ça ?

Ce qui est illégal pour le FBI ne l’est pas pour la NSA. Le ministère de la Justice américain a trouvé une parade : les lettres spéciales « 2511 », donnant pleine immunité aux entreprises qui ont collaboré dans la mise sous surveillance.

L’année dernière, le Sénat américain a prolongé jusqu’en 2017 la période d’effet du Fisa Amendements Acts de 2008, qui donne l’autorisation à la NSA de mettre sur écoute et d’espionner les e-mails des citoyens américains dans le cadre de la lutte contre le terrorisme, et ce sans mandat.

Cette loi avait également donné l’immunité rétroactivement à AT&T pour sa collaboration illégale avec la NSA sous l’administration Bush. Plus inquiétant : le vote de la loi Cispa (Cyber Intelligence Sharing and Protection Act) rejeté l’année dernière par le Sénat, est de nouveau à l’ordre du jour après un nouveau vote positif par la Chambre des représentants, comme l’explique le journal Cnet :

« Parce qu’elle surpasse toutes les lois fédérales sur la vie privée, le Wiretap Act y compris, la législation dénommée Cispa autoriserait formellement le programme [d’espionnage] sans que le gouvernement n’ait recours aux lettres 2511. »

En d’autres termes, dix ans après son abandon officiel face à l’hostilité générale, il semblerait que le programme « Total Information Awareness » et son logo vintage orwellien ait fait discrètement son retour, dans l’indifférence générale.