NSA

Crédits : Mark Turnauckas, licence Creative Commons


Les nouvelles informations révélées par le Washington Post, toujours grâce aux documents fournis par Snowden, jettent un éclairage nouveau sur la manière dont le renseignement peut manipuler des données émanant de citoyens américains, alors même que la loi ne l’autorise pas. Les documents en question sont des rapports d’audit qui sont, pour résumer, de véritables catalogues d’erreurs de la NSA.

2 776 incidents à ce jour 

L’audit date de mai 2012 et contient de nombreuses informations intéressantes. À commencer par le nombre total d’erreurs détectées depuis que les audits ont été mis en place : 2 776 incidents. 

 

Ainsi, sur le premier trimestre 2012, 195 erreurs ont été recensées, dont 72 étaient provenaient du système informatique. Sur ces 72 erreurs d’ailleurs, 67 ont été identifiées comme l’incapacité du système à reconnaître un utilisateur étranger qui utilisait sa connexion de données sur le sol américain (roaming). Les autres 123 erreurs sont dues directement aux analystes, dont 60 proviennent de requêtes malformées. Mais dans 39 des cas, l’analyste n’a pas suivi les procédures en place, tandis que pour 21 erreurs, des erreurs typographiques ou des termes trop généraux ont provoqué une collecte illégale d’informations.

Un Congrès peu informé 

C’est ici que réside l’une des faiblesses inhérente au système de la NSA : les outils de surveillance brassent une telle quantité de données que les requêtes, si elles sont malformées, peuvent renvoyer une très longue liste de résultats. Il est alors facile d’y trouver des données qui n’auraient pas dû être récoltées. 

Ainsi, une erreur informatique avait permis la confusion de l’indicatif téléphonique de Washington (202) avec celui, international, de l’Égypte (+20), provoquant la collecte d’un « grand nombre » d’interceptions d’appels. Une autre erreur avait provoqué le mélange de tous les emails lors d’une récupération des données sur un backbone en fibre optique. 

La Fisc (Foreign Intelligence Surveillance Court) avait alors ordonné l’arrêt de la collecte, les NSA ayant avoué qu’elle ne pouvait trier les données obtenues.

 

Ces audits ne sont cependant ni apparus d’eux-mêmes, ni une solution à tous les problèmes. Leur nombre a largement augmenté selon le Post après une série importante de violations de la vie privée en 2009. 

Pour autant, ce sont des documents très sensibles que moins de 10 % des membres du Congrès américain peuvent consulter. 

 

article intégral sur Pcinpact