Tag Archives: Vie privée

Etats-Unis : Le jeu «Angry Birds» infiltré par la NSA ?

29 Jan
Les Américains et les Britanniques collectent également des données sur Facebook et Google Maps via les smartphones…
La NSA, l’agence américaine de renseignement chargée des interceptions de communications, et son homologue britannique du GCHQ collectent quantité de données sur les utilisateurs d’applications sur smartphones, que ce soit Facebook, Google Maps ou même le jeu «Angry Birds», a révélé ce lundi le New York Times.
Après les révélations sur la collecte des métadonnées téléphoniques, la récupération des SMS ou encore la surveillance des plateformes de jeux en ligne, de nouveaux documents fournis par l’ancien consultant Edward Snowden dévoilent encore un peu plus la portée des activités de surveillance de la NSA.
Vaste programme de collecte
Selon le Times, qui s’appuie sur ces documents, à chaque fois que quelqu’un utilise une application sur son smartphone, ce programme fait apparaître quantité de données sur la localisation de l’utilisateur ou encore la liste de ses contacts, des données que la NSA et le GCHQ britannique récupèrent dans le cadre de leurs vastes programmes de collecte.
Un rapport cité par le quotidien note ainsi que toute mise à jour du système d’exploitation Android envoie sur le réseau 500 lignes de données sur l’historique du smartphone et son utilisation, des données captées par les agences de renseignement.
Sollicité par l’AFP, la NSA s’est retranchée derrière sa ligne de défense désormais habituelle en affirmant que «les communications des personnes qui ne sont pas des cibles étrangères valides n’intéressent pas la NSA».
Une «pépite»
L’agence «ne dresse pas le profil des Américains ordinaires. Nous collectons seulement les communications qui sont autorisées par la loi pour des raisons de surveillance et de contre-espionnage de cibles étrangères, quels que soient les moyens techniques utilisés par les cibles», a affirmé une porte-parole de la NSA, Vanne Vines.
Cette surveillance des applications de smartphones est décrite comme une «pépite» dans un document de la NSA datant de 2010. Pour la seule année 2007, l’agence américaine aurait consacré 767 millions de dollars à ce programme, quatre fois plus que l’année précédente, selon un autre document cité par le Times.
Face au scandale sur l’ampleur de la surveillance de la NSA, le président Barack Obama a annoncé un encadrement plus strict de ses activités de collecte des métadonnées téléphoniques (les informations concernant la durée des appels et les numéros appelés sur un téléphone).
Rien n’a cependant été dit sur la surveillance des programmes informatiques susceptibles de laisser un accès aux données personnelles. (…)
Sources from  AFP

Etats-Unis : Réforme de la NSA, Obama entérine la surveillance planétaire

20 Jan
Le président américain a fait quelques concessions, mais il a surtout validé un système de collecte d’informations liberticide.
sipa-sipausa-2349831-jpg_2025415Barack Obama n’a pas désavoué la politique d’espionnage mise en place par George W. Bush. © UPI/A.J. Sisco Photo via Newscom
Le discours de Barack Obama vendredi devait être une révolution, il restera dans l’histoire comme un acte fondateur du recul des libertés publiques dans les démocraties. Le président américain, Prix Nobel de la paix 2009, devait annoncer une réforme de l’agence de sécurité nationale, la NSA, devenue synonyme d’espionnage et de surveillance globalisée après les révélations d’Edward Snowden. Mais, au lieu de désavouer les méthodes mises en place par George W. Bush et son administration républicaine, Barack Obama a prononcé un discours qui a surtout conforté les espions : c’est la première fois qu’un président d’une grande démocratie autorise aussi clairement la surveillance planétaire de tous les individus.
« À l’aube de notre République, un petit groupe de surveillance des citoyens dont faisait partie [le père fondateur] Paul Revere fut établi contre les Anglais, et durant toute notre histoire, le renseignement a protégé notre pays », a asséné Barack Obama.
(more…)

Etats-Unis : La NSA a récupéré près de 200 millions de SMS par jour dans le monde

19 Jan
 L’agence américaine a ainsi collecté des tonnes d’informations, y compris sur des individus qui ne sont soupçonnés d’aucune activité illégale…
L’Agence de sécurité nationale américaine, la NSA, a récupéré près de 200 millions de textos par jour dans le monde, de façon non ciblée, pour en extraire des renseignements, rapporte jeudi le quotidien britannique The Guardian.
Ces informations, révélées dans le cadre d’une enquête menée conjointement par le journal et la chaîne Channel 4 News, se basent sur des documents transmis par l’ancien consultant informatique Edward Snowden, réfugié en Russie. Elles sont publiées à la veille d’un discours du président américain Barack Obama, qui doit annoncer vendredi une série de réformes des méthodes de surveillance, en réponse à la controverse sur les programmes américains d’espionnage déclenchée par Snowden.
Les projets, contacts et transactions collectés
Le programme de la NSA sur les textos, qui a pour nom de code « Dishfire », récupère « à peu près tout ce qu’il peut », selon des documents du GCHQ, le pendant britannique de la NSA, cités par The Guardian, plutôt que de se cantonner aux communications de personnes faisant l’objet d’une surveillance. Le quotidien indique s’appuyer aussi sur un document de la NSA datant de 2011, sous-titré « Les SMS: une mine d’or à exploiter » révélant que le programme a permis de collecter en moyenne 194 millions de textos par jour en avril cette année-là.
La NSA se sert de cette base de données pour en extraire des renseignements sur les projets de voyages, les contacts, les transactions financières des détenteurs de téléphones portables, y compris les individus qui ne sont soupçonnés d’aucune activité illégale, selon le journal. Le programme consiste à recueillir et à analyser des messages automatiques tels que ceux signalant les appels en absence ou les frais de « roaming » à l’étranger, ainsi que les textos envoyés par les banques.
Selon le quotidien, l’agence britannique GCHQ a utilisé ce programme pour chercher des « métadonnées » -informations relatives à ces SMS mais pas leur contenu lui-même- concernant des communications de personnes se trouvant au Royaume-Uni. GCHQ a affirmé que ses activités se faisaient en toute légalité. « L’ensemble du travail de GCHQ est mené en accord avec le strict cadre de la loi et de nos règles qui garantit que nos activités sont autorisées, nécessaires et proportionnées, et qu’il y a une rigoureuse supervision », a indiqué l’agence dans un communiqué. (…)
Sources from  AFP

Etats-Unis : la douane a le droit de fouiller dans vos terminaux mobiles

15 Jan
Réglementation : Une décision d’un tribunal confirme la possibilité pour un douanier d’examiner le contenu d’appareils mobiles sans aucune justification.
TSA
© Reuters / Shannon Stapleton
Comme votre valise, les douaniers américains peuvent, sans aucune forme de procédure ni de soupçon, fouiller dans votre PC portable ou votre smartphone, avant votre entrée sur le territoire. Cette pratique n’est pas nouvelle, mais elle vient d’être confirmée par un juge du tribunal de Brooklyn, saisi en 2010 par des associations de défense des droits.
Concrètement, cet examen minutieux du contenu de vos terminaux peut se faire sans justification, ni même soupçons relatifs à une enquête en cours… Contrairement à ce que considéraient les plaignants, cette fouille non encadrée n’est pas anticonstitutionnelle.
Recherche dans les données privées
Pourtant les abus existent, ils ont d’ailleurs servi de base à la plainte des associations. Comme le rappelle LMI, « en 2010, des agents des douanes ont confisqué l’ordinateur portable de P. Abidor. Le jeune homme, qui étudiait l’histoire des Chiites au Liban, avait téléchargé sur son ordinateur des photos liées aux organisations militantes Hamas et Hezbollah.
(more…)

France : LA NSA A PIRATÉ ORANGE POUR ACCÉDER AUX DONNÉES D’UN CABLE SOUS-MARIN

10 Jan
LA NSA A PIRATÉ ORANGE POUR ACCÉDER AUX DONNÉES D'UN CABLE SOUS-MARIN
La US National Security Agency (NSA) a recueilli des données sensibles sur les câbles sous-marins de télécommunications à fibres optiques reliant l’Europe à l’Afrique du Nord et l’Asie.
Citant des documents classifiés portant la mention «top secret» et «pas pour les étrangers », le magazine de presse allemand Der Spiegel a rapporté dimanche que la NSA a espionné la South East Asia-Middle East-West Europe 4 connue également sous le nom de système de câble sous-marin  » SEA-ME-WE 4 « .
Selon le magazine allemand les spécialistes de la NSA avaient piraté un site Web interne appartenant au consortium d’opérateurs de télécommunication afin de récupérer des informations concernant l’infrastructure technique, avec la cartographie du réseau et des informations sur la gestion du réseau.
« Plusieurs opérations sont prévues dans le futur pour recueillir de plus amples informations à ce sujet et à partir d’autres systèmes de câbles » a précisé Spiegel en citant les documents de la NSA, datant de Février.
Selon le site Web du projet, le « le SEA-ME-WE 4« , est un système de câble sous-marin de nouvelle génération reliant l’Asie du Sud-Est à l’Europe via le sous-continent indien et le Moyen-Orient.
Le projet vise à porter ces régions à l’avant-garde de la communication mondiale en augmentant de manière significative la bande passante et la connectivité mondiale des utilisateurs tout au long de son parcours entre Singapour et la France « .
Spiegel rapporte que «Parmi les sociétés qui détiennent des participations dans le consortium il y a France Télécom, c’est-à-dire Orange, appartenant encore en partie à l’état français, et Telecom Italia Sparkle. »
En Mars 2004, un consortium de 16 entreprises de télécommunications internationales a signé des accords de construction et d’entretien pour le nouveau système de câble sous-marin de fibre optique reliant l’Asie du Sud-Est à l’Europe via le sous-continent indien et le Moyen-Orient avec des stations Terminal àSingapour, Malaisie, Thaïlande, Bangladesh, Inde, Sri Lanka, Pakistan, Emirats Arabes Unis, Arabie Saoudite, Egypte, Italie, Tunisie, Algérie et la France.
Le contrat a été attribué conjointement à Alcatel Submarine Networks, en France et Fujitsu Ltd, au Japon et le coût estimé du projet est de l’ordre de 500 millions de dollars. Le système de câble sous-marin mesure environ 20.000 km de long.
Il constitue l’épine dorsale du réseau entre le monde oriental et l’occident avec des extensions dans divers pays.
Le projet vise à couvrir la téléphonie, l’internet, le multimédia et diverses applications de données à large bande.
Il semble que la méthode employée par l’unité d’élite de piratage de la NSA (TAO) a été de relier des routeurs et des serveurs de réseaux non-NSA à des réseaux de couverture, et d’infecter ces réseaux par des virus qui permettent ensuite aux pirates gouvernementaux de contrôler les ordinateurs à distance.
Le document divulgué par Der Spiegel affirme fièrement que, le 13 février 2013, le TAO « a réussi à collecter des informations de gestion de réseau du système de câbles sous-marins SEA-ME-WE (SMW-4) ». Avec l’aide d’une «opération avec un faux site », l’agence a réussi à « avoir accès au site de gestion du consortium et recueillir des informations de couche 2 du réseau qui montre la cartographie d’une grande partie du réseau ».
Le gouvernement américain affirme que ses opérations d’espionnage qui se déroulent à la fois aux Etats-Unis et à l’étranger sont essentielles pour lutter contre le terrorisme. Un juge fédéral a statué vendredi que le recueil de données téléphoniques et d’internet de millions d’américains par la NSA était légal.
Le juge de district américain William Pauley a également conclu que l’opération est une partie importante de l’effort de l’Amérique pour lutter contre la menace du terrorisme. La NSA espionne des millions d’enregistrements téléphoniques et Internet qui sont acheminés à travers les réseaux américains de manière quotidienne.
Selon certaines estimations, les espions de la NSA espionne 380 millions de téléphones portables aux États-Unis.
Avant la décision de Pauley, un autre juge de district américain, Richard Leon, a décrit le gigantesque programme d’espionnage de la NSA comme « Presque orwellien ». «Je ne peux pas imaginer invasion plus ‘’arbitraire » et plus ‘’aveugle » que cette collecte et cette conservation de données personnelles systématiques et High-Tech sur pratiquement chaque citoyen », a écrit le juge Leon. (…)
Sources from wikistrike.com, publié par www.wikistrike.com et relayé par SOS-planete

Etats-Unis : cyberespionnage – La NSA peut pirater votre Wi-Fi à 13 km de distance

4 Jan
Jacob Appelbaum au Freiheit statt Angst 2013. Crédit photo : Marcus SümnickJacob Appelbaum au Freiheit statt Angst 2013. Crédit photo : Marcus Sümnick
On pense souvent qu’un réseau Wi-Fi ne s’étend pas plus loin que son appartement ou sa maison. S’il est vrai qu’on capte très difficilement à plus d’une dizaine de mètres de sa borne Wi-Fi, il est néanmoins possible, à l’aide de matériels beaucoup plus professionnels, d’accroître largement cette distance, mais dans l’autre sens. Il suffit pour cela de « cibler » directement un point d’accès, un smartphone ou un ordinateur et de l’envoyer des paquets de fausses données. C’est la technique employée visiblement par la NSA : lors du Chaos Communication Congress qui s’est tenu à Hamburg ce week-end, l’expert en sécurité Jacob Appelbaum a révélé que l’agence américaine était ainsi capable de pirater une connexion Wi-Fi située à 8 miles de distance (12,87 km). Jacob Appelbaum imagine même qu’il est tout à fait possible que l’opération s’effectue à l’aide de drones, même s’il pense que la classique fourgonnette anonyme garée au coin de la rue est plus pratique.
TAO et le marasme qui entoure la NSA
Dans le même temps, Der Spiegel fait une étonnante révélation par l’intermédiaire de documents de l’affaire Edward nowden que le magazine allemand a pu se procurer. On y apprend notamment que la NSA dispose d’une unité de hackers de la NSA appelée TAO (Tailored Access Operations), et  qu’elle est capable de tout faire, ou presque. Ses membres sont par exemple spécialisés dans le Quantum Insert, qui consiste à usurper l’identité d’un site web, et à afficher un faux site à toute internaute s’y connecter. Tout cela dans l’objectif d’infecter sa machine et d’en prendre le contrôle. Le TAO a également eu accès en début d’année à des documents ultra-confidentiels, et liés à la mise en place d’un énorme câble sous-marin, le Sea-Me-We-4. Orange, l’un des 16 acteurs responsables de l’infrastructure Sea-Me-We-4, a annoncé son intention de se constituer partie civile dans cette affaire de piratage. Nul doute que l’on n’a pas fini d’entendre parler de la NSA à l’avenir et que les documents révélés par . (…)
Sources from  – Source: Tom’s Guide FR

Etats-Unis : Cyberespionnage

2 Jan

Cyberespionnage – câble télécoms sous-marin : Orange saisit la justice

Orange encaisse mal les révélations liées au cyber-espionnage par la NSA portant sur le câble sous-marin transcontinental SEA-ME-WE4 (Europe – Afrique – Moyen Orient – Asie) géré par un consortium dont le groupe télécoms français fait partie. Il a décidé se porter partie civile « dans les prochains jours ». Et ce, « afin de pouvoir accéder aux pièces du dossier ».
De quel dossier parle-t-on ? Selon Les Echos, l’opérateur télécoms pourrait se joindre à la plainte déjà déposée en juillet par des organisations de défense des droits de l’Homme (FIDH et LDH) (Ligue des droits de l’homme). Une plainte contre X pour atteinte aux données personnelles avait été déposée devant le tribunal de grande instance de Paris après les révélations faites par Edward Snowden sur le dispositif de cyber-écoute à grande échelle Prism au nom de la NSA. Une enquête préliminaire a été ouverte par la justice française.
A propos des révélations liées au présumé piratage et aux écoutes du câble sous-marin transcontinental SEA-ME-WE4, Orange dément toute implication dans des « manœuvres effectuées entièrement à son insu et qui concernent a priori des équipements dont elle est usager et non gestionnaire. » Reuters précise la position de l’opérateur diffusée à l’ensemble de la presse : « Si piratage il y a eu, cela n’a pas pu se faire via le réseau d’Orange qui n’a connu aucune attaque de ce type. » Le groupe télécoms « se réserve toutes les possibilités d’action légale dans l’hypothèse où des données Orange transportées par le câble en question auraient fait l’objet d’une tentative d’interception. »
Selon Silicon.fr qui parle de « pétard mouillé », la NSA s’est en fait « bornée à s’introduire en tant qu’utilisateur authentifié sur le site du consortium, afin d’en voler le plan du réseau. Des données qui demeurent certes stratégiques, mais qui sont plus privées que secrètes ». Alors que Mediapart, qui a donné l’alerte en se fondant sur des révélations du magazine allemand, évoque plutôt un « piratage » sur fonds d’un virus introduit dans le réseau télécoms sous-marin SEA-ME-WE4.
Dans son show Hello! organisé en novembre dédié à l’innovation, Stéphane Richard, P-DG du groupe Orange, avait rappelé son attachement à la protection des données personnelles et au secret des correspondances. Celle-ci « ne peut être levée que dans des conditions clairement définies et limitées par la loi. Aucune institution ni aucun Etat ne peut s’affranchir de ce respect », rappelle l’opérateur. (…)
Sources from Appy Geek – Credit photo : Shutterstock.com – Copyright : Sangoiri

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes

Le service secret américain dispose d’une troupe de cyberhackers pour les réaliser les opérations spéciales. Dernier succès en date : le piratage du câble sous-marin Sea-Me-We-4, qui part de Marseille pour relier Singapour.
Dans le cyber-espionnage, il y a parfois des situations qui nécessitent des technologies sur-mesure, afin de pouvoir accéder à des informations particulièrement bien protégées. Au sein de la NSA, c’est une unité d’élite baptisée Tailored Access Operations (TAO) qui s’en charge. L’existence de cette troupe de cyberhackers a été révélée aujourd’hui par le magazine allemand Spiegel, qui se base sur des documents d’Edward Snowden. Elle intervient quand les programmes d’écoute automatisée – tel que Prism – ne sont pas suffisants. Et souvent, c’est avec succès. Recrutés à l’occasion des grandes conférences de hackers, les petits génies de TAO peuvent rentrer dans presque tous les systèmes : les serveurs de messagerie Blackberry pour espionner des capitaines d’industrie, les smartphone de chefs de gouvernement étrangers, les réseaux de grandes entreprises, etc. En février dernier, ils ont réussi à mettre la main sur des documents techniques d’un important câble sous-marin, le Sea-Me-We-4. Il relie Marseille à Singapour en passant par une série de pays de la Méditerranée, du Moyen-Orient et de l’Asie. Il est géré par un consortium de 16 entreprises, dont l’opérateur français Orange. Pour voler les informations, le TAO a piraté l’Intranet de ce consortium, en employant une méthode d’usurpation : l’utilisateur croît être connecté sur l’Intranet, alors qu’il est en réalité sur un faux site de la NSA.
L’usurpation de sites web est une grande spécialité de l’unité TAO. En interne, cette technique s’appelle Quantum Insert. Le principe est simple : quand la personne ciblée veut se connecter sur un site web, les serveurs de la NSA intercepte cette requête et lui renvoie une copie parfaite du site en question, dans lequel se trouve évidemment un cheval de Troie. A partir de ce moment, la machine utilisée la personne ciblée sera totalement sous le contrôle du service américain. Les sites que la NSA peut usurper sont nombreux : Facebook, LinkedIn, YouTube, Yahoo, etc.
Mais Quantum Insert n’est qu’une technique utilisée parmi d’autres. L’unité TAO dispose de tout un catalogue de logiciels et de matériels lui permettant de siphonner à peu près tout et n’importe quoi. Cette boîte à outils s’appelle « ANT », une abréviation qui veut probablement dire Advanced Network Technologies. On y trouve des câbles de connexion pour écrans informatiques qui permettent de siphonner l’affichage, des stations de base GSM pour surveiller les téléphones dans une zone données, des clés USB communicantes, etc. La plupart des équipements réseaux ou informatiques peuvent être piratés grâce aux procédés de ce catalogue, en particulier ceux fabriqués par Cisco, Huawei, Juniper, Dell, Western Digital, Seagate et Samsung. Ces noms sont cités dans les documents d’Edward Snowden.
Les agents du TAO n’hésitent pas non plus à recourir à des méthodes plus classiques, comme l’interception des paquets de la poste. Un ordinateur commandé sur Internet pourra ainsi être piraté directement, sans que le destinataire final ne s’en aperçoive. Il aura l’impression de recevoir un engin tout neuf. Lire aussi: Edward Snowden : « la NSA a révoqué notre droit à la vie privée »,
– le 17/12/2013 La NSA géolocalise des centaines de millions de mobiles dans le monde,
– le 05/12/2013 La NSA et le GCHQ ont espionné World of Warcraft,
– le 10/12/2013 le Xbox Live et même Second Life
Sourcesfrom Spiegel
Sources from Appy Geek