En introduction de son livre -passionnant- consacré à « L’affaire Snowden : comment les Etats-Unis espionnent le monde« , Antoine Lefébure explique que ce qui l’a poussé à l’écrire, c’est « l’insupportable métaphore de la « botte de foin » » utilisée par le général Keith Alexander, ex-patron de la NSA. Une métaphore brillamment résumée au Washington Post par un ancien responsable du renseignement américain :
« Plutôt que de chercher l’aiguille dans la botte de foin, son approche était de ramasser toute la botte de foin, de tout ramasser, classer, stocker… pour ensuite pouvoir espérer y retrouver ce que vous cherchez. »
Dans un extrait inédit de son interview à la NBC, Edward Snowden rappelle à ce titre que les services américains avaient des informations qui leur auraient permis d’empêcher les attentats du 11 septembre 2001, mais qu’ils n’ont pas su les exploiter, faute de pouvoir comprendre « cette botte de foin que nous avions collectée« .
Début janvier, dans une lettre ouverte à Obama, quatre autres lanceurs d’alerte également issus de la NSA dénonçaient eux aussi le fait que la NSA, le FBI et la CIA disposaient d’informations précises qui, si elles n’avaient été noyées sous la masse, auraient pu -et du- empêcher les attentats, qualifiés de « cadeau fait à la NSA » par… le n°3 de la NSA.
« La NSA aurait pu empêcher les attentats »
Plutôt que de chercher l’aiguille dans la botte de foin, la NSA a donc décidé de collecter toutes les bottes de foin.
Trop d’infos tue l’info : pour autant, et à tout vouloir espionner, la NSA n’a pas été en mesure d’empêcher les attentats de 2001, pas plus que ceux qui, depuis, ont visé les USA, comme l’a expliqué Edward Snowden à la NBC, qui n’avait initialement diffusé qu’une seule des quatre heures d’interview qu’il lui avait accordé, fin mai.
La chaîne TV vient de rendre publics d’autres extraits, dont un où il évoque la faillite du renseignement américain au regard des attentats du 11 septembre 2001 en particulier, et de la « surveillance massive » telle que pratiquée par la NSA et son homologue britannique (le GCHQ) en général.
Snowden y revient sur le fait que la commission en charge des attentats du 11 septembre 2001 avait découvert, post-mortem, en consultant tous les documents classifiés des différents services de renseignement, qu’ils disposaient pourtant de « toutes les informations susceptibles de détecter ce complot » :
« Nous avions des informations sur des appels téléphoniques depuis ou vers les États-Unis. La CIA connaissait ces gars. Le problème, ce n’était pas la collecte de l’information, le fait de ne pas pouvoir les mettre en relation, non plus que le fait de ne pas avoir la botte de paille, mais le fait que nous ne comprenions pas cette botte de paille que nous avions collectée.
Sommes-nous en train de gaspiller de l’argent pour une « solution magique » qui, non contente de brader notre sécurité, brade aussi nos droits et notre mode de vie ? »
Le problème, avec la « surveillance de masse » telle qu’elle est pratiquée par la NSA, c’est qu’elle revient aussi et surtout à empiler toujours plus de bottes de paille dans le ou les entrepôts de bottes de paille que la NSA ne sait pas vraiment analyser, et exploiter.
Cherchant à illustrer ce pour quoi ces programmes « ne nous protègent pas« , Snowden évoque ainsi le fait que les informations partagées par les services de renseignement russes au sujet des (futurs) auteurs de l’attentat terroriste du marathon de Boston n’ont pas permis aux services US d’empêcher ledit attentat.
Pour en revenir au 9/11, on avait ainsi découvert que la NSA ne partageait pas les informations qu’elle avaient interceptées et analysées avec la CIA, et vice versa; Mark Rossini, un agent de liaison du FBI en poste dans la cellule de la CIA dédiée à la traque de Ben Laden, n’avait ainsi pas eu le droit de transmettre à ses collègues le fait que deux des terroristes qui allaient organiser l’attentat suicide venaient d’atterrir aux USA; le FBI, par ailleurs, avait reçu des informations évoquant la préparation d’attentats, au moyen d’avions lancés sur plusieurs villes aux USA, mais avait aussi demandé à ses traducteurs de ralentir leurs traductions dans l’espoir de… voir son budget augmenter.
« 9/11 est un cadeau fait à la NSA », dixit… le n°3 de la NSA
En janvier 2014, 4 lanceurs d’alerte issus de la NSA rendaient publique une lettre ouverte à Barack Obama, dénonçant la logique de la surveillance massive pratiquée par leur ex-employeur, au motif qu’elle ne permettrait pas d’empêcher un nouvel attentat type « 9/11« , mais également pour lui expliquer que « la NSA disposait de suffisamment d’informations pour empêcher 9/11, mais préféra s’asseoir dessus plutôt que de les partager avec le FBI » :
« Nous le savons : nous y étions. Nous avons été les témoins de nombreux comportements bureaucratiques indignes qui rendent la NSA au moins aussi coupables que les autres agences US de la faillite du renseignement américain d’avant-9/11. »
William Binney, Thomas Drake, Edward Loomis et Kirk Wiebe connaissent bien la NSA : au total, ils y ont travaillé pendant 144 années, au plus haut niveau, avant d’en démissionner suite aux orientations, dysfonctionnements et pratiques illégales perpétrées par la NSA suite aux attentats du 11 septembre 2001.
Rappelant que Keith Alexander, le directeur de la NSA, s’était d’abord vanté d’avoir contrecarré 54 attentats, avant de reconnaître, finalement, que la NSA n’avait en fait déjoué qu’un seul… virement, les lanceurs d’alertes notaient également qu’elle n’avait pas non plus anticipé les attentats de Boston, Times Square.
THINTHREAD, le système d’écoute et d’alerte conçu par Loomis, Binney et Wiebe, bien plus respectueux de la loi et de la vie privée, bien moins cher aussi, et bien plus contrôlé par les autorités, avait été écarté, par les pontes de la NSA, qui préférèrent privilégier la surveillance massive à la surveillance ciblée… trois semaines avant les attentats de 2001.
A les en croire, une des raisons pour lesquelles leur programme fut délaissé, au profit d’un autre projet, TRAILBLAZER, bien plus intrusif et onéreux (un véritable gouffre financier qui ne marcha jamais et qui fut finalement abandonné) tenait au fait qu’il ne coûtait pas assez cher, et qu’il ne rapportait pas assez d’argent aux sous-traitants privés de la NSA. En clair : le complexe militaro-industriel aurait corrompu les autorités US et responsables de la NSA, et cette « corruption » se serait aggravée après les attentats.
Dans une interview passionnante, intitulée Tout savoir sur tous accordée à Daniel Mermet dans Là-bas si j’y suis, Thomas Drake raconte comment, au sortir de la guerre froide, la NSA s’était retrouvée sans ennemi facilement identifiable à écouter, et révèle que son supérieur direct, n°3 de la NSA, lui avait dit que "le 11 septembre est un cadeau fait à la NSA : maintenant, nous avons un ennemi" .
Il revient également sur la mentalité du complexe militaro-industriel, pour qui les gros problèmes ne peuvent être résolus sans gros contrats (« big problems, big bucks, big contracts !« ).
Thomas Drake explique aussi avoir découvert que la NSA disposait de nombreuses informations concernant les futurs auteurs de 9/11 -dont le contenu de sept appels téléphoniques passés par Khalid al-Mihdhar, l’un des terroristes du 9/11, à l’un des centres d’Al Qaeda au Yémen-, mais qu’elle ne les avait pas partagées avec les autres services de renseignement, et même que ces révélations, qu’il avait faite à la commission d’enquête sur 9/11, a été effacée de leur rapport…
Bill Binney explique lui aussi que si son programme THINTHREAD avait été activé avant le 11 septembre 2001, il aurait pu prévenir les attentats, et qu’ils décidèrent finalement de quitter la NSA, le 31 octobre 2001, en raison de « la violation de la Constitution, la corruption, les malversations, les fraudes entre prestataires de service et la NSA« .
Les vétérans y expliquent également que la NSA ne surveillait pas Internet avant les attentats, parce que « tout y circule en clair » et qu’on ne devait pas y trouver, a priori, d’informations si sensibles que ça, mais que le 11 septembre 2001 lui a permis de pouvoir surveiller « toute la botte de foin » : les marchands d’armes de surveillance lui fournissaient la technologie, et l’administration Bush lui en donnait le droit, quitte à violer la loi, au mépris de la Constitution.
Qui surveillera les surveillants ?
Il est certes facile de refaire le match, et rien ne permettra jamais de savoir si, effectivement, une NSA moins paranoïaque, moins dépendante du complexe militaro-industriel, moins motivée par la collecte de toutes les bottes de foin que par l’analyse du renseignement, aurait pu prévenir les attentats.
Il n’en reste pas moins que les trois lanceurs d’alerte et vétérans de la NSA interviewés par Daniel Mermet applaudissent ce qu’a fait Edward Snowden, qu’ils le considèrent comme un véritable patriote, et que ce qui les réunit, aussi, c’est la dénonciation de la paranoïa institutionnalisée de la NSA. Non seulement parce qu’elle viole la Constitution américaine, mais également parce que ça ne marche pas, et que les seuls à qui elle profite sont les néo-cons, et le complexe militaro-industriel, ce qu’évoquait également Edward Snowden dans l’extrait diffusé sur NBC :
« Je prends la menace terroriste au sérieux, et je pense que nous le faisons tous. (Mais) je pense que c’est vraiment malhonnête de la part du gouvernement d’invoquer voire d’instrumentaliser nos souvenirs, et d’exploiter le traumatisme national dont nous avons tous souffert, afin de justifier des programmes qui n’ont jamais démontré qu’ils pouvaient assurer notre sécurité, alors qu’ils nous en coûtent en matière d’atteintes aux libertés, que nous ne devrions pas avoir besoin d’abandonner, et auxquelles notre Constitution dit que nous ne devrions pas renoncer. »
Ces lanceurs d’alerte ne sont pas « contre » la NSA, ni la surveillance des télécommunications, Binney, Loomis et Wiebe ayant même contribué à bâtir l’architecture de ses systèmes d’interception. La question n’est pas d’être « pour » ou « contre » le fait que des espions espionnent, mais de savoir « qui surveillera les surveillants« , et comment.
Ce pour quoi, comme le soulignait à juste titre Franck Burlinge -autre spécialiste du renseignement-, « il est urgent et important que nos dirigeants acquièrent une meilleure pratique du renseignement« , et pas que nos dirigeants : les services de renseignement suscitent moult fantasmes, et on ne peut pas débattre sérieusement sur des choses que l’on ne connaît pas, ou mal.
Or, reconnaissait récemment Glenn Greenwald, « il s’est dit tellement de choses dans les médias depuis un an à propos d’Edward Snowden et des documents, et beaucoup de ces choses étaient simplement fausses ».
On ne compte plus, en effet, le nombre de médias, journalistes, blogueurs, Twittos et Facebookés qui amalgament à l’envi ce que peuvent faire -en théorie- la NSA, le GCHQ & Cie, et ce que l’on sait qu’elles font vraiment. Alors que d’aucuns qualifiaient rapidement de « paranoïaques » ceux qui -avant les révélations Snowden- s’inquiétaient de la montée en puissance de la société de surveillance, (trop) nombreux sont ceux qui, aujourd’hui, sont prompts à affirmer (sur la foi de documents Snowden, souvent mal-interprétés) que Big Brother serait devenu réalité, et que la NSA (& Cie) n’aurait rien à envier à la STASI.
ThinThread : le programme fermé par la NSA qui aurait pu éviter les attentats du 11 septembre
Peu coûteux et respectueux des obligations légales, un programme développé par une petite équipe au cœur de l’agence américaine a été fermé au profit d’un autre bien plus coûteux. Il aurait pu prévenir les attentats de New York.
La toute puissance NSA était malade et en train de se noyer. C’est le portrait surprenant que dessine en quelques mots, un ancien directeur technique de l’agence de renseignement américain, devenu sonneur d’alerte.
Une nouvelle façon de traiter les données
Quelques semaines avant les attentats du 11 septembre, un programme baptisé ThinThread a été fermé par la direction de la NSA en faveur d’un autre programme bien plus coûteux, bien plus invasif en termes de vie privée et qui fut finalement abandonné pour cause d’inefficacité quatre ans plus tard, après avoir engouffré quelques milliards de dollars. A en croire, cet ancien officiel de l’agence, qui répond au nom de Will Binney et a participé à la création de ThinThread, ce dernier visait à moderniser la façon dont l’agence récoltait des informations et les traitait ensuite.
Il s’agissait d’un programme, développé par une petite équipe d’ingénieurs, qui filtrait les métadonnées collectées dans le monde entier – des appels téléphoniques à la géolocalisation, en passant par qui parlait à qui et quand. Une fois toutes ces données ingurgitées, des tendances pouvaient être définies, des connexions entre suspects établis et des listes de personnes à surveiller dressées.
Mieux, ThinThread intégrait des filtres pour respecter les restrictions légales et chiffrait et brouillait les communications américaines pour éviter de violer la vie privée des gens et d’écouter des Américains sans mandat, explique son créateur. Il avait été en plus conçu pour fonctionner automatiquement, afin qu’aucun agent ne puisse accéder à des données privées sans y être autorisé.
Mieux encore, selon Will Binney, dont les propos sont rapportés par ZDnet US, ce programme ne coûtait qu’une fraction de TrailBlazer, le programme que la NSA lui a préféré car il lui permettait d’obtenir une plus grosse ligne budgétaire auprès du Congrès des Etats-Unis. ThinThread aurait « coûté 3,2 millions de dollars à construire à partir de rien », précise ainsi l’ancien directeur technique.
L’appât du gain contre des vies
« Il était juste trop peu onéreux », commente Will Binney. « Fondamentalement, ils ont échangé votre sécurité, la mienne et celle de tout le monde contre de l’argent. C’est aussi simple que ça », a-t-il lâché en marge d’une projection d’un documentaire qui raconte l’histoire de ce projet.
Une attaque lourde qui est motivée par une certitude, ThinThread aurait pu éviter les attentats du 11 septembre. Ce programme avait assez de métadonnées pour établir des liens entre les différents pirates de l’air, juge Will Binney. Il aurait pu « absolument prévenir » les attaques contre New-York, affirme-t-il, soutenu par deux anciens membres de son équipe et une ancienne membre du parlement chargée de superviser l’action de la NSA.
Entré en fonction après le 11 septembre, TrailBlazer fut, à ses yeux, le plus grand échec de la NSA. Mais il a également marqué une volonté de récolter toujours plus d’informations. Un amas de données qui semble difficile à gérer, traiter et utiliser.
Au point que la NSA pourrait ne plus suivre le rythme ? Difficile à dire, une chose est sûre les révélations d’Edward Snowden prouvent que la course en avant vers une surveillance de masse tout azimut était encore d’actualité il n’y a pas si longtemps au sein de l’agence de renseignement américaine. Pourquoi changer une équipe qui perd ?
« Une fois vos informations stockées, on peut les modifier et en faire ce qu’on veut »
Dans l’hebdomadaire italien La Repubblica, la journaliste Stefania Maurizi interviewe le lanceur d’alerte William Binney. Celui-ci évoque entre autres un programme pour la NSA nommé ThinThread, qu’il avait développé avec son équipe et qui permettait de cibler avec précision la surveillance en visant les activités délictueuses, tout en laissant de côté les données privées.
Quelques extraits de la conversation :
Stefania Maurizi — Après le 11 septembre, la NSA a détourné votre système, supprimé les dispositifs protégeant la vie privée et a utilisé ThinThread pour espionner la population tout entière ?
William Binney — La première chose qu’ils ont faite a été le programme « Stellar Wind » qui visait l’espionnage domestique (…) ils ont supprimé trois fonctionnalités de ThinThread dont l’une était la protection de la vie privée. Au lieu de prendre seulement les données pertinentes ou celles qui étaient très probablement pertinentes, ils ont absolument tout pris et ils ont étendu la surveillance à l’échelle de la planète.
SM — Nous avons constaté dans les seize dernière années que la surveillance de la NSA avait échoué à prévenir des attaques terroristes. Pensez-vous que ce n’est qu’une question de temps avant que la NSA ne soit capable de le faire effectivement, ou bien qu’ils n’en auront jamais les capacités ?
WB — Je pense qu’ils sont condamnés à l’échec, parce qu’ils sont enfermés dans la conviction qu’ils doivent tout collecter (…) Ils sont très bons pour collecter des données, mais ils n’ont fait aucun progrès pour essayer de savoir ce qu’ils peuvent avoir dans les données qu’ils ont collectées.[…]
Ce genre de pouvoir ne devrait pas exister pour aucun gouvernement, parce qu’il crée vraiment un état totalitaire. C’est comme la Stasi dopée aux amphétamines ; au lieu de détenir des dossiers avec des documents sur tout le monde, ils archivent tout ce que vous faites de façon électronique, si bien que le jeu d’informations est beaucoup plus complet, à jour et exploitable, et ils peuvent le manipuler, et faire de vous tout ce qu’ils veulent […]
SM — Donc le problème n’est pas seulement la collecte, mais aussi la manipulation des données ?
WB — Oui. une fois qu’on a stocké les informations, on peut les modifier et en faire ce que l’on veut.
« Votre historique de navigation suffit à dévoiler votre identité »
D’après un article de The Atlantic, une équipe de chercheurs de Stanford et Princeton a développé un système qui peut connecter votre profil Twitter avec votre nom et votre identité, en examinant seulement votre historique de recherche.
Cela signifie que conserver la confidentialité tout en utilisant Twitter est impossible sans renoncer à ce qui constitue le marqueur du réseau social : sa nature publique et gratuite pour tous.
L’article explique comment l’expérience a été menée et mentionne au passage quelles parades on peut éventuellement utiliser : Privacy Badger et Ghostery
Mais voici la fin de l’article :
Le conseil de sagesse qu’on nous donne généralement est qu’il faut être prudent avec ce que l’on partage. Mais ici, nous montrons que vous pouvez être dés-anonymisé simplement en naviguant et en suivant des comptes, même si vous ne partagez rien.
ThinThread : le programme fermé par la NSA qui aurait pu éviter les attentats du 11 septembre
Peu coûteux et respectueux des obligations légales, un programme développé par une petite équipe au cœur de l’agence américaine a été fermé au profit d’un autre bien plus coûteux. Il aurait pu prévenir les attentats de New York.
La toute puissance NSA était malade et en train de se noyer. C’est le portrait surprenant que dessine en quelques mots, un ancien directeur technique de l’agence de renseignement américain, devenu sonneur d’alerte.
Une nouvelle façon de traiter les données
Quelques semaines avant les attentats du 11 septembre, un programme baptisé ThinThread a été fermé par la direction de la NSA en faveur d’un autre programme bien plus coûteux, bien plus invasif en termes de vie privée et qui fut finalement abandonné pour cause d’inefficacité quatre ans plus tard, après avoir engouffré quelques milliards de dollars. A en croire, cet ancien officiel de l’agence, qui répond au nom de Will Binney et a participé à la création de ThinThread, ce dernier visait à moderniser la façon dont l’agence récoltait des informations et les traitait ensuite.
Il s’agissait d’un programme, développé par une petite équipe d’ingénieurs, qui filtrait les métadonnées collectées dans le monde entier – des appels téléphoniques à la géolocalisation, en passant par qui parlait à qui et quand. Une fois toutes ces données ingurgitées, des tendances pouvaient être définies, des connexions entre suspects établis et des listes de personnes à surveiller dressées.
Mieux, ThinThread intégrait des filtres pour respecter les restrictions légales et chiffrait et brouillait les communications américaines pour éviter de violer la vie privée des gens et d’écouter des Américains sans mandat, explique son créateur. Il avait été en plus conçu pour fonctionner automatiquement, afin qu’aucun agent ne puisse accéder à des données privées sans y être autorisé.
Mieux encore, selon Will Binney, dont les propos sont rapportés par ZDnet US, ce programme ne coûtait qu’une fraction de TrailBlazer, le programme que la NSA lui a préféré car il lui permettait d’obtenir une plus grosse ligne budgétaire auprès du Congrès des Etats-Unis. ThinThread aurait « coûté 3,2 millions de dollars à construire à partir de rien », précise ainsi l’ancien directeur technique.
L’appât du gain contre des vies
« Il était juste trop peu onéreux », commente Will Binney. « Fondamentalement, ils ont échangé votre sécurité, la mienne et celle de tout le monde contre de l’argent. C’est aussi simple que ça », a-t-il lâché en marge d’une projection d’un documentaire qui raconte l’histoire de ce projet.
Une attaque lourde qui est motivée par une certitude, ThinThread aurait pu éviter les attentats du 11 septembre. Ce programme avait assez de métadonnées pour établir des liens entre les différents pirates de l’air, juge Will Binney. Il aurait pu « absolument prévenir » les attaques contre New-York, affirme-t-il, soutenu par deux anciens membres de son équipe et une ancienne membre du parlement chargée de superviser l’action de la NSA.
Entré en fonction après le 11 septembre, TrailBlazer fut, à ses yeux, le plus grand échec de la NSA. Mais il a également marqué une volonté de récolter toujours plus d’informations. Un amas de données qui semble difficile à gérer, traiter et utiliser.
Au point que la NSA pourrait ne plus suivre le rythme ? Difficile à dire, une chose est sûre les révélations d’Edward Snowden prouvent que la course en avant vers une surveillance de masse tout azimut était encore d’actualité il n’y a pas si longtemps au sein de l’agence de renseignement américaine. Pourquoi changer une équipe qui perd ?
« Une fois vos informations stockées, on peut les modifier et en faire ce qu’on veut »
Dans l’hebdomadaire italien La Repubblica, la journaliste Stefania Maurizi interviewe le lanceur d’alerte William Binney. Celui-ci évoque entre autres un programme pour la NSA nommé ThinThread, qu’il avait développé avec son équipe et qui permettait de cibler avec précision la surveillance en visant les activités délictueuses, tout en laissant de côté les données privées.
Quelques extraits de la conversation :
Stefania Maurizi — Après le 11 septembre, la NSA a détourné votre système, supprimé les dispositifs protégeant la vie privée et a utilisé ThinThread pour espionner la population tout entière ?
William Binney — La première chose qu’ils ont faite a été le programme « Stellar Wind » qui visait l’espionnage domestique (…) ils ont supprimé trois fonctionnalités de ThinThread dont l’une était la protection de la vie privée. Au lieu de prendre seulement les données pertinentes ou celles qui étaient très probablement pertinentes, ils ont absolument tout pris et ils ont étendu la surveillance à l’échelle de la planète.
SM — Nous avons constaté dans les seize dernière années que la surveillance de la NSA avait échoué à prévenir des attaques terroristes. Pensez-vous que ce n’est qu’une question de temps avant que la NSA ne soit capable de le faire effectivement, ou bien qu’ils n’en auront jamais les capacités ?
WB — Je pense qu’ils sont condamnés à l’échec, parce qu’ils sont enfermés dans la conviction qu’ils doivent tout collecter (…) Ils sont très bons pour collecter des données, mais ils n’ont fait aucun progrès pour essayer de savoir ce qu’ils peuvent avoir dans les données qu’ils ont collectées.[…]
Ce genre de pouvoir ne devrait pas exister pour aucun gouvernement, parce qu’il crée vraiment un état totalitaire. C’est comme la Stasi dopée aux amphétamines ; au lieu de détenir des dossiers avec des documents sur tout le monde, ils archivent tout ce que vous faites de façon électronique, si bien que le jeu d’informations est beaucoup plus complet, à jour et exploitable, et ils peuvent le manipuler, et faire de vous tout ce qu’ils veulent […]
SM — Donc le problème n’est pas seulement la collecte, mais aussi la manipulation des données ?
WB — Oui. une fois qu’on a stocké les informations, on peut les modifier et en faire ce que l’on veut.
« Votre historique de navigation suffit à dévoiler votre identité »
D’après un article de The Atlantic, une équipe de chercheurs de Stanford et Princeton a développé un système qui peut connecter votre profil Twitter avec votre nom et votre identité, en examinant seulement votre historique de recherche.
Cela signifie que conserver la confidentialité tout en utilisant Twitter est impossible sans renoncer à ce qui constitue le marqueur du réseau social : sa nature publique et gratuite pour tous.
L’article explique comment l’expérience a été menée et mentionne au passage quelles parades on peut éventuellement utiliser : Privacy Badger et Ghostery
Mais voici la fin de l’article :
Le conseil de sagesse qu’on nous donne généralement est qu’il faut être prudent avec ce que l’on partage. Mais ici, nous montrons que vous pouvez être dés-anonymisé simplement en naviguant et en suivant des comptes, même si vous ne partagez rien.