Sécurité

5 fois vos données ont été transmises de manière choquante à la NSA

5 fois vos données ont été transmises de manière choquante à la NSA / Sécurité

Difficile de savoir à quelles entreprises vous pouvez faire confiance ces temps-ci.

Apple mérite des félicitations pour son refus de se plier aux demandes du FBI “accès de porte dérobée,” mais beaucoup d'autres vont transmettre des informations de la NSA sans une seconde pensée.

Voici un aperçu des organisations qui, nous le savons, ont acquiescé et ont donné à la NSA un accès aux données des utilisateurs. Utilisez ces services à vos risques et périls.

1. Yahoo

Peut-être le pire délinquant pour avoir transmis des données à la NSA.

En vérité, il est déjà remarquable que les gens continuent à utiliser l’un des services de Yahoo en raison de ses violations désastreuses des antécédents. Les pirates informatiques ont compromis trois milliards de comptes en août 2013, 500 millions supplémentaires à la fin de 2014 et 200 millions à la fin de 2015..

Cependant, ce n'est rien comparé à la collusion NSA de la société.

En 2016, il a été révélé que Yahoo avait spécifiquement créé un filtre de messagerie secret qui surveillerait les boîtes de réception de ses utilisateurs et enverrait automatiquement tout ce qui était signalé à la NSA. la NSA n'a même plus besoin de demander les données.

Marissa Mayer, alors PDG, a pris la décision de créer le filtre. Elle l'a fait à l'insu du technicien en sécurité de la société, Alex Stamos. Quand il a découvert le programme, il a démissionné sur place.

Plus tard, lorsque d'autres employés ont également trouvé le filtre, il était si envahissant qu'ils ont supposé qu'il s'agissait d'un pirate informatique malveillant..

2. Amazon

La fureur initiale à propos de PRISM et de la NSA s'est un peu calmée, mais ne vous laissez pas envahir par un faux sentiment de sécurité..

Amazon n'était même pas l'une des sociétés répertoriées dans les diapositives originales de la NSA divulguées, mais fournit à la NSA une grande quantité de données d'utilisateurs..

Dans son dernier rapport sur la transparence [PDF], disponible fin décembre 2017, Amazon a reçu:

  • 1 618 assignations à comparaître. La société s’est pleinement conformée à 42% et partiellement à 31%.
  • 229 mandats de perquisition. La société s’est pleinement conformée à 44% et partiellement à 37%.
  • 89 autres ordonnances judiciaires. La société s’est pleinement conformée à 52% et partiellement à 32%.

Toutes les demandes, sauf une, provenaient des États-Unis et les chiffres indiquent une augmentation de près de 15% par rapport au semestre précédent..

De plus, Amazon n'est pas autorisé à indiquer le nombre de lettres de sécurité nationale reçues. La société peut toutefois dire si elle n'en a pas reçu. Amazon a choisi de déclarer qu'il avait reçu entre 0 et 249.

3. Verizon

En juin 2013, le journal britannique The Guardian a obtenu un document divulgué indiquant que la NSA collectait chaque jour les relevés téléphoniques de millions de clients Verizon..

Grâce à une ordonnance d'un tribunal très secret datant d'avril de la même année, Verizon a été tenue de fournir à la NSA des informations détaillées sur chaque appel téléphonique de ses systèmes, y compris les appels nationaux et internationaux..

La décision du tribunal était valable trois mois et a expiré en juillet 2013..

La commande indiquait que Verizon devait transmettre les numéros des deux parties, les données de localisation, la durée de l'appel, tout identificateur unique, ainsi que l'heure et la durée de tous les appels. Toutes ces métadonnées peuvent en dire long sur les personnes derrière les appels.

Pire encore, la décision a interdit à Verizon de parler au public de l'ordonnance du tribunal ou de la demande de la NSA..

Le programme s'appelait Ragtime. D'autres documents divulgués à la fin de 2017 ont montré que le projet Ragtime était non seulement vivant et en bonne santé, mais avait également une portée beaucoup plus large que ce que l'on imaginait initialement..

Ragtime-P, qui faisait partie du programme visé par l'ordonnance du tribunal de Verizon, était toujours actif. Mais la fuite a révélé qu'il existe 10 autres variantes. Pour un citoyen américain, le plus troublant est Ragtime-USP (personne américaine)..

En théorie, les citoyens américains et les résidents permanents sont protégés de la collecte des enregistrements téléphoniques après une décision de 2015; cependant, la présence de Ragtime-USP remet cela en question.

Malheureusement, nous ne savons pas quelles entreprises collaborent avec Ragtime-USP.

4. Facebook

Facebook a toujours été à l'avant-garde du débat sur la surveillance de la NSA. Comme Amazon, il publie les détails sur le nombre de demandes d'informations reçues. Et aujourd'hui, la NSA demande plus d'informations que jamais auparavant.

Les chiffres les plus récents disponibles concernent les six premiers mois de 2017. Les données montrent que le nombre de demandes de la NSA a augmenté de 26% au cours de cette période par rapport au semestre précédent..

Cela fait partie de la même tendance à la hausse à long terme, à savoir que le nombre de demandes est passé d'environ 10 000 au cours des six premiers mois de 2013 à plus de 33 000 au cours des six premiers mois de 2017..

Et, en même temps que Facebook reçoit plus de demandes, la société accepte également plus de demandes. Au cours des six premiers mois de 2013, 79% des demandes de NSA ont été acceptées. Au cours des six premiers mois de 2017, ce pourcentage était passé à 85%.

Ça continue. Un nombre considérable de 57% des demandes de la NSA que Facebook a reçues incluait une clause de non-divulgation. Cela signifie que Facebook ne peut pas dire à l'utilisateur que la NSA a demandé ses données. Si vous pensez que la clause risque d’être utilisée abusivement, vous avez raison; le nombre d'ordonnances de non-divulgation au cours des six premiers mois de 2017 a augmenté de 50% par rapport aux six derniers mois de 2016.

5. AT & T

Le filtre de messagerie personnalisé de Yahoo est peut-être l'appareil d'espionnage le plus téméraire de cette liste, mais AT & T gagne sans doute la bataille pour être la société la plus complice du monde..

En 2015, une série de documents de la NSA divulgués ont mis à nu la relation entre le géant des télécommunications et l'agence gouvernementale.

Un document a révélé que l'association entre les deux était “unique et surtout productif.” Un autre a déclaré AT & T était “très collaboratif” et a félicité la société pour son “extrême volonté d'aider.”

Un troisième document montre que les employés de la NSA ont été rappelés à plusieurs reprises d'être polis lors de leurs visites dans les locaux d'AT & T. “Ceci est un partenariat, pas une relation contractuelle.”

Le programme de collaboration s'appelle Fairview. Il a commencé il y a bien longtemps en 1985 après la dissolution de Ma Bell, mais a retrouvé son niveau actuel après le 11 septembre. AT & T a commencé à donner à la NSA l'accès à ses informations quelques jours après l'attaque. au cours du premier mois d’exploitation, la NSA a reçu plus de 400 milliards d’enregistrements de métadonnées sur Internet..

En 2011, le programme Fairview a encore progressé. Les documents montrent qu'AT & T a commencé à fournir chaque jour à la NSA 1,1 milliard d'enregistrements d'appels téléphoniques sur des téléphones portables..

Et si vous pensez être en clair parce que vous n'êtes pas un client d'AT & T, détrompez-vous. L'un des documents divulgués indique la relation avec AT & T “fournit des accès uniques à d'autres télécoms et FAI.”

La surveillance inter-FAI est possible en raison de la manière dont la collecte de données par courrier électronique est effectuée Pourquoi le courrier électronique ne peut pas être protégé de la surveillance gouvernementale Pourquoi le courrier électronique ne peut pas être protégé de la surveillance gouvernementale “Si vous saviez ce que je sais sur le courrier électronique, vous ne l'utiliserez peut-être pas non plus.,” a déclaré le propriétaire du service de messagerie sécurisé Lavabit, qui vient de le fermer. "Il n'y a aucun moyen de chiffrer… Lire la suite. Pour exploiter un seul e-mail, vous devez également collecter des éléments de plusieurs autres e-mails. Pour les communications américano-américaines, la loi signifie que la NSA les supprimera (théoriquement) immédiatement..

Cependant, la loi ne s'applique pas aux courriers étrangers à américains et étrangers à étrangers. En tant que telle, la NSA peut procéder à une collecte en bloc sans mandat. Compte tenu de la grande quantité de données Internet transitant par des câbles américains, cette échappatoire est particulièrement lucrative pour l'agence..

Se protéger contre la surveillance sur Internet

Nous n'avons abordé que cinq des cas les plus inquiétants et les plus médiatisés de la NSA, qui ont saisi avec force des données d'entreprises..

Cependant, il y a sans aucun doute des cas presque infinis de petites entreprises qui transmettent également des données, de gré ou de force. Malheureusement, ces cas ne sont pas dans le domaine public et ne le seront probablement jamais..

Malgré toute la collection, il reste quelques mesures à prendre pour vous protéger d'une surveillance excessive d'Internet. Éviter la surveillance sur Internet: le guide complet Éviter la surveillance sur Internet: le guide complet La surveillance sur Internet reste un sujet brûlant. Nous avons donc produit cette ressource complète. sur pourquoi c'est un si gros problème, qui est derrière, si vous pouvez l'éviter complètement, et plus encore. Lire la suite .

En savoir plus sur: Confidentialité en ligne, Surveillance.