đ© Kevin Gosztola: Un lanceur d'alerte de l'armĂ©e dĂ©nonce l'achat sans mandat de donnĂ©es Internet par le Pentagone.
Les donnĂ©es de l'AmĂ©rique s'avĂšrent ĂȘtre une fois de plus une denrĂ©e trĂšs prisĂ©e par le gouvernement.
đ© Un lanceur d'alerte de l'armĂ©e dĂ©nonce l'achat sans mandat de donnĂ©es Internet par le Pentagone.
đ° Par Kevin Gosztola @kgosztola / The Dissenter, le 24 septembre 2022
Un lanceur d'alerte de l'armée américaine a déposé une série de plaintes alléguant que le Naval Criminal Investigative Service (NCIS) est engagé dans l'achat et l'utilisation sans mandat des données de navigation Internet des Américains, qu'il a obtenues auprÚs d'un courtier.
"D'aprÚs le lanceur d'alerte, le NCIS achÚte l'accÚs à des données, qui comprennent des enregistrements de flux de données et certains contenus de communications de Team Cymru", a indiqué le sénateur Ron Wyden dans une lettre adressée aux bureaux de l'inspecteur général du Pentagone, du ministÚre de la Justice et du ministÚre de la Sécurité intérieure.
L'achat sans mandat des données des Américains ne se limite pas au NCIS. Le bureau de M. Wyden a examiné les dossiers de marchés publics et a découvert que Team Cymru avait obtenu des contrats de courtage de données avec le US Cyber Command, l'armée américaine, le Federal Bureau of Investigation (FBI) et les services secrets américains.
Les contrats n'apparaissent pas sous le nom de Team Cymru. Au lieu de cela, Argonne Ridge Group est listĂ© comme Ă©tant le fournisseur. Le bureau de M. Wyden a remarquĂ© qu'Argonne et Team Cymru ont la mĂȘme adresse de sociĂ©tĂ©, et les dossiers de contrats indiquent qu'Argonne est la "seule source connue" des donnĂ©es Internet.
Les agences gouvernementales américaines ayant conclu de tels contrats achÚtent des données en masse pour contourner les exigences des mandats ainsi que la surveillance des tribunaux fédéraux.
Le contrat du NCIS fait intervenir l'outil de Team Cymru connu sous le nom d'Augury. Comme le décrit Wyden, "l'outil Augury donne accÚs à des "pétaoctets" de données de réseau "provenant de plus de 550 points de collecte dans le monde entier" et "est mis à jour avec au moins 100 milliards de nouveaux enregistrements chaque jour."
Augury fournit également au NCIS un accÚs sans mandat aux données de messagerie électronique et à l'activité des navigateurs, en particulier l'"utilisation des cookies".
On peut supposer que le FBI, l'armĂ©e, les services secrets et le Cyber Command ont Ă©galement achetĂ© des quantitĂ©s massives de donnĂ©es sur les AmĂ©ricains pour contourner les exigences en matiĂšre de protection de la vie privĂ©e destinĂ©es Ă faire respecter quelque peu le QuatriĂšme Amendement - et peut-ĂȘtre mĂȘme avec ce mĂȘme "outil."
Le 22 juin 2018, comme le rappelle l'Electronic Privacy Information Center (EPIC), la Cour suprĂȘme des Ătats-Unis a statuĂ© que "la saisie et la fouille de 127 jours de donnĂ©es de localisation d'un tĂ©lĂ©phone portable d'un individu" sont dĂ©finitivement visĂ©es par le QuatriĂšme Amendement.
L'armĂ©e et les agences de sĂ©curitĂ© amĂ©ricaines sont bien conscientes de la jurisprudence des tribunaux et reconnaissent que les courtiers en donnĂ©es peuvent ĂȘtre un moyen d'obtenir toutes les donnĂ©es qu'ils dĂ©sirent.
Team Cymru se vante de collecter, traiter et agréger "le trafic réseau mondial et plus de 50 autres types de données à offrir à nos clients Pure Signal."
Pure Signal permet aux prestataires de dĂ©bloquer plus de "trois mois de tĂ©lĂ©mĂ©trie Internet mondiale, rĂ©vĂ©lant des niveaux inĂ©galĂ©s de donnĂ©es critiques sur des milliards de nĆuds, rĂ©seaux, serveurs et clients connectĂ©s", qu'il s'agisse de victimes, de cibles ou d'acteurs de la menace. "Les donnĂ©es sont mises Ă jour quasiment en temps rĂ©el".
Depuis au moins 2021, le bureau de Wyden a Ă©tĂ© impliquĂ© dans un effort concertĂ© pour partager avec les citoyens des dĂ©tails sur l'achat par le gouvernement de dossiers de navigation sur Internet. Le Pentagone s'est battu pour l'empĂȘcher d'apporter la transparence sur leurs contrats et arrangements avec les courtiers en donnĂ©es.
On sait déjà , grùce aux dossiers publics de sous-traitance, que la Defense Counterintelligence and Security Agency a dépensé plus de 2 millions de dollars en données Internet. La Defense Intelligence Agency a acheté des "données de systÚme de nom de domaine", ou données DNS, qui contiennent les informations nécessaires aux utilisateurs pour accéder aux sites web.
Ce lanceur d'alerte ne s'est peut-ĂȘtre pas rendu compte qu'il remettait en cause une pratique sur laquelle l'Ătat chargĂ© de la sĂ©curitĂ© nationale s'appuie de plus en plus pour renforcer la surveillance clandestine. Mais il est clair qu'il y a de bonnes raisons de croire que ce que nous avons appris du lanceur d'alerte et du bureau de Wyden ne fait que survoler la question de savoir quelles agences amĂ©ricaines ont des contrats avec des courtiers en donnĂ©es, et ce qu'elles en font.
* Kevin Gosztola est directeur de la rédaction de Shadowproof, animateur du "Dissenter Weekly", co-animateur du podcast "Unauthorized Disclosure" et membre de la Society of Professional Journalists (SPJ).
https://scheerpost.com/2022/09/24/military-whistleblower-challenges-pentagons-warrantless-purchase-of-internet-data/