👁‍🗨 Les archives Snowden livrent de nouvelles révélations.

Ces documents ne sont pas publiés car les journalistes ont peur d'être considérés comme déloyaux ou d'être légalement punis : le ciblage des structures d'interception est un objectif notoire de la NSA

👁‍🗨 Les archives Snowden livrent de nouvelles révélations.

Par Stefania Maurizi, le 19 septembre 2023

Dix ans après les révélations par Snowden de la surveillance de masse exercée par la NSA en coopération avec le GCHQ britannique, seuls environ 1 % des documents ont été publiés - mais trois faits majeurs peuvent enfin être révélés grâce à une thèse de doctorat en cryptographie appliquée de Jacob Appelbaum.

Quand Edward Snowden a choisi de révéler la surveillance de masse de l'Agence nationale de sécurité américaine (NSA), Leviathan, et celle de son homologue britannique, le GCHQ, il y a dix ans, il a risqué sa vie. Et il a toujours déclaré n’avoir aucun regret.

Mais des années après son extraordinaire acte de courage, les archives Snowden restent largement inédites. Il a fait confiance aux journalistes pour décider de ce qu'il fallait publier. Dans un article publié en juin 2023 par Ewen MacAskill, lauréat du prix Pulitzer du Guardian - qui s'est rendu à Hong Kong avec Glenn Greenwald et Laura Poitras pour rencontrer Edward Snowden - M. McAskill confirme que la majeure partie des archives n'a pas été rendue publique. “En fin de compte, nous n'avons publié qu'environ 1 % des documents”, a-t-il écrit.

Que contiennent les 99 % restants des archives Snowden ? Dix ans plus tard, le secret reste entier.

Une thèse doctorale du journaliste d'investigation et chercheur post-doctoral américain Jacob Appelbaum vient de révéler des informations inédites issues des archives Snowden. Ces révélations remontent à une décennie, mais restent d'un intérêt public indiscutable :

• La NSA a cité Cavium, une société américaine de semi-conducteurs commercialisant des unités centrales de traitement (UC) - le processeur principal d'un ordinateur qui fait fonctionner le système d'exploitation et les applications - comme un exemple réussi de fournisseur d'UC "SIGINT-enabled". Cavium, qui appartient désormais à Marvell, a déclaré qu'elle ne mettait pas en place de portes dérobées pour le compte d'un gouvernement.

• La NSA a compromis l'infrastructure d'interception russe légale, SORM. Les archives de la NSA contiennent des diapositives montrant deux officiers russes portant des vestes avec un slogan écrit en cyrillique : “Vous parlez, nous écoutons”. La NSA et/ou le GCHQ ont également compromis les principaux systèmes européens d'interception légale.

• Parmi les exemples de cibles de son programme de surveillance de masse, PRISM, la NSA a cité le gouvernement tibétain en exil.

Du Spiegel à la recherche postdoctorale

Ces révélations ont fait surface pour la première fois grâce à une thèse de doctorat rédigée par Appelbaum en vue d'obtenir un diplôme en cryptographie appliquée à l'université de technologie d'Eindhoven, aux Pays-Bas.

“Communication in a world of pervasive surveillance” est un document public qui a été téléchargé plus de 18 000 fois depuis mars 2022, date de sa première publication.

Le travail d'Appelbaum, supervisé par les professeurs Tanja Lange et Daniel J Bernstein, figure parmi les 10 thèses de doctorat les plus populaires à l'université d'Eindhoven.

Lorsque nous avons demandé si les autorités américaines avaient contacté l'Université de technologie d'Eindhoven pour s'opposer à la publication de certaines révélations des dossiers Snowden, un porte-parole de l'université a répondu par la négative.

En 2013, Jacob Appelbaum a publié un scoop remarquable pour Der Spiegel, révélant que la NSA avait espionné le téléphone portable d'Angela Merkel. Ce scoop lui a valu la plus haute récompense journalistique en Allemagne, le prix Nannen (plus tard connu sous le nom de prix Stern).

Néanmoins, son travail sur les révélations de la NSA et sa défense de Julian Assange et de WikiLeaks, ainsi que d'autres lanceurs d'alerte de premier plan, l'ont placé dans une situation précaire. C'est pourquoi il s'est réinstallé à Berlin, où il a passé la dernière décennie.

En juin 2020, la publication par États-Unis du deuxième acte d'accusation contre Julian Assange montre que les inquiétudes d'Appelbaum ne relevaient pas de la paranoïa. L'acte d'accusation criminalise les discours politiques prononcés par Assange ainsi que par l'ancienne journaliste de WikiLeaks, Sarah Harrison, et par Jacob Appelbaum lui-même, identifié sous le nom de code “WLA-3”.

Les discours publics prononcés par Appelbaum sur un ton humoristique et provocateur, avec des titres tels que “Sysadmins of the World, Unite !” [" Systèmes d'information du monde entier, unissez-vous "], ont été interprétés comme une tentative de recrutement de sources et comme une incitation au vol de documents classifiés. À ce jour, cependant, aucune accusation n'a été portée publiquement contre Appelbaum ou Harrison.

Nous avons demandé à Jacob Appelbaum, actuellement chercheur post-doctoral à l'université technologique d'Eindhoven, pourquoi il avait choisi de publier ces révélations dans une thèse plutôt que dans un journal à grand tirage.

Il a répondu : “En tant qu'universitaire, je considère que les détails inclus sont d'intérêt public et très pertinents pour le sujet de ma thèse, qui porte sur les acteurs à grande échelle s'engageant dans une surveillance ciblée et de masse.”

La NSA a piraté les processeurs de Cavium

L'une des révélations inédites les plus significatives des archives Snowden concerne le fournisseur américain de semi-conducteurs Cavium. Selon M. Appelbaum, les fichiers Snowden mentionnent Cavium “comme un fournisseur de processeurs SIGINT performant”.

“L'activation cryptographique réussie de la NSA est par définition l'introduction de vulnérabilités de sécurité intentionnelles qu'elle est ensuite en mesure d'exploiter, et elle les exploite souvent de manière automatisée pour espionner”, a-t-il déclaré. “L'une de ces méthodes consiste à saboter un générateur aléatoire sécurisé.”

Un générateur de nombres aléatoires imprévisible pour tout le monde “est la condition sine qua non pour une sécurité cryptographique efficace”. Dans la plupart des cas, le sabotage de la NSA s'effectue de manière à ce que les propriétaires, les développeurs et les utilisateurs ne soient pas conscients de l’objectif.

Il permet à la NSA de violer la sécurité offerte par une société donnée, un appareil et/ou d'autres services.

À aucun moment Appelbaum n'écrit ni même ne suggère que Cavium était complice de ces activités de sabotage, ou qu'elle en était consciente.

Les documents Snowden datent de 2013. En 2018, Cavium a été racheté par la société américaine Marvell Technology, l'une des deux entreprises qui, selon le géant des services financiers JP Morgan, domineront le marché des semi-conducteurs conçus sur mesure et pilotés par l'intelligence artificielle.

Nous avons contacté Marvell pour lui poser une série de questions, notamment pour savoir si les processeurs de Cavium sont restés fondamentalement les mêmes au cours de la dernière décennie et si certains processeurs de Cavium, qui, selon les fichiers de 2013 de Snowden, ont été “backdoorés” [maintien d’accès tenu secret vis-à-vis de l'utilisateur légitime], ne sont plus commercialisés ni utilisés.

Nous avons également demandé à Marvell si l'entreprise avait mené des enquêtes internes après avoir été informée de la révélation d'Appelbaum. L'un des cofondateurs de Cavium, Raghib Hussain, est actuellement l'un des présidents de Marvell.

Marvell n'a pas répondu à nos questions spécifiques. Sa vice-présidente chargée du marketing d'entreprise, Stacey Keegan, a déclaré qu'elle n'avait pas mis en place de “portes dérobées” pour quelque gouvernement que ce soit.

L'intégralité de la déclaration de Mme Keegan

“Marvell accorde la plus haute priorité à la sécurité de ses produits”, a-t-elle déclaré. “Marvell n'implémente pas de “portes dérobées” pour quelque gouvernement que ce soit. Marvell prend en charge un large éventail de protocoles et de normes, notamment IPsec, SSL, TLS 1.x, DTLS et ECC Suite B.

“Marvell prend également en charge une grande variété d'algorithmes standard, notamment plusieurs variantes d'AES, 3DES, SHA-2, SHA-3, RSA 2048, RSA 4096, RSA 8192, ECC p256/p384/p521, Kasumi, ZUC et SNOW 3G.

“Toutes les implémentations de Marvell sont basées sur des normes d'algorithmes de sécurité publiées", poursuit M. Keegan. “La famille NITROX de Marvell, leader sur le marché, offre des performances sans précédent pour la sécurité dans les entreprises et les centres de données virtualisés.

“La gamme de produits NITROX est la famille de processeurs de sécurité leader sur le marché, conçue pour les serveurs de centres de données en nuage et les équipements réseau, les équipements des entreprises et des fournisseurs de services, notamment les serveurs, les contrôleurs de livraison d'applications, les passerelles UTM, les appliances d'optimisation WAN, les routeurs et les commutateurs.”

M. Appelbaum a déclaré qu'en tant que nouveau propriétaire de Cavium, Marvell “devrait mener une enquête de sécurité technique sérieuse et transparente sur cette affaire et rendre les résultats publics”.

Il a indiqué qu'il avait écrit à la société, y compris à son adresse électronique de réponse sécurisée, et qu'il avait exposé la situation de manière extrêmement détaillée, sans jamais obtenir de réponse de leur part.

Vous parlez, nous écoutons

Les deux autres révélations importantes et non encore publiées des dossiers Snowden concernent la compromission d'infrastructures de gouvernements étrangers par la NSA.

Appelbaum écrit dans sa thèse que les archives Snowden comprennent des documents et des présentations internes de la NSA en grande partie non publiés qui traitent du ciblage et de l'exploitation, non seulement des infrastructures d'interception déployées, mais aussi des infrastructures d'interception en direct.

Ces documents traitent également du ciblage et de l'exploitation des fournisseurs de matériel et de logiciels utilisés pour construire l'infrastructure.

“Ces documents ne sont pas publiés parce que les journalistes qui les détiennent craignent d'être qualifiés de déloyaux ou même d'être légalement sanctionnés”, a-t-il déclaré.

M. Appelbaum a ajouté que “le ciblage des équipements d'interception légaux est un objectif notoire de la NSA”.

“Des documents non publiés de la NSA mentionnent spécifiquement la compromission de l'infrastructure russe SORM LI comme un succès de la NSA en matière de compromission de l'infrastructure civile de télécommunications afin d'espionner des cibles à portée du système russe SORM”, a-t-il déclaré.

Bien que M. Appelbaum n'ait pas publié dans sa thèse les diapositives de la NSA sur le système SORM, il indique qu'elles montrent deux officiers russes portant des vestes avec le slogan “Vous parlez, nous écoutons”.

Selon lui, il n'est pas déraisonnable de supposer que des parties, voire la totalité du système américain d'interception légale, connu sous le nom de CALEA, ont été compromises.

Dans sa thèse, il affirme que les principaux systèmes européens d'interception légale “ont été compromis par la NSA et/ou le GCHQ”. M. Appelbaum a déclaré que les archives Snowden contenaient “de nombreux systèmes cibles nommés, des entreprises et d'autres pays” qui avaient été touchés.

Selon M. Appelbaum, le terme “compromission” a des significations différentes : il s'agit parfois d'un piratage technique, parfois d'une “complicité délibérée à l'intérieur de l'entreprise sur ordre de certains dirigeants après avoir été approchés par la NSA”.

“Malheur à ceux qui n'obtempèrent pas immédiatement”, a-t-il ajouté.

La NSA a espionné le gouvernement tibétain en exil

Certaines des révélations les plus importantes publiées à partir des archives Snowden concernaient PRISM, un programme de surveillance de masse qui permettait à la NSA d'accéder aux courriels, aux appels, aux chats, aux transferts de fichiers, aux historiques de recherche sur le web.

Les documents de la NSA affirmaient que cette collecte était effectuée à partir des serveurs de géants d’internet tels que Google, Apple, Facebook, Microsoft, AOL, Skype, PalTalk et YouTube, mais lorsque l'existence de ce programme a été révélée par Glenn Greenwald et Ewen MacAskill dans The Guardian et par Laura Poitras et Barton Gellmann dans The Washington Post, les poids lourds d’internet ont nié avoir connaissance du programme et nié avoir accordé un accès direct à leurs serveurs.

Bien que PRISM ait été l'une des toutes premières révélations des archives Snowden, Appelbaum révèle que “les documents PRISM n'ont pas été publiés dans leur intégralité”, et que “plusieurs pages de PRISM énumèrent des cibles et des données de surveillance connexes, et une majorité d'entre elles semblent relever de la surveillance politique plutôt que de la lutte contre le terrorisme”.

Il a ajouté que l'un des exemples de cibles de PRISM relevant de la surveillance politique plutôt que de la lutte contre le terrorisme “témoigne d’une suggestion de ciblage du gouvernement tibétain en exil par le biais de son nom de domaine principal”.

En 1950, la République populaire de Chine a pris le contrôle du Tibet et s'est heurtée à une résistance considérable de la part du peuple tibétain. En 1959, le quatorzième Dalaï Lama a quitté le Tibet pour demander l'asile politique en Inde, ce qui a entraîné un important exode de Tibétains dans le pays. Le Dalaï Lama a créé le gouvernement tibétain en exil en Inde, et les Tibétains en exil accusent la Chine de cruauté et de répression depuis des décennies.

Appelbaum révèle que le domaine principal du gouvernement tibétain en exil [tibet.net] “est cité comme un exemple non conventionnel dont les analystes devraient être conscients qu'il relève également de PRISM”. Il explique que le domaine de messagerie était “hébergé par Google Mail, un partenaire de PRISM, au moment de la création, et qu'il est toujours hébergé par Google Mail depuis le début de l'année 2022”, ce qui est toujours le cas à l'heure où nous écrivons ces lignes.

Selon lui, tibet.net illustre la réalité politique de l'acceptation de l'aide des États-Unis. Les administrateurs du système voulaient être protégés contre le piratage et la surveillance de la Chine. Pour lutter contre la surveillance chinoise, l'équipe technique a opté pour un hébergement chez Google pour le courrier électronique, et chez Cloudfare pour l'hébergement web. La raison pour laquelle Google a séduit l'équipe technique de tibet.net est l'excellente réputation de l'équipe de sécurité de Google à l'époque.

“Ce que l'on ignorait au moment de cette décision, c'est que Google allait, de gré ou de force, transmettre secrètement les données au gouvernement américain”, a déclaré M. Appelbaum. “Ainsi, en cherchant à empêcher la surveillance par le gouvernement chinois pendant une partie du temps où le gouvernement chinois a réussi à pirater leurs serveurs, ils ont accepté sans le savoir une aide qui allait faire en sorte que leurs données seraient surveillées à plein temps”.

Ainsi, pour lutter contre le diable bien connu de la surveillance chinoise, le gouvernement tibétain en exil s'est placé entre les mains de la NSA.

Les 99 % des archives de Snowden seront-ils publiés un jour ?

Combien de révélations importantes comme celles-ci les documents non publiés contiennent-ils encore ? Il est impossible de le dire tant que les archives ne sont pas publiées. On ne connait pas non plus le nombre de copies de l'ensemble des archives encore disponibles, et qui y a accès.

Selon M. Appelbaum, “de nombreux journalistes qui ont travaillé sur les archives ont discuté de la possibilité d'ouvrir l'accès aux archives Snowden aux universitaires pour qu'ils puissent en discuter, les étudier et, bien sûr, les publier. C'est une idée raisonnable et cela devrait se faire, car c'est clairement dans l'intérêt du public.”

Il a déclaré que le jour où le Guardian a autorisé le GCHQ à détruire la copie des archives au Royaume-Uni a été un moment terrible. Cependant, selon Ewen MacAskill pour The Atlantic, “une copie des documents Snowden se trouve toujours sous clé dans un bureau du Times, pour autant que je sache”.

Selon Jacob Appelbaum, The Intercept - le média cofondé par Glenn Greenwald et Laura Poitras pour publier les dossiers Snowden - n'est plus en possession des documents. “J'ai su qu'ils avaient supprimé la copie des archives”, a déclaré Jacob Appelbaum.

En 2013, l'auteur de cet article a travaillé avec Glenn Greenwald sur les dossiers Snowden concernant l'Italie, publiant tous les documents que Greenwald a partagés avec nous dans son journal de l'époque, le newsmagazine italien l'Espresso.

Après ce travail journalistique, nous avons de nouveau été contactés pour travailler sur d'autres dossiers, mais malheureusement, après quelques contacts préliminaires, nous n'avons plus jamais entendu parler de The Intercept. Toutes nos tentatives pour travailler sur les dossiers sont restées vaines, et nous n'avons jamais su quel était le problème.

Nous avons demandé à The Intercept s’ils étaient toujours en possession du dossier Snowden. Un porte-parole a répondu : “The Intercept ne discute pas des documents confidentiels relatifs à la collecte d'informations.”

Appelbaum se montre très critique à l'égard de ceux qui ont détruit les fichiers Snowden :

“Même si on exclut de la publication les données d'interception qui violent la vie privée, ces archives constituent une histoire parallèle à part entière”.

https://www.computerweekly.com/news/366552520/New-revelations-from-the-Snowden-archive-surface