jeudi 25 janvier 2024

SURPRISE SURPRISE

 Rappelez vous que les renseignements français travaillent avec une société privée américaine, Palantir, pour traiter des masses de données que les autorités française n'ont pas les outils ou moyens de traiter en temps et en heures. Sauf que Palantir a, comme beaucoup de sociétés américaines de traitement de données, des "back doors" obligatoire pour la NSA.


https://www.nytimes.com/2024/01/25/us/politics/nsa-internet-privacy-warrant.html?smtyp=cur&smid=tw-nytimes

La NSA achète les données Internet des Américains sans mandat, selon une lettre non classifiée

Cette divulgation intervient au milieu d’un examen minutieux du Congrès et d’une répression de la Federal Trade Commission contre les courtiers en données commerciales.

La National Security Agency achète certains journaux liés aux activités Internet nationales des Américains auprès de courtiers en données commerciaux, selon une lettre non classifiée de l'agence .

La lettre, adressée à un sénateur démocrate et obtenue par le New York Times, offrait peu de détails sur la nature des données, si ce n'est pour souligner qu'elles n'incluaient pas le contenu des communications Internet.

Pourtant, cette révélation est la dernière à mettre en lumière une zone grise juridique : les services de renseignement et les forces de l’ordre achètent parfois des données nationales potentiellement sensibles et révélatrices à des courtiers, ce qui nécessiterait une ordonnance du tribunal pour les acquérir directement.

Cela survient alors que la Federal Trade Commission a commencé à sévir contre les entreprises qui échangent des données de localisation personnelles collectées à partir d'applications pour smartphone et vendues à l'insu des gens et sans leur consentement quant à l'endroit où elles aboutiraient et à quelles fins elles seraient utilisées.

Dans une lettre adressée jeudi au directeur du renseignement national , le sénateur Ron Wyden, démocrate de l'Oregon, a fait valoir que les « métadonnées Internet » – les journaux montrant quand deux ordinateurs ont communiqué, mais pas le contenu d'un message – « peuvent être tout aussi sensibles ». » comme données de localisation ciblées par la FTC.

Il a exhorté les agences de renseignement à cesser d'acheter des données Internet sur les Américains si elles n'étaient pas collectées conformément aux normes établies par la FTC pour les enregistrements de localisation.

« Le gouvernement américain ne devrait pas financer et légitimer une industrie douteuse dont les violations flagrantes de la vie privée des Américains sont non seulement contraires à l'éthique, mais illégales », a écrit M. Wyden.

Une représentante du directeur national du renseignement, Avril D. Haines, n'a pas répondu à une demande de commentaire.

La NSA a fait sa révélation spécifique sous la pression dans une lettre que son directeur sortant, le général Paul M. Nakasone, a envoyée le mois dernier à M. Wyden. En novembre, le sénateur a suspendu le candidat du président Biden au poste de prochain directeur de l'agence, le lieutenant-général Timothy D. Haugh, pour empêcher le Sénat de voter sur sa confirmation jusqu'à ce que l'agence révèle publiquement si elle achetait les données de localisation et enregistrements de navigation Web des Américains.

Dans la lettre, le général Nakasone écrit que son agence avait décidé de révéler qu’elle achète et utilise divers types de métadonnées disponibles dans le commerce pour ses missions de renseignement extérieur et de cybersécurité, y compris des données Netflow « liées aux communications Internet entièrement nationales ».

Les données Netflow désignent généralement des métadonnées Internet qui indiquent quand les ordinateurs ou les serveurs se sont connectés , mais n'incluent pas le contenu de leurs interactions. De tels enregistrements peuvent être générés lorsque des personnes visitent différents sites Web ou utilisent des applications pour smartphone, mais la lettre ne précise pas le degré de détail des données achetées par l'agence.

Invité à clarifier, un responsable de la NSA a fourni une déclaration selon laquelle l'agence achète des données Netflow disponibles dans le commerce pour sa mission de cybersécurité consistant à tenter de détecter, d'identifier et de contrecarrer les pirates informatiques étrangers. Il souligne qu’« à toutes les étapes, la NSA prend des mesures pour minimiser la collecte d’informations sur les personnes américaines », notamment en utilisant des moyens techniques pour les filtrer.

Le communiqué ajoute qu’il limite ses données Netflow aux communications Internet dans lesquelles un côté est une adresse informatique aux États-Unis « et l’autre côté est étranger, ou où l’un ou les deux communicants sont des cibles de renseignements étrangers, comme un cyberacteur malveillant ».

Si le général Nakasone a également reconnu que certaines des données achetées par la NSA sont « associées à des appareils électroniques utilisés à l'extérieur – et, dans certains cas, à l'intérieur – des États-Unis », il a déclaré que l'agence n'avait pas acheté d'informations de localisation nationales, notamment auprès de des téléphones ou des voitures connectées à Internet connus pour se trouver dans le pays.

M. Wyden, un défenseur de longue date de la vie privée et un sceptique en matière de surveillance qui a accès à des informations classifiées en tant que membre de la commission sénatoriale du renseignement, a proposé une législation qui interdirait au gouvernement d'acheter des données sur les Américains pour lesquelles il aurait autrement besoin d'une ordonnance du tribunal.

Début 2021, il a obtenu une note révélant que la Defense Intelligence Agency achète des bases de données disponibles dans le commerce contenant des données de localisation provenant d'applications pour smartphones et les a consultées à plusieurs reprises sans mandat pour connaître les mouvements passés des Américains. Le sénateur tente de persuader le gouvernement de divulguer publiquement davantage ses pratiques.

La correspondance avec M. Wyden, dont une partie a été expurgée comme étant classifiée, suggérait fortement que d'autres branches du ministère de la Défense achètent également de telles données.

Les agences d’application de la loi et de renseignement en dehors du ministère de la Défense achètent également des données sur les Américains d’une manière qui suscite un examen de plus en plus minutieux. En septembre, l'inspecteur général du ministère de la Sécurité intérieure a reproché à plusieurs de ses unités d'avoir acheté et utilisé des données de localisation de smartphones en violation des politiques de confidentialité. Les douanes et la protection des frontières ont également indiqué qu'elles cesseraient d'acheter de telles données.

Une autre lettre adressée à M. Wyden, écrite par Ronald S. Moultrie, sous-secrétaire à la défense chargé du renseignement et de la sécurité, indiquait que l'acquisition et l'utilisation de ces données auprès de courtiers commerciaux étaient soumises à diverses garanties.

Il a déclaré que le Pentagone utilisait les données de manière licite et responsable pour mener à bien ses diverses missions, notamment la détection des pirates informatiques et la protection des militaires américains. Il n’existe aucun obstacle juridique à l’achat de données qui sont « tout aussi disponibles à l’achat pour les adversaires étrangers, les entreprises américaines et les particuliers que pour le gouvernement américain », a-t-il ajouté.

Mais dans sa propre lettre à Mme Haines, M. Wyden a exhorté les agences de renseignement à ajuster leurs pratiques, soulignant la récente répression menée par la Federal Trade Commission contre les entreprises qui vendent des informations personnelles.

Ce mois-ci, la FTC a interdit à un courtier de données anciennement connu sous le nom de X-Mode Social de vendre des données de localisation dans le cadre d'un règlement unique en son genre. L'accord établit que l'agence considère les données de localisation des échanges – qui ont été collectées sans le consentement des consommateurs pour qu'elles soient vendues à des entrepreneurs gouvernementaux à des fins de sécurité nationale – comme une violation d'une disposition de la Federal Trade Commission Act qui interdit les pratiques injustes et trompeuses. les pratiques.

Et la semaine dernière, la FTC a dévoilé une proposition de règlement avec un autre agrégateur de données, InMarket Media, qui lui interdit de vendre des données de localisation précises s'il n'informe pas pleinement les clients et n'obtient pas leur consentement, même si le gouvernement n'est pas impliqué.

Bien que la NSA ne semble pas acheter de données incluant des informations de localisation, M. Wyden a fait valoir que les métadonnées Internet peuvent également révéler des éléments sensibles, par exemple si une personne visite des sites Web proposant des conseils liés à des sujets tels que le suicide, la toxicomanie ou l'abus sexuel, ou d'autres. des questions privées, par exemple si quelqu'un cherche des pilules abortives par correspondance.

Dans sa lettre, il écrit que l'action contre X-Mode Social devrait constituer un avertissement pour la communauté du renseignement et demande que Mme Haines « prenne des mesures pour garantir que les agences de renseignement américaines n'achètent que des données sur les Américains qui ont été obtenues de manière légale. .»

Charlie Savage écrit sur la sécurité nationale et la politique juridique.

Aucun commentaire:

Enregistrer un commentaire